Als je lang genoeg met een Linux hebt gewerkt, ben je in contact gekomen met het hulpprogramma sudo. Wat is sudo? Sudo is hier briljant beschreven door de XKCD-strip. Wat sudo doet, is een gebruiker toestaan opdrachten en toepassingen uit te voeren met de beveiligingsrechten van een andere gebruiker. Meestal wordt dit gebruikt in distributies waar de rootgebruiker is geblokkeerd en geeft het de standaardgebruiker vervolgens de rechten om dingen te doen zoals het installeren van applicaties of het uitvoeren van applicaties waarvoor normaal beheerdersrechten vereist zijn. Bijvoorbeeld: wanneer u het netwerk opnieuw wilt opstarten, voert u normaal de opdracht /etc/init.d/networking opnieuw uit als de beheerder. Maar zonder dat u zich als de beheerder kunt aanmelden, geeft u in plaats daarvan dezelfde opdracht als: sudo /etc/initi.d/netwerken opnieuw opstarten . U wordt om het wachtwoord van uw gebruikers gevraagd en het netwerk wordt opnieuw gestart.
Maar wat als u als systeembeheerder een nieuwe gebruiker toevoegt en dezelfde sudo-rechten wilt geven? Hoe ga je dit doen? Kun je het bestand / etc / sudoers in je favoriete teksteditor openen en enkele wijzigingen aanbrengen? Nee. Er is nog een hulpmiddel dat u moet gebruiken, genaamd visudo . De reden hiervoor is dat het visudo- commando ervoor zorgt dat slechts één persoon het bestand / etc / sudoers tegelijkertijd kan bewerken (om mogelijke beveiligings- of door de gebruiker veroorzaakte overschrijvingsproblemen te voorkomen). Zoals de naam kan impliceren, zullen visudoers standaard naar de vi-editor gaan. Maar als je je installatie hebt ingesteld om een andere editor (zoals nano) te gebruiken, zullen visudoers daar standaard op staan. Laten we daarom wat wijzigingen aanbrengen!
Zoals je zou verwachten, kun je niet alleen de opdracht visudo geven zonder sudo zelf te gebruiken. Dus om je r / etc / sudoers- bestand daadwerkelijk te openen met visudo, moet je de opdracht geven (vanuit een terminalvenster):
sudo visudo
OPMERKING: Als u het nummer Susudio van Phil Collin op de achtergrond speelt, moet u nog steeds sudo gebruiken wanneer u de opdracht visudo gebruikt .
Wanneer u Visudo opent, zult u onmiddellijk merken dat het geen overdreven groot bestand is (ongeveer 25 regels lang). U zult aan het einde ook een sectie opmerken die eruit ziet als:
#% sudo ALL = NOPASSWD: ALL
U kunt in de verleiding komen om dit uit te schakelen, zodat u dat sudo-wachtwoord niet meer hoeft te typen. DOE DIT NIET, anders breng je de beveiliging van je systeem in gevaar.
Er is een lijn een paar regels boven die eruit ziet:
root ALL = (ALL) ALL
Wat u moet doen, is deze regel net daaronder na te bootsen met de nieuwe regel om uw nieuwe gebruiker op te nemen. Deze nieuwe lijn ziet eruit als:
gebruikersnaam ALL = (ALL) ALL
Waar gebruikersnaam de daadwerkelijke gebruikersnaam is die u hebt toegevoegd.
Is er geen GUI?
Ja dat is er. Als u naar het submenu Beheer van het menu Systeem gaat en Gebruikers en groepen selecteert, kunt u deze tool ontgrendelen (klik op de knop "Sleutels" en voer uw wachtwoord in). Selecteer nu de gebruiker die u wilt wijzigen en klik op de knop Eigenschappen. Afbeelding 1 toont een nieuwe gebruiker zonder beheerdersrechten (sudo). Schakel het selectievakje naast Het systeem beheren in en klik vervolgens op OK. Deze gebruiker zou nu dezelfde rechten moeten hebben als hij zou hebben met het visudo commando.
Me? Ik doe dingen het liefst op de commandoregel, gewoon omdat ik het gevoel heb dat er meer controle is. Maar als u de voorkeur geeft aan het GUI-pad, kunt u dat ook hebben.
Laatste gedachten
Wees zoals altijd voorzichtig bij het geven van beheerdersrechten aan gebruikers. Als je hun vaardigheden of motivaties niet vertrouwt, geef ze dan niet de mogelijkheid om je systeem neer te halen.
