Linux wordt u elke configuratie bestand bewerken om elk aspect van de functie van uw systeem aan te passen . Het nadeel van al dit vermogen is de mogelijkheid om uw systeem te breken . Onder de meer gevoelige van Linux systeemconfiguratiebestanden is het sudoers bestand . Syntax fouten in dit bestand kan voorkomen dat systeembeheerders niet in staat om de " sudo " commando gebruiken om het systeem onderhoud uit te voeren . De sudoers File De sudoers bestand is veel meer dan alleen een lijst met gebruikers die gemachtigd zijn om de " sudo " commando te roepen om root - privileges tijdelijk aannemen . Ook wijst automatisch sudo privileges om hele groepen gebruikers , stelt het systeem gedrag zoals verduistert wachtwoorden op de terminal , bevat aanvraag aliassen voor een verscheidenheid van systeembeheer programma's , en zelfs stelt grenzen aan de sudo privileges van individuele sudo gebruikers . Syntax fouten in een van deze gebieden kunnen voorkomen Linux uit het hele bestand correct ontleden en geautoriseerde mogelijkheden van gebruikers om sudo te gebruiken . Gebruik Always visudo Vanwege de gevoeligheid van de sudoers bestand naar syntax fouten , en het hele systeem gevolgen van deze fouten voorkomen beheerders verrichten van werkzaamheden met de sudo commando , is het essentieel dat u altijd de sudoers bestand te bewerken met de " visudo " programma in plaats van het bestand met manueel te openen een tekstverwerker . Visudo werkt als een normale command -line tekstverwerker , maar het zal controleren de wijzigingen die u wilt maken voor syntax fouten vooraleer zij zich geen wijzigingen aan het bestand . Dit stelt u in staat om eventuele problemen te corrigeren voordat u het bestand te breken . Soorten fouten Er zijn twee categorieën van fouten in de syntaxis kunt u introduceren in de sudoers bestand . Men gebruikt de verkeerde opmaak voor de tekst van het bestand . Dit soort fouten worden voorkomen dat het systeem ontleden van het bestand en blok beheerders van het gebruik van sudo . De andere is de volgorde waarin u kennis of machtigingen te beperken . Linux leest het bestand van boven naar beneden , en zal privileges toe te voegen of te verwijderen als u toevoegen of beperken ze in de loop van het bestand . Bijgevolg , moet je om te beginnen door het verlenen van vergunningen en vervolgens individuele toestemmingen te beperken als het bestand vordert . Inoperabele sudoers Bestand Als u werkzaamheden aan de sudoers bestand zonder visudo deed en introduceerde fouten die voorkomen dat het systeem gebruik van sudo , dan moet je visudo lanceren als de root gebruiker . Intikken van " su " op de opdrachtregel laat je wortel te gaan. Visudo zal dan de sudoers bestand te laden als is , en een poging om het bestand op te slaan zal ertoe leiden dat het programma te vertellen u de locatie en de aard van de syntax fouten die je oorspronkelijk ingevoerd om het bestand . Juist deze fouten zo visudo lijsten hen zal toelaten om het bestand te herstellen en het herstel van het vermogen van uw systeem om sudo te gebruiken .
|