Я розумію, що якщо ви хочете змінити, хто може використовувати, sudoі що вони можуть зробити з цим, ви повинні використовувати visudo. Я знаю, що я не повинен безпосередньо змінювати файл / etc / sudoers.
Що це таке, visudoщо безпосередньо модифікувати файл не робить? Що може піти не так?
Відповіді:
visudoперевіряє синтаксис файлу, перш ніж його фактично перезаписати sudoers.
Якщо ви користуєтеся простим редактором, зіпсуйте синтаксис і збережіть ... sudo(мабуть) припинить роботу, і, оскільки /etc/sudoersце можна змінити лише root, ви застрягли (якщо у вас немає іншого способу отримання корінця).
Крім того, це гарантує, що правки будуть однією атомною операцією. Це блокування важливо, якщо вам потрібно переконатися, що ніхто інший не може зіпсувати ваші ретельно розглянуті зміни конфігурації. Для редагування інших файлів як root крім того /etc/sudoersє sudoeditкоманда, яка також захищає від таких конфліктів редагування.
sudoа у OS X є інструменти GNU. Оскільки sudo вперше був створений як додаток із відкритим кодом, напевно, немає причин для їх багатьох реалізацій. sudoі sudoeditє тією ж командою, sudoповодиться, як sudo -eколи викликається sudoedit. Я вважаю, що якраз OS X забула додати sudoedit -> sudoпосилання, але ви все одно можете мати можливість використовувати sudo -eабо зателефонувати за sudoдопомогою argv [0], sudoeditщоб отримати таку саму поведінку.
visudoза замовчуванням використовує nano.
sudo vim /etc/sudoersсинтаксис і обгрунтуватиму його, я не зможу sudo vim /etc/sudoersзнову це виправити. Ефективно втрачається вся можливість підняти привілеї через sudo, оскільки система не зможе розібрати файл.
Зі сторінки візуального чоловіка:
visudo блокує файл sudoers проти декількох одночасних редагувань, забезпечує основні перевірки розумності та перевірку на помилки розбору. Якщо файл sudoers зараз редагується, ви отримаєте повідомлення про спробу пізніше.
Також перевірте цю відповідь на сервері за замовчуванням .