Если вы достаточно долго работали с Linux, вы познакомитесь с утилитой sudo. Что такое sudo? Судо было блестяще описано здесь комиксом XKCD. Sudo позволяет пользователю запускать команды и приложения с привилегиями безопасности другого пользователя. Чаще всего это используется в дистрибутивах, где пользователь root заблокирован, а затем дает обычному пользователю привилегии на такие вещи, как установка приложений или запуск приложений, которые обычно требуют административных прав. Например: если вы хотите перезапустить сеть, вы обычно запускаете команду /etc/init.d/networking restart как пользователь с правами администратора. Но не имея возможности войти в систему как пользователь с правами администратора, вместо этого вы должны выполнить ту же команду, например: sudo /etc/initi.d/networking restart . Вам будет предложено ввести пароль пользователя, и сеть перезапустится.
Но что, если вы, как системный администратор, добавите нового пользователя и захотите предоставить ему аналогичные права sudo? Как ты это делаешь? Не могли бы вы просто открыть файл / etc / sudoers в вашем любимом текстовом редакторе и внести некоторые изменения? Нет. Есть еще один инструмент, который вы должны использовать, называемый visudo . Причина этого заключается в том, что команда visudo гарантирует, что только один человек может редактировать файл / etc / sudoers за раз (во избежание любых возможных проблем безопасности или перезаписи, вызванных пользователем). Как видно из названия, visudoers по умолчанию будет использовать редактор vi. Но если вы настроили вашу установку на использование другого редактора (например, nano), visudoers будет использовать его по умолчанию. Имея это в виду, давайте внесем некоторые изменения!
Как и следовало ожидать, вы не можете просто выполнить команду visudo без использования самой sudo. Таким образом, чтобы фактически открыть ваш файл r / etc / sudoers с помощью visudo, вы должны выполнить команду (из окна терминала):
судо визудо
ПРИМЕЧАНИЕ: если у вас есть песня Фила Коллина Susudio, играющая в фоновом режиме, вам все равно придется использовать sudo при использовании команды visudo .
Когда вы откроете visudo, вы сразу заметите, что это не слишком большой файл (приблизительно 25 строк). В конце вы также заметите раздел, который выглядит так:
#% sudo ALL = NOPASSWD: ALL
У вас может возникнуть желание раскомментировать это, поэтому вам больше не придется вводить этот пароль sudo. НЕ ДЕЛАЙТЕ ЭТОГО, иначе вы поставите под угрозу безопасность вашей системы.
Над строкой есть несколько строк, которые выглядят так:
root ALL = (ALL) ALL
Вам нужно подражать этой строке под новой строкой, чтобы включить нового пользователя. Эта новая строка будет выглядеть так:
имя пользователя ALL = (ALL) ALL
Где username - это фактическое имя пользователя, которое вы добавили.
Нет ли графического интерфейса?
Да, есть. Если вы перейдете в подменю «Администрирование» в меню «Система» и выберите «Пользователи и группы», вы можете разблокировать этот инструмент (нажмите кнопку «Ключи» и введите свой пароль). Теперь выберите пользователя, которого вы хотите изменить, и нажмите кнопку Свойства. На рисунке 1 показан новый пользователь без прав администратора (sudo). Установите флажок рядом с пунктом «Администрирование системы» и нажмите кнопку «ОК». Теперь этот пользователь должен иметь те же права, что и при использовании команды visudo .
Мне? Я предпочитаю делать вещи в командной строке, просто потому что чувствую, что есть больше контроля. Но если вы предпочитаете GUI-путь, вы также можете использовать его.
Последние мысли
Как всегда, соблюдайте осторожность при предоставлении пользователям административных прав. Если вы не доверяете их навыкам или мотивам, не дайте им возможность сломать вашу систему.
