หากคุณทำงานกับลีนุกซ์มายาวนานคุณจะได้สัมผัสกับยูทิลิตี sudo sudo คืออะไร Sudo ได้รับการอธิบายอย่างยอดเยี่ยมโดยการ์ตูน XKCD ที่นี่ สิ่งที่ sudo ทำคืออนุญาตให้ผู้ใช้เรียกใช้คำสั่งและแอปพลิเคชันด้วยสิทธิ์ความปลอดภัยของผู้ใช้รายอื่น ส่วนใหญ่มักจะใช้ในการกระจายที่ผู้ใช้รูทถูกล็อคและให้สิทธิ์ผู้ใช้มาตรฐานในการทำสิ่งต่าง ๆ เช่นติดตั้งแอปพลิเคชันหรือเรียกใช้แอปพลิเคชันที่ปกติต้องใช้สิทธิ์ของผู้ดูแลระบบ ตัวอย่างเช่น: เมื่อคุณต้องการรีสตาร์ทเครือข่ายโดยปกติแล้วคุณจะเรียกใช้คำสั่ง /etc/init.d/networking รีสตาร์ท ในฐานะผู้ใช้ที่เป็นผู้ดูแลระบบ แต่หากไม่สามารถลงชื่อเข้าใช้ในฐานะผู้ใช้ที่เป็นผู้ดูแลระบบได้คุณจะต้องใช้คำสั่งเดิมเช่น: sudo /etc/initi.d/networking restart คุณจะถูกถามรหัสผ่านของผู้ใช้และเครือข่ายจะเริ่มต้นใหม่
แต่ถ้าในฐานะผู้ดูแลระบบคุณเพิ่มผู้ใช้ใหม่และต้องการให้สิทธิ์แบบ sudo เหมือนกัน คุณจะทำสิ่งนี้ได้อย่างไร คุณสามารถเปิดไฟล์ / etc / sudoers ในเท็กซ์เอดิเตอร์ที่คุณโปรดปรานและทำการเปลี่ยนแปลงได้ไหม? ไม่มีอีกเครื่องมือหนึ่งที่คุณต้องใช้ชื่อว่า visudo เหตุผลนี้คือคำสั่ง visudo ทำให้แน่ใจได้ว่ามีเพียงคนเดียวเท่านั้นที่สามารถแก้ไขไฟล์ / etc / sudoers ได้ตลอดเวลา (เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยหรือปัญหาการเขียนทับที่เกิดขึ้นโดยผู้ใช้) เนื่องจากชื่ออาจบอกเป็นนัย ๆ visudoers จะใช้ค่าเริ่มต้นเป็นตัวแก้ไข vi แต่ถ้าคุณตั้งค่าการติดตั้งให้ใช้ตัวแก้ไขอื่น (เช่นนาโน) visudoers จะใช้ค่าเริ่มต้น โดยที่ในใจเราจะทำการเปลี่ยนแปลงบางอย่าง!
อย่างที่คุณคาดหวังคุณไม่สามารถออกคำสั่ง visudo ได้ โดยไม่ต้องใช้ sudo เอง ดังนั้นเมื่อต้องการเปิดไฟล์ r / etc / sudoers ด้วย visudo คุณต้องใช้คำสั่ง (จากภายในหน้าต่างเทอร์มินัล):
sudo visudo
หมายเหตุ: หากคุณมีเพลง Susudio ของ Phil Collin ที่เล่นในพื้นหลังคุณจะยังคงต้องใช้ sudo เมื่อใช้ คำสั่ง visudo
เมื่อคุณเปิด visudo คุณจะสังเกตเห็นได้ทันทีว่าไม่ใช่ไฟล์ขนาดใหญ่เกินไป (ยาวประมาณ 25 บรรทัด) นอกจากนี้คุณยังจะสังเกตเห็นใกล้ส่วนท้ายที่มีลักษณะดังนี้:
#% sudo ALL = NOPASSWD: ALL
คุณอาจถูกล่อลวงให้ยกเลิกการคอมเม้นต์นี้ดังนั้นคุณไม่จำเป็นต้องพิมพ์รหัสผ่าน sudo อีกต่อไป อย่าทำอย่างนี้หรือคุณจะลดความปลอดภัยของระบบ
มีบรรทัดอยู่สองสามบรรทัดด้านบนซึ่งมีลักษณะดังนี้:
root ALL = (ALL) ALL
สิ่งที่คุณต้องทำคือเลียนแบบบรรทัดนี้ด้านล่างด้วยบรรทัดใหม่เพื่อรวมผู้ใช้ใหม่ของคุณ บรรทัดใหม่นี้จะมีลักษณะดังนี้:
ชื่อผู้ใช้ ALL = (ALL) ALL
โดยที่ ชื่อผู้ใช้ คือ ชื่อผู้ใช้ จริงที่คุณเพิ่ม
ไม่มี GUI หรือ
ใช่แล้ว หากคุณไปที่เมนูย่อยการจัดการของเมนูระบบและเลือกผู้ใช้และกลุ่มคุณสามารถปลดล็อคเครื่องมือนี้ (คลิกปุ่ม "คีย์" และป้อนรหัสผ่านของคุณ) ตอนนี้เลือกผู้ใช้ที่คุณต้องการแก้ไขและคลิกปุ่มคุณสมบัติ รูปที่ 1 แสดงผู้ใช้ใหม่ที่ไม่มีสิทธิ์ระดับผู้ดูแล (sudo) คลิกช่องทำเครื่องหมายถัดจากจัดการระบบจากนั้นคลิกตกลง ผู้ใช้รายนี้ควรมีสิทธิ์แบบเดียวกันกับที่ใช้โดยใช้คำสั่ง visudo
ฉัน? ฉันชอบทำสิ่งต่าง ๆ ในแบบบรรทัดคำสั่งเพียงเพราะฉันรู้สึกว่ามีการควบคุมมากขึ้น แต่ถ้าคุณต้องการเส้นทาง GUI คุณก็สามารถมีได้เช่นกัน
ความคิดสุดท้าย
เช่นเคยให้ใช้ความระมัดระวังเมื่อให้สิทธิ์ผู้ดูแลระบบแก่ผู้ใช้ หากคุณไม่ไว้วางใจทักษะหรือแรงจูงใจของพวกเขาอย่าให้ความสามารถในการทำให้ระบบของคุณแย่ลง
