Este posibil ca utilizatorii avansați să fie nevoiți să adauge un cont de utilizator la fișierul sudoers, ceea ce îi permite utilizatorului să ruleze anumite comenzi cu privilegii root.

Pentru a simplifica foarte mult ceea ce înseamnă asta, aceste conturi de utilizator nou privilegiate vor putea apoi să execute comenzi fără a primi erori de refuzare a permisiunii sau a trebui să prefixeze o comandă de terminal cu sudo. Acest lucru poate fi util (sau necesar) pentru unele situații complexe, dar prezintă un risc de securitate pentru altele, astfel încât acesta nu este ceva care ar trebui schimbat întâmplător.

În general vorbind, majoritatea utilizatorilor sunt mai bine să folosească un cont de administrator, să utilizeze sudo pe bază de comandă sau să activeze utilizatorul root. Cu toate acestea, modificarea directă a sudoers are o mulțime de situații de utilizare pentru persoanele avansate cu cunoștințe aprofundate despre linia de comandă și pentru acele situații mai complexe ne vom concentra pe ajustarea fișierului sudoers așa cum este descris aici.

Fișierul sudoers este localizat la /etc/sudoers dar, spre deosebire de /etc/hosts și de multe alte fișiere de configurare a sistemului, nu doriți să îndreptați un editor de text general către fișier pentru al modifica. În schimb, veți dori să utilizați o comandă specifică numită „visudo”, care confirmă sintaxa corectă înainte de a salva documentul.

Important: Ajustarea sudoers nu este destinată majorității utilizatorilor de Mac OS X. Numai utilizatorii avansați care au un motiv convingător să facă acest lucru ar trebui să modifice fișierul sudoers. Dacă nu știți ce faceți și de ce o faceți, nu editați fișierul sudoers și nu adăugați niciun utilizator la fișierul sudoers.Poate reprezenta un risc de securitate sau puteți sparge ceva.

Adăugați un utilizator la Sudoers în Mac OS X

Adăugarea de utilizatori la sudoers necesită utilizarea lui vi, care poate fi destul de confuz dacă nu sunteți obișnuit cu el. Pentru cei necunoscuti, vom schița secvențele exacte de comenzi de taste pentru a edita, insera și salva fișierul în vi, urmați instrucțiunile cu atenție.

1. Launch Terminal și tastați următoarea comandă:

sudo visudo

2. Utilizați tastele săgeți pentru a naviga în jos la secțiunea „Specificații privilegii utilizator”, ar trebui să arate astfel:

Specificații privilegii utilizator root ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Puneți cursorul pe următoarea linie goală sub intrarea %admin și apoi apăsați tasta „A” pentru a insera text, apoi tastați următoarele pe o linie nouă, înlocuind „nume de utilizator” cu scurtul utilizator numele contului căruia doriți să-i acordați privilegiul (apăsați fila între numele de utilizator și TOATE):

nume utilizator ALL=(ALL) ALL

4. Acum apăsați tasta „ESC” (escape) pentru a opri editarea fișierului
5. Apăsați tasta : (coloană) și apoi tastați „wq” urmat de tasta Return pentru a salva modificările și a ieși din vi

Acesta este aproximativ cum ar trebui să arate, exemplul de captură de ecran arată numele de utilizator „osxdaily” adăugat:

Ar trebui să fii gata de plecare, poți să te uiți la fișierul sudoers pentru a fi sigur că fișierul a fost modificat:

cat /etc/sudoers

Folosește cat cu grep pentru a găsi rapid numele de utilizator dacă nu vrei să scanezi întregul fișier:

cat /etc/sudoers | nume de utilizator grep

Acum că „nume de utilizator” a fost adăugat în fișierul sudoers, ar trebui să fiți gata.

Rezolvarea unei erori „/etc/sudoers ocupat, încercați din nou mai târziu”

Dacă încercați să modificați sudoers și obțineți o eroare „visudo: /etc/sudoers ocupat, încercați din nou mai târziu”, asta înseamnă de obicei că fișierul este deja deschis, fie de un alt utilizator, fie de accident sau prin închiderea necorespunzătoare a visudo. Dacă sunteți pe o mașină cu mai mulți utilizatori, asigurați-vă că verificați cu alți utilizatori înainte de a face ceva mai departe, dar, în general, acest lucru nu ar trebui să se întâmple des pe o singură mașină cu utilizator. Este important să le diferențiezi pe cele două, deoarece dacă dai peste cap fișierul sudoers, te poți confrunta cu o lume de frustrare, probleme și eventual restabilire a sistemului de operare (sau a fișierului sudoers) din copii de rezervă, a căror rezolvare depășește scopul acestui articol. .

Pe Mac-urile cu un singur utilizator, acea eroare „sudoers busy” se poate produce după ce ați ieșit din aplicația Terminal fără a ieși din vi, sau dacă Terminalul sau Mac OS X s-au prăbușit sau dacă fișierul este deschis în prezent într-o altă aplicație. sesiune. Soluția pentru ultimele cazuri descrise de mașini de unică folosință este destul de simplă și puteți rezolva eroarea eliminând fișierul temporar sudoers care servește ca blocare:

sudo rm /etc/sudoers.tmp

Veți dori să faceți asta doar dacă sunteți sigur că alt utilizator (sau dvs.) nu modifică în mod activ fișierul, fie local, fie de la distanță. Deoarece ajustarea sudoers este destul de avansată în general, presupunem că știți ce faceți aici, dar dacă nu puteți identifica ce sau de ce sudoers este deschis, puteți încerca să utilizați dtrace sau opensnoop pentru a monitoriza utilizarea fișierului.