1. Casa
  2. Poma
  3. Com afegir un usuari al fitxer Sudoers a Mac OS X

Com afegir un usuari al fitxer Sudoers a Mac OS X

Taula de continguts:

Anonim

És possible que els usuaris avançats hagin d'afegir un compte d'usuari al fitxer sudoers, la qual cosa permet a aquest usuari executar determinades ordres amb privilegis de root.

Per simplificar molt el que això significa, aquests comptes d'usuari recentment privilegiats podran executar ordres sense rebre errors de denegació de permís o haver de prefixar una ordre del terminal amb sudo. Això pot ser útil (o necessari) per a algunes situacions complexes, però suposa un risc de seguretat per a altres, per la qual cosa no s'hauria de canviar casualment.

En termes generals, la majoria dels usuaris estan millor fent servir un compte d'administrador, utilitzar sudo per comandament o habilitar l'usuari root. No obstant això, modificar directament sudoers té moltes situacions d'ús per a persones avançades amb un coneixement profund de la línia d'ordres, i és per a aquelles situacions més complexes que ens centrarem a ajustar el fitxer sudoers tal com es descriu aquí.

El fitxer sudoers es troba a /etc/sudoers però, a diferència de /etc/hosts i molts altres fitxers de configuració del sistema, no voleu apuntar un editor de text general al fitxer per modificar-lo. En comptes d'això, voldreu utilitzar una ordre específica anomenada "visudo", que confirma la sintaxi correcta abans de desar el document.

Important: L'ajust de sudoers no està pensat per a la majoria dels usuaris de Mac OS X. Només els usuaris avançats que tinguin un motiu convincent per fer-ho haurien de modificar mai el fitxer sudoers. Si no sabeu què esteu fent i per què ho feu, no editeu el fitxer sudoers i no afegiu cap usuari al fitxer sudoers.Pot suposar un risc de seguretat o podeu trencar alguna cosa.

Afegir un usuari a Sudoers a Mac OS X

Afegir usuaris als sudoers requereix l'ús de vi, que pot ser bastant confús si no hi esteu acostumats. Per als desconeguts, descriurem les seqüències d'ordres de tecla exactes per editar, inserir i desar el fitxer a vi, seguiu les instruccions amb cura.

  1. Launch Terminal i escriviu l'ordre següent:

    2. sudo visudo

  2. Utilitzeu les tecles de fletxa per navegar cap avall fins a la secció "Especificació de privilegis d'usuari", hauria de ser així:

    3. Especificació de privilegis d'usuari root ALL=(ALL) ALL %admin ALL=(ALL) ALL

  3. Coloqui el cursor a la següent línia buida a sota de l'entrada %admin i, a continuació, premeu la tecla "A" per inserir text i, a continuació, escriviu el següent en una línia nova, substituint "nom d'usuari" per l'usuari curt nom del compte al qual voleu concedir privilegis (prem la pestanya entre el nom d'usuari i TOT):

    4. nom d'usuari TOT=(TOTS) TOTS

  4. Ara premeu la tecla “ESC” (escapada) per deixar d'editar el fitxer
  5. Premeu la tecla : (de dos punts) i després escriviu “wq” seguit de la tecla Retorn per desar els canvis i sortir de vi

Això és aproximadament com hauria de ser, la captura de pantalla d'exemple mostra el nom d'usuari "osxdaily" afegit:

Hauria d'estar a punt, podeu agafar el fitxer sudoers per assegurar-vos que s'ha modificat:

cat /etc/sudoers

Feu servir cat amb grep per trobar el nom d'usuari ràpidament si no voleu escanejar tot el fitxer:

cat /etc/sudoers | nom d'usuari grep

Ara que s'ha afegit 'nom d'usuari' al fitxer sudoers, hauríeu d'anar-hi bé.

Resolució d'un error “/etc/sudoers ocupat, torna-ho a provar més tard”

Si esteu intentant modificar sudoers i teniu un error "visudo: /etc/sudoers ocupat, torna-ho a provar més tard", això normalment significa que el fitxer ja està obert, ja sigui per un altre usuari o per accident, o tancant malament el visudo. Si esteu en una màquina multiusuari, assegureu-vos de consultar amb altres usuaris abans de fer res més, però en general això no hauria de passar sovint en una màquina d'un sol usuari. És important diferenciar els dos, perquè si enfonseu el fitxer sudoers, podeu trobar-vos en un món de frustració, problemes i, eventualment, la restauració del sistema operatiu (o fitxer sudoers) a partir de còpies de seguretat, la resolució de les quals està fora de l'abast d'aquest article. .

En els Mac d'un sol usuari, aquest error de "sudoers ocupat" pot ocórrer després de sortir de l'aplicació Terminal sense sortir de vi, o si el Terminal o Mac OS X s'han bloquejat, o si el fitxer està obert en un altre moment. sessió. La solució per als darrers casos de màquines d'un sol ús descrits és bastant senzilla i podeu resoldre l'error eliminant el fitxer temporal sudoers que serveix de bloqueig:

sudo rm /etc/sudoers.tmp

Només voldreu fer-ho si esteu segurs que un altre usuari (o vos altres mateixos) no està modificant activament el fitxer, ja sigui de manera local o remota. Com que l'ajust de sudoers està força avançat en general, suposem que sabeu què feu aquí, però si no podeu rastrejar què o per què sudoers està obert, podeu provar d'utilitzar dtrace o opensnoop per supervisar l'ús del fitxer.

Com afegir un usuari al fitxer Sudoers a Mac OS X

Selecció de l'editor

Poma
iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

2024
Poma
Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

2024
Poma
Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

2024
Poma
CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

2024
Poma
Com iniciar l'aplicació a l'inici del sistema a Mac OS X

Com iniciar l'aplicació a l'inici del sistema a Mac OS X

2024
Poma
Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

2024