Nếu bạn đã làm việc với Linux đủ lâu, bạn sẽ tiếp xúc với tiện ích sudo. Sudo là gì? Sudo đã được mô tả rực rỡ bởi truyện tranh XKCD ở đây. Những gì sudo làm là cho phép người dùng chạy các lệnh và ứng dụng với các đặc quyền bảo mật của người dùng khác. Thông thường, điều này được sử dụng trong các bản phân phối nơi người dùng root đã bị khóa và sau đó cung cấp cho người dùng tiêu chuẩn các đặc quyền để thực hiện những việc như cài đặt ứng dụng hoặc chạy các ứng dụng thường yêu cầu quyền quản trị. Ví dụ: Khi bạn muốn khởi động lại mạng, thông thường bạn sẽ chạy lệnh /etc/init.d/networking restart với tư cách là người dùng quản trị. Nhưng không thể đăng nhập với tư cách người dùng quản trị, thay vào đó, bạn sẽ đưa ra lệnh tương tự như: sudo /etc/initi.d/networking restart . Bạn sẽ được hỏi về mật khẩu của người dùng và mạng sẽ khởi động lại.
Nhưng nếu như là một quản trị viên hệ thống, bạn thêm một người dùng mới và muốn cung cấp cho họ quyền sudo tương tự thì sao? Làm thế nào để bạn đi về làm điều này? Bạn có thể mở tập tin / etc / sudoers trong trình soạn thảo văn bản yêu thích của bạn và thực hiện một số thay đổi không? Không. Có một công cụ khác mà bạn phải sử dụng gọi là visudo . Lý do cho điều này là lệnh visudo đảm bảo rằng chỉ một người có thể chỉnh sửa tệp / etc / sudoers tại một thời điểm (để tránh mọi sự cố có thể xảy ra do bảo mật hoặc do người dùng gây ra). Như tên có thể ngụ ý, visudoers sẽ mặc định cho trình soạn thảo vi. Nhưng nếu bạn đã thiết lập cài đặt của mình để sử dụng một trình soạn thảo khác (chẳng hạn như nano), bộ đệm sẽ mặc định như vậy. Với ý nghĩ đó, hãy thực hiện một số thay đổi!
Như bạn có thể mong đợi, bạn không thể chỉ đưa ra lệnh visudo mà không sử dụng chính sudo. Vì vậy, để thực sự mở tệp r / etc / sudoers bằng visudo, bạn phải phát lệnh (từ trong cửa sổ terminal):
sudo visudo
LƯU Ý: Nếu bạn có bài hát Susudio của Phil Collin đang phát ở chế độ nền, bạn vẫn sẽ phải sử dụng sudo khi sử dụng lệnh visudo .
Khi bạn mở visudo, bạn sẽ nhận thấy ngay đó không phải là một tệp quá lớn (dài khoảng 25 dòng). Bạn cũng sẽ nhận thấy gần cuối một phần giống như:
#% sudo ALL = NOPASSWD: TẤT CẢ
Bạn có thể bị lôi ra để xóa thông tin này để bạn không còn phải nhập mật khẩu sudo đó nữa. KHÔNG LÀM NÀY hoặc bạn sẽ làm tổn hại đến bảo mật hệ thống của bạn.
Có một dòng một vài dòng trên này trông giống như:
root ALL = (ALL) ALL
Những gì bạn cần làm là bắt chước dòng này ngay bên dưới nó với dòng mới để bao gồm người dùng mới của bạn. Dòng mới này sẽ trông như:
tên người dùng ALL = (TẤT CẢ) TẤT CẢ
Tên người dùng là tên người dùng thực tế bạn đã thêm.
Không có GUI?
Có, có. Nếu bạn đi tới menu phụ Quản trị của menu Hệ thống và chọn Người dùng và Nhóm, bạn có thể mở khóa công cụ này (nhấp vào nút "Phím" và nhập mật khẩu của bạn). Bây giờ chọn người dùng bạn muốn sửa đổi và nhấp vào nút Thuộc tính. Hình 1 cho thấy một người dùng mới không có quyền Quản trị (sudo). Nhấp vào hộp kiểm bên cạnh Quản trị hệ thống và sau đó nhấp vào OK. Người dùng này bây giờ sẽ có các quyền giống như họ có thể bằng cách sử dụng lệnh visudo .
Tôi? Tôi thích làm mọi thứ theo cách dòng lệnh, đơn giản vì tôi cảm thấy có nhiều quyền kiểm soát hơn. Nhưng nếu bạn thích đường dẫn GUI, bạn cũng có thể có đường dẫn đó.
Suy nghĩ cuối cùng
Như mọi khi, hãy thận trọng khi cung cấp cho người dùng quyền quản trị. Nếu bạn không tin tưởng vào kỹ năng của họ hoặc động lực của họ, đừng cho họ khả năng hạ thấp hệ thống của bạn.
