Napredni korisnici će možda trebati dodati korisnički račun u datoteku sudoers, što tom korisniku omogućuje pokretanje određenih naredbi s root privilegijama.

Da bi se uvelike pojednostavilo što to znači, ovi novi privilegirani korisnički računi tada će moći izvršavati naredbe bez dobivanja pogrešaka uskraćenog dopuštenja ili potrebe za prefiksom terminalske naredbe sa sudo. Ovo može biti korisno (ili potrebno) u nekim složenim situacijama, ali predstavlja sigurnosni rizik za druge, stoga ovo nije nešto što bi se trebalo slučajno mijenjati.

Općenito govoreći, većini korisnika je bolje koristiti administratorski račun, koristiti sudo na temelju naredbe ili omogućiti root korisnika. Unatoč tome, izravno mijenjanje sudoersa ima mnogo situacija za napredne pojedince s detaljnim poznavanjem naredbenog retka, a za one složenije situacije mi ćemo se usredotočiti na prilagođavanje sudoers datoteke kako je ovdje opisano.

Datoteka sudoers nalazi se na /etc/sudoers ali, za razliku od /etc/hosts i mnogih drugih konfiguracijskih datoteka sustava, ne želite usmjeravati općeniti uređivač teksta na datoteku da je modificirate. Umjesto toga, trebali biste upotrijebiti posebnu naredbu pod nazivom 'visudo', koja potvrđuje ispravnu sintaksu prije spremanja dokumenta.

Važno: Podešavanje sudoera nije namijenjeno većini korisnika Mac OS X. Samo napredni korisnici koji imaju uvjerljiv razlog za to bi trebali mijenjati datoteku sudoers. Ako ne znate što radite i zašto to radite, nemojte uređivati ​​datoteku sudoers i nemojte dodavati korisnike u datoteku sudoers.To može predstavljati sigurnosni rizik ili možete nešto pokvariti.

Dodajte korisnika u Sudoers u Mac OS X

Dodavanje korisnika sudoerima zahtijeva korištenje vi-a, što može biti prilično zbunjujuće ako niste navikli na to. Za one koji nisu upoznati, navest ćemo točne nizove naredbi tipki za uređivanje, umetanje i spremanje datoteke u vi, pažljivo slijedite upute.

1. Pokrenite Terminal i upišite sljedeću naredbu:

sudo visudo

2. Koristite tipke sa strelicama za navigaciju prema dolje do odjeljka "Specifikacija korisničkih povlastica", trebao bi izgledati ovako:

Specifikacija korisničkih povlastica root ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Postavite kursor na sljedeći prazan redak ispod unosa %admin i zatim pritisnite tipku “A” za umetanje teksta, zatim upišite sljedeće u novi red, zamjenjujući 'korisničko ime' s korisnicima kratkim ime računa kojem želite dodijeliti privilegiju (pritisnite karticu između korisničkog imena i SVE):

korisničko ime SVI=(SVI) SVI

4. Sada pritisnite tipku “ESC” (escape) za prekid uređivanja datoteke
5. Pritisnite tipku : (dvotočka) i zatim upišite “wq” nakon čega slijedi tipka Return za spremanje promjena i izlaz iz vi

Ovo bi otprilike trebalo izgledati, primjer snimke zaslona prikazuje dodano korisničko ime 'osxdaily':

Trebali biste biti spremni, možete označiti datoteku sudoers kako biste bili sigurni da je datoteka izmijenjena:

cat /etc/sudoers

Koristite cat s grepom za brzo pronalaženje korisničkog imena ako ne želite skenirati cijelu datoteku:

cat /etc/sudoers | grep korisničko ime

Sada kada je 'korisničko ime' dodano u datoteku sudoers, trebali biste biti spremni.

Rješavanje pogreške "/etc/sudoers zauzet, pokušajte ponovo kasnije"

Ako pokušavate izmijeniti sudoers i dobijete pogrešku 'visudo: /etc/sudoers busy, try again later', to obično znači da je datoteka već otvorena, bilo od strane drugog korisnika ili nesrećom ili nepravilnim zatvaranjem visuda. Ako ste na višekorisničkom računalu, provjerite s drugim korisnicima prije nego što poduzmete bilo što dalje, ali općenito se to ne bi trebalo često događati na jednom korisničkom računalu. Važno je razlikovati to dvoje jer ako zeznete sudoers datoteku, možete se suočiti sa svijetom frustracija, problema i eventualnog vraćanja OS-a (ili sudoers datoteke) iz sigurnosnih kopija, čije rješavanje je izvan opsega ovog članka .

Na Mac računalima s jednim korisnikom, ta pogreška "sudoers busy" može se dogoditi nakon izlaska iz aplikacije Terminal bez izlaska iz vi, ili ako se Terminal ili Mac OS X sruši, ili ako je datoteka trenutno otvorena u drugom sjednica. Rješenje za potonje opisane slučajeve strojeva za jednokratnu upotrebu prilično je jednostavno, a pogrešku možete riješiti uklanjanjem sudoers privremene datoteke koja služi kao zaključavanje:

sudo rm /etc/sudoers.tmp

To ćete htjeti učiniti samo ako ste sigurni da drugi korisnik (ili vi sami) aktivno ne mijenja datoteku, bilo lokalno ili daljinski. Budući da je podešavanje sudoersa općenito prilično napredno, pretpostavljamo da znate što radite ovdje, ali ako ne možete pronaći što ili zašto je sudoers otvoren, možete pokušati koristiti dtrace ili opensnoop za praćenje korištenja datoteke.