Polecenie Visudo w Linux

W systemie operacyjnym Linux istnieje plik o nazwie „Sudoers”, który jest plik tekstowym używany do kontrolowania najgłębszego poziomu uprawnień systemu. Umożliwia lub odrzuca użytkownika na uzyskanie super użytkownika dostępu do systemu i uzyskanie super użytkowników dla sudo. Visudo to polecenie używane do edytowania lub modyfikowania pliku sudoer w bezpiecznej strefie. W tym artykule określa plik Sudoer i pokazuje, w jaki sposób polecenie Visudo jest używane do edycji.

Co to jest plik Sudoer w systemie operacyjnym Linux?

Sudoer to plik tekstowy znajdujący się w katalogu „/etc” systemu operacyjnego systemu Linux. Ten plik tekstowy określa, jak działa „sudo” na komputerze obsługiwanym przez Linux. Jest to plik zasad, przepisów i listy działań dla „sudo”. Mówi „sudo”, do którego użytkownika podać uprawnienia roczne i umożliwić im uprawnienia do super użytkownika i który użytkownik odmówił dostępu do uprawnień root. Może również umożliwić pewnego użytkownika wykonanie polecenia jako każdego innego użytkownika w systemie. Możesz znaleźć „sudoer.plik d ”w katalogu /etc.

Kiedy spróbujesz go otworzyć bezpośrednio, system nie pozwoli ci, ponieważ nie masz praw administracyjnych, aby je otworzyć. Dlatego musisz uzyskać prawa administratora, aby otworzyć plik Sudoer. Pierwszym i prostym sposobem na to jest kliknięcie folderu prawym przyciskiem myszy i wybór opcji „Otwórz jako administrator”. Drugim sposobem jest otwarcie pliku w terminalu za pomocą polecenia Visudo. Po prostu napisz „sudo visudo” w terminalu i naciśnij Enter.

To otwiera plik sudoer w terminalu.

Dlaczego musimy edytować plik sudoer?

Po zainstalowaniu systemu operacyjnego Linux, takiego jak Ubuntu 22.04, automatycznie dodaje pierwszego użytkownika do pliku Sudoer z prawami administracyjnymi. Pierwszy użytkownik może uruchomić polecenia takie jak instalacja, aktualizacja itp. Z poleceniem „sudo” po zakończeniu instalacji Ubuntu. Ale gdy domyślnie dodaje się nowego użytkownika, żadne prawa administracyjne nie są przypisywane do niego. Aby zapewnić prawa administracyjne lub dostęp do nowego użytkownika do nowego użytkownika, plik Sudoer musi zostać edytowany, a nowy użytkownik musi zostać dodany do pliku Sudoer.

Jak edytować plik sudoer

Najlepszym sposobem na edycję pliku sudoer jest użycie polecenia Visudo w terminalu. Zawsze unikaj edytowania pliku sudoer w edytorze tekstu. Jeśli spróbujesz to zrobić, możesz skorumpować jednoczesne pliki i nieumyślne usunięcie dowolnego dostępu administratora. Stąd zawsze edytuj plik sudoer w terminalu za pomocą polecenia Visudo.

Co to jest polecenie Visudo?

Visudo to polecenie Linux, które służy do edytowania pliku sudoer z uprawnieniami „sudo”. Pozwala bezpiecznie edytować plik Sudoer i wprowadzać wszelkie wymagane zmiany bez uszkodzenia jakichkolwiek plików lub usuwania jakichkolwiek praw administratora. Wykonuje podstawowe kontrole ważności w pliku Visudo, sprawdza błędy składniowe i blokuje go na różnych jednoczesnych edycjach przed zainstalowaniem edytowanego pliku. Jeśli wystąpi jakikolwiek błąd składniowy w pliku, plik nie zostanie zapisany i zamiast tego zostanie wydrukowany komunikat o błędzie.

Składnia polecenia Visudo

Składnia polecenia Visudo jest bardzo prosta. Wymaga tylko dwóch parametrów: jeden to opcja, a druga to plik sudoer. Zobacz następującą składnię polecenia Visudo:

„Visudo” to nazwa polecenia, „-options” odnosi się do jednej z opcji, które działają z poleceniem Visudo, a „sudoer” to nazwa „sudoer.D ”Nazwa pliku. Istnieje sześć opcji dla polecenia Visudo: -C, -h, -q, -s, -v i -f. Opcja -C lub flaga jest używana z Visudo, aby włączyć tryb tylko odprawę. Korzystając z flagi -C, plik Sudoer zostanie sprawdzony tylko pod kątem błędów trybu, właściciela lub składni. Flaga -h służy do wydrukowania wiadomości pomocy. Flaga -Q służy do włączenia trybu spokojnego; Wycisza polecenie, jeśli napotkane z jakimkolwiek błędem składni. Flaga -S służy do włączenia ścisłego trybu sprawdzania. Flaga -V pokazuje wersję polecenia Visudo. I na koniec, flaga -F służy do zdefiniowania alternatywnej lokalizacji dla pliku sudoer.

Zmień lokalizację zmodyfikowanego pliku Sudoer

Zaleca się, aby plik sudoer musiał być edytowany w /etc /sudoers.D katalog z poleceniem Visudo. Aby to zrobić, wykonaj polecenie Visudo za pomocą flagi -f. Zobacz następujące polecenie:

To otwiera plik sudoer w trybie edycji i pozwala wprowadzić w nim wymagane zmiany. Kiedy skończysz edytować plik Sudoers, wyjdź z niego, naciskając Ctrl+X i wróć do terminala.

Po naciśnięciu CTRL+X wracasz do standardowego terminal wyjściowego, w którym wymieniono wszelkie zmiany, które wprowadziłeś do pliku. Zobacz następujące dane wyjściowe:

Ponieważ nie wprowadziliśmy żadnych zmian w pliku i nie opuściliśmy, plik pozostał niezmieniony i to samo jest wydrukowane na terminalu.

Przypisz prawa „bez ograniczeń” nowemu użytkownikowi

Pozwólmy, aby nowy użytkownik pracował jako każdy użytkownik i wykonuje dowolne wymagane polecenie na dowolnym hostie. Można to zrobić, przypisując całą wartość nowemu użytkownikowi. Wszystko jest specjalną wartością w pliku Sudoer, który służy do zdefiniowania „braku ograniczeń”. Cała wartość nie ustawia żadnych ograniczeń dla użytkownika i pozwala im uruchomić dowolne polecenie na hosta zgodnie z wymaganiami. Zobacz następujące polecenie:

Teraz, kiedy sprawdzisz polecenie Sudoer, będziesz mieć nowego użytkownika dodanego w sekcji „Specyfikacja uprawnień użytkownika” o wszystkich prawach. Zobacz następujący plik Sudoer:

Wniosek

W tym artykule dowiedzieliśmy się, co to jest plik Sudoer i co to za polecenie Visudo. Wykazaliśmy, w jaki sposób polecenie Visudo jest używane w pliku sudoer do edycji. Visudo to polecenie Linux, które służy do edytowania pliku sudoer w trybie awaryjnym. Pozwala wprowadzić wszelkie zmiany w pliku sudoer bez uszkodzenia dowolnego pliku lub usuwania dostępu do dowolnego użytkownika.