Cos'è un file sudoer nel sistema operativo Linux?
Il sudoer è un file di testo situato nella directory "etc" del sistema operativo Linux. Questo file di testo definisce come funziona il "sudo" su una macchina abilitata Linux. È il file di regole, regolamenti e elenchi di azioni per il "sudo". Dice al "sudo" a quale utente dare i privilegi di root e consentire loro di avere un autorizzazione utente super e quale utente neghi un accesso ai privilegi di root. Può anche consentire a un determinato utente di eseguire un comando come altro utente nel sistema. Puoi trovare il "sudoer.file d ”nella directory /etc.
Quando provi ad aprirlo direttamente, il sistema non ti permetterà poiché non hai i diritti amministrativi per aprirlo. Quindi, è necessario ottenere i diritti dell'amministratore per aprire il file sudoer. Il primo e semplice modo per farlo è fare clic con il pulsante destro del mouse sulla cartella e scegliere l'opzione "Apri come amministratore". Il secondo modo è aprire il file nel terminale usando il comando Visudo. Basta scrivere "SUDO VISUDO" nel terminale e premere Invio.
Questo apre il file sudoer nel terminale.
Perché dobbiamo modificare un file sudoer?
Quando si installa un sistema operativo Linux come Ubuntu 22.04, aggiunge automaticamente il primo utente al file sudoer con i diritti amministrativi. Il primo utente può eseguire i comandi come installazione, aggiornamento, ecc. Con il comando "sudo" dopo l'installazione di Ubuntu. Ma, quando un nuovo utente viene aggiunto per impostazione predefinita, non vengono assegnati diritti amministrativi. Per fornire i diritti amministrativi o l'accesso super utente al nuovo utente, il file Sudoer deve essere modificato e il nuovo utente deve essere aggiunto al file sudoer.
Come modificare un file sudoer
Il modo migliore per modificare un file sudoer è utilizzare il comando Visudo nel terminale. Evita sempre di modificare un file sudoer in un editor di testo. Se provi a farlo, potresti finire per corrompere i file simultanei e rimuovere involontariamente qualsiasi accesso ad amministrazione. Quindi, modifica sempre il file sudoer nel terminale utilizzando il comando Visudo.
Cos'è un comando Visudo?
Un Visudo è un comando Linux che viene utilizzato per modificare il file sudoer con i privilegi "sudo". Ti consente di modificare in sicurezza il file sudoer e apportare qualsiasi modifica richiesto senza corrompere qualsiasi file o rimuovere eventuali diritti di amministrazione. Esegue i controlli di validità di base sul file Visudo, controlla errori di sintassi e lo blocca contro varie modifiche simultanee prima di installare il file modificato. Se c'è qualche errore di sintassi nel file, il file non verrà salvato e verrà invece stampato un messaggio di errore.
Sintassi del comando Visudo
La sintassi del comando Visudo è molto semplice. Ci vogliono solo due parametri: uno è l'opzione e l'altro è il file sudoer. Vedi la seguente sintassi del comando Visudo:
Il "Visudo" è il nome di comando, le "opzioni" si riferiscono a una delle opzioni che funzionano con il comando Visudo e il "sudoer" è il nome del "sudoer.D ”Nome file. Ci sono sei opzioni disponibili per il comando Visudo: -c, -h, -q, -s, -v e -f. L'opzione -c o il flag viene utilizzata con Visudo per abilitare la modalità di controllo. Usando il flag -c, il file Sudoer verrà controllato solo per errori di modalità, proprietario o sintassi. Il flag -h viene utilizzato per stampare un messaggio di aiuto. Il flag -Q viene utilizzato per abilitare la modalità di tranquillità; Si calma il comando se riscontrato con qualsiasi errore di sintassi. Il flag -s viene utilizzato per abilitare la modalità di controllo rigorosa. Il flag -v mostra la versione del comando Visudo. E infine, il flag -f viene utilizzato per definire una posizione alternativa per il file sudoer.
Modifica la posizione del file sudoer modificato
Si consiglia che il file sudoer debba essere modificato in /etc /sudoers.directory d con il comando Visudo. Per fare ciò, eseguire il comando Visudo con il flag -f. Vedi il seguente comando:
Questo apre un file sudoer in modalità di modifica e consente di apportare qualsiasi modifica richiesta in esso. Quando hai finito con la modifica del file sudoers, esci da esso premendo CTRL+X e torna al terminale.
Quando si preme CTRL+X, torni al terminale di uscita standard in cui sono elencate eventuali modifiche apportate al file. Vedi il seguente output:
Dal momento che non abbiamo apportato modifiche al file ed uscite, il file è rimasto invariato e lo stesso è stampato sul terminale.
Assegna i diritti di "nessuna restrizione" a un nuovo utente
Consentit di consentire a un nuovo utente di lavorare come utente ed eseguire qualsiasi comando richiesto su qualsiasi host. Questo può essere fatto assegnando tutto il valore al nuovo utente. Tutto è un valore speciale nel file sudoer che viene utilizzato per definire "nessuna restrizione". All Value non imposta alcuna restrizione sull'utente e consente loro di eseguire qualsiasi comando sull'host come richiesto. Vedi il seguente comando:
Ora, quando controlli il comando sudoer, avrai un nuovo utente aggiunto nella sezione "Privilegi per utenti" con tutti i diritti. Vedi il seguente file sudoer:
Conclusione
In questo articolo, abbiamo imparato cos'è un file sudoer e cosa è un comando Visudo. Abbiamo dimostrato come viene utilizzato un comando Visudo su un file sudoer per modificarlo. Visudo è un comando Linux che viene utilizzato per modificare un file sudoer in modalità provvisoria. Ti consente di apportare eventuali modifiche al file sudoer senza corrompere alcun file o rimuovere qualsiasi accesso alla root da qualsiasi utente.