Napredni uporabniki bodo morda morali dodati uporabniški račun v datoteko sudoers, ki temu uporabniku omogoča izvajanje določenih ukazov s korenskimi pravicami.

Da bi močno poenostavili, kaj to pomeni, bodo ti na novo privilegirani uporabniški računi nato lahko izvajali ukaze, ne da bi prejeli napake zavrnjenega dovoljenja ali da bi morali ukazu terminala dodati predpono s sudo. To je lahko koristno (ali potrebno) v nekaterih zapletenih situacijah, vendar predstavlja varnostno tveganje za druge, zato tega ni nekaj, kar bi bilo treba spremeniti naključno.

Na splošno je za večino uporabnikov bolje, če uporabljajo skrbniški račun, uporabljajo sudo na podlagi ukazov ali omogočijo uporabnika root. Ne glede na to ima neposredno spreminjanje sudoers veliko situacij uporabe za napredne posameznike s poglobljenim poznavanjem ukazne vrstice in za te bolj zapletene situacije se bomo osredotočili na prilagajanje datoteke sudoers, kot je opisano tukaj.

Datoteka sudoers se nahaja na /etc/sudoers, vendar v nasprotju z /etc/hosts in številnimi drugimi sistemskimi konfiguracijskimi datotekami ne želite usmeriti splošnega urejevalnika besedila na datoteko, da bi jo spremenili. Namesto tega boste želeli uporabiti poseben ukaz, imenovan "visudo", ki potrdi pravilno sintakso, preden shranite dokument.

Pomembno: Prilagajanje sudoerjev ni namenjeno večini uporabnikov Mac OS X. Samo napredni uporabniki, ki imajo tehten razlog za to, naj spremenijo datoteko sudoers. Če ne veste, kaj počnete in zakaj to počnete, ne urejajte datoteke sudoers in v datoteko sudoers ne dodajajte nobenega uporabnika.Lahko predstavlja varnostno tveganje ali pa lahko kaj pokvarite.

Dodajte uporabnika v Sudoers v Mac OS X

Dodajanje uporabnikov v sudoerje zahteva uporabo vi, kar je lahko precej zmedeno, če tega niste navajeni. Za tiste, ki niso seznanjeni, bomo opisali natančna zaporedja ukazov tipk za urejanje, vstavljanje in shranjevanje datoteke v vi, natančno sledite navodilom.

1. Zaženite terminal in vnesite naslednji ukaz:

sudo visudo

2. Uporabite puščične tipke, da se pomaknete navzdol do razdelka »Specifikacija uporabniških pravic«, videti bi moralo takole:

Specifikacija uporabniških privilegijev root ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Postavite kazalec na naslednjo prazno vrstico pod vnosom %admin in nato pritisnite tipko “A”, da vstavite besedilo, nato pa v novo vrstico vnesite naslednje, pri čemer 'uporabniško ime' zamenjajte s kratkim uporabnikom ime računa, ki mu želite dodeliti privilegij (pritisnite tabulator med uporabniškim imenom in VSI):

uporabniško ime ALL=(ALL) ALL

4. Zdaj pritisnite tipko “ESC” (escape), da ustavite urejanje datoteke
5. Pritisnite tipko : (dvopičje) in nato vnesite »wq«, nato pa tipko Return, da shranite spremembe in zaprete vi

To je približno tako, kot bi moralo izgledati, primer posnetka zaslona prikazuje dodano uporabniško ime 'osxdaily':

Morali bi biti pripravljeni, lahko prenesete datoteko sudoers in se prepričate, da je bila datoteka spremenjena:

cat /etc/sudoers

Uporabite cat z grep za hitro iskanje uporabniškega imena, če ne želite pregledati celotne datoteke:

cat /etc/sudoers | grep uporabniško ime

Zdaj, ko je bilo v datoteko sudoers dodano 'uporabniško ime', bi morali biti pripravljeni.

Reševanje napake »/etc/sudoers zaseden, poskusite znova pozneje«

Če poskušate spremeniti sudoers in dobite napako 'visudo: /etc/sudoers busy, poskusite znova pozneje', to običajno pomeni, da je datoteko že odprl drug uporabnik ali nesreči ali zaradi nepravilnega zapiranja visudo. Če ste na večuporabniškem računalniku, se posvetujte z drugimi uporabniki, preden naredite kar koli naprej, vendar se to na splošno ne bi smelo zgoditi pogosto na enouporabniškem računalniku. Pomembno je razlikovati med tema dvema, saj vas lahko, če pokvarite datoteko sudoers, čaka svet frustracij, težav in morebitne obnovitve operacijskega sistema (ali datoteke sudoers) iz varnostnih kopij, katerih reševanje presega obseg tega članka. .

Na računalnikih Mac z enim uporabnikom se lahko zgodi ta napaka »sudoers busy« po izhodu iz aplikacije Terminal brez izhoda iz vi ali če se terminal ali Mac OS X zruši ali če je datoteka trenutno odprta v drugem sejo. Rešitev za slednje opisane primere strojev za enkratno uporabo je precej preprosta, napako pa lahko odpravite tako, da odstranite začasno datoteko sudoers, ki služi kot ključavnica:

sudo rm /etc/sudoers.tmp

To boste želeli storiti samo, če ste prepričani, da drug uporabnik (ali vi sami) aktivno ne spreminja datoteke, bodisi lokalno bodisi na daljavo. Ker je prilagajanje sudoerjev na splošno precej napredno, predpostavljamo, da veste, kaj počnete tukaj, če pa ne morete izslediti, kaj ali zakaj je sudoers odprt, lahko poskusite uporabiti dtrace ali opensnoop za spremljanje uporabe datoteke.