Linux lar deg redigere hvert konfigurasjonsfil for å tilpasse alle aspekter av systemets funksjon. Ulempen med all denne kraften er evnen til å bryte systemet . Blant de mer følsomme for Linux er systemoppsettfiler er sudoers filen . Syntaksfeil i denne filen kan hindre systemadministratorer fra å kunne bruke " sudo "-kommandoen til å utføre systemvedlikehold. Sudoers File
sudoers filen er mye mer enn bare en liste over brukere som er autorisert til å påberope seg " sudo "-kommandoen til midlertidig anta root - privilegier . Det også tildeler automatisk sudo privilegier til hele brukergrupper , setter systemets adferd som skjuler passord på terminalen , inneholder programmet aliaser for en rekke systemadministrasjon programmer , og selv setter grenser for sudo privilegier individuelle sudo brukere. Syntaks feil i noen av disse områdene kan hindre Linux fra skikkelig analyse av hele filen og autoriserte brukere mulighet til å bruke sudo .
Bruk alltid Visudo
grunn av sensitiviteten av sudoers filen til syntaksfeil , og hele systemet konsekvenser av disse feilene hindrer administratorer som utfører arbeid med sudo -kommandoen , er det viktig at du alltid redigere sudoers fil med " visudo "-programmet i stedet for manuelt å åpne filen med en tekst editor. Visudo fungerer som en vanlig kommandolinje- tekst editor , men det vil kontrollere endringene du ønsker å gjøre for syntaksfeil før den utfører eventuelle endringer i filen . Dette tillater deg å rette eventuelle problemer før du bryter filen .
Typer feil
p Det er to kategorier av syntaksfeil du kan introdusere i sudoers filen. Man bruker feil formatering eller tegnsetting i teksten i filen. Slike feil vil hindre systemet analyse av filen og blokkere administratorer fra å bruke sudo . Den andre er den rekkefølgen du introdusere eller begrense tillatelser. Linux leser filen fra topp til bunn , og vil legge til eller fjerne privilegier som du legger til eller begrense dem i løpet av filen. Derfor må du starte ved å gi tillatelser og deretter begrense individuelle tillatelser som filen skrider frem.
Ubrukelige sudoers File
p Hvis du gjorde arbeid på sudoers fil uten visudo og introduserte feil som hindrer systemet i å bruke sudo , så må du starte visudo som root bruker . Skrive " su " på kommandolinjen vil la deg skrive inn root -modus. Visudo vil deretter laste sudoers filen som er , og forsøker å lagre filen vil føre til at programmet fortelle deg plasseringen og arten av de syntaksfeil du opprinnelig introdusert til filen . Riktig disse feilene som visudo lister dem vil tillate deg å fikse filen og gjenopprette systemets evne til å bruke sudo .