İleri düzey kullanıcıların sudoers dosyasına, o kullanıcının belirli komutları kök ayrıcalıklarıyla çalıştırmasına izin veren bir kullanıcı hesabı eklemesi gerekebilir.

Bunun ne anlama geldiğini büyük ölçüde basitleştirmek için, bu yeni ayrıcalıklı kullanıcı hesapları, izin reddedildi hataları almadan veya bir terminal komutunun önüne sudo eklemek zorunda kalmadan komutları yürütebilecek. Bu, bazı karmaşık durumlar için yararlı (veya gerekli) olabilir, ancak diğerleri için bir güvenlik riski oluşturur, dolayısıyla bu gelişigüzel değiştirilmesi gereken bir şey değildir.

Genel olarak konuşursak, çoğu kullanıcının bir yönetici hesabı kullanması, komut bazında sudo kullanması veya kök kullanıcıyı etkinleştirmesi daha iyidir. Bununla birlikte, sudoer'ları doğrudan değiştirmek, komut satırı hakkında derinlemesine bilgiye sahip ileri düzey kişiler için pek çok kullanım durumuna sahiptir ve burada açıklandığı gibi sudoers dosyasını ayarlamaya odaklanacağımız daha karmaşık durumlar içindir.

Sudoers dosyası /etc/sudoers konumunda bulunur, ancak /etc/hosts ve diğer birçok sistem yapılandırma dosyasının aksine, dosyayı değiştirmek için genel bir metin düzenleyiciyi işaret etmek istemezsiniz. Bunun yerine, belgeyi kaydetmeden önce uygun sözdizimini onaylayan "visudo" adlı özel bir komut kullanmak isteyeceksiniz.

Önemli: Sudoer'ları ayarlamak çoğu Mac OS X kullanıcısı için uygun değildir. Yalnızca bunu yapmak için zorlayıcı bir nedeni olan ileri düzey kullanıcılar sudoers dosyasını değiştirmelidir. Ne yaptığınızı ve neden yaptığınızı bilmiyorsanız sudoers dosyasını düzenlemeyin ve sudoers dosyasına herhangi bir kullanıcı eklemeyin.Güvenlik riski oluşturabilir veya bir şeyi bozabilirsiniz.

Mac OS X'te Sudoers'a Kullanıcı Ekleme

Sudoer'lara kullanıcı eklemek, alışık değilseniz oldukça kafa karıştırıcı olabilecek vi kullanımını gerektirir. Bilmeyenler için, dosyayı vi'de düzenlemek, eklemek ve kaydetmek için tam tuş komut dizilerini ana hatlarıyla açıklayacağız, talimatları dikkatlice izleyin.

1. Terminali başlatın ve aşağıdaki komutu yazın:

sudo görsel

2. “Kullanıcı ayrıcalığı belirtimi” bölümüne gitmek için ok tuşlarını kullanın, şöyle görünmelidir:

Kullanıcı ayrıcalığı belirtimi root ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. İmleci %admin girişinin altındaki bir sonraki boş satıra getirin ve ardından metin eklemek için “A” tuşuna basın, ardından yeni bir satıra aşağıdakini yazın, 'kullanıcı adı'nı kullanıcıların kıs altmasıyla değiştirin ayrıcalık vermek istediğiniz hesabın adı (kullanıcı adı ile ALL arasındaki sekmeye basın):

kullanıcı adı TÜMÜ=(TÜMÜ) TÜMÜ

4. Şimdi dosyayı düzenlemeyi durdurmak için “ESC” (kaçış) tuşuna basın
5. Tuşuna (iki nokta üst üste) basın ve ardından değişiklikleri kaydetmek ve vi çıkmak için “wq” ve ardından Return tuşunu yazın

Bu kabaca böyle görünmelidir, örnek ekran görüntüsü 'osxdaily' kullanıcı adının eklendiğini göstermektedir:

Gitmekte fayda var, dosyanın değiştirildiğinden emin olmak için sudoers dosyasına göz atabilirsiniz:

cat /etc/sudoers

Dosyanın tamamını taramak istemiyorsanız kullanıcı adını hızlı bir şekilde bulmak için grep ile cat kullanın:

cat /etc/sudoers | grep kullanıcı adı

Artık 'kullanıcı adı' sudoers dosyasına eklendiğine göre hazırsınız.

“/etc/sudoers meşgul, daha sonra tekrar deneyin” hatasını çözme

Sudoer'ları değiştirmeye çalışıyorsanız ve 'visudo: /etc/sudoers meşgul, daha sonra tekrar deneyin' hatası alıyorsanız, bu genellikle dosyanın başka bir kullanıcı tarafından veya başka bir kullanıcı tarafından açılmış olduğu anlamına gelir. kaza veya uygun olmayan şekilde kapatılan visudo. Çok kullanıcılı bir makinedeyseniz, başka bir şey yapmadan önce diğer kullanıcılarla kontrol ettiğinizden emin olun, ancak genellikle bu, tek kullanıcılı bir makinede sık sık olmaz. İkisini birbirinden ayırmak önemlidir, çünkü sudoers dosyasını bozarsanız, hayal kırıklığı, sorunlar ve sonunda işletim sisteminin (veya sudoers dosyasının) yedeklerden geri yüklenmesiyle dolu bir dünyada olabilirsiniz ve bunların çözümü bu makalenin kapsamı dışındadır. .

Tek kullanıcılı Mac'lerde, vi'den çıkmadan Terminal uygulamasından çıktıktan sonra veya Terminal veya Mac OS X çöktüğünde veya dosya şu anda başka bir yerde açıksa bu "sudoers meşgul" hatası oluşabilir oturum. İkinci açıklanan tek kullanımlık makine durumlarının çözümü oldukça basittir ve kilit görevi gören sudoers geçici dosyasını kaldırarak hatayı çözebilirsiniz:

sudo rm /etc/sudoers.tmp

Bunu yalnızca başka bir kullanıcının (veya kendinizin) dosyayı yerel olarak veya uzaktan aktif olarak değiştirmediğinden eminseniz yapmak isteyeceksiniz. Sudoer'ları ayarlamak genel olarak oldukça ileri düzeyde olduğundan, burada ne yaptığınızı bildiğinizi varsayıyoruz, ancak sudoer'ların neyin veya neden açık olduğunu bulamıyorsanız, dosya kullanımını izlemek için dtrace veya opensnoop kullanmayı deneyebilirsiniz.