Mẹo dành cho Linux:Sử dụng visudo để chỉnh sửa tệp sudoers để tránh sai lầm tốn kém
Bài viết này sẽ hướng dẫn bạn cách sử dụng visudo để chỉnh sửa sudoers để cấp quyền truy cập root cho người dùng - và bảo vệ khỏi việc mắc phải những lỗi có thể khiến bạn bị khóa vĩnh viễn khỏi hệ thống Linux của mình.
sudoers là gì Tệp?
sudoers tệp xác định người dùng nào có quyền truy cập vào sudo lệnh trên hệ thống Linux.
Tệp được đặt tại:
/etc/sudoers
… và nó trông giống như sau:
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
sudo Lệnh
sudo lệnh cho phép người dùng được ủy quyền chạy lệnh với tư cách là người dùng khác. Theo mặc định và là mục đích chính, nó chạy các lệnh dưới dạng root - cho phép người dùng thực hiện các tác vụ quản trị mà không cần đăng nhập trực tiếp với tư cách người dùng gốc.
Tại sao nên sử dụng sudo Thay vì Đăng nhập bằng root ?
Bảo mật. Bằng cách sử dụng sudo để thực thi một lệnh, chỉ lệnh đó được chạy với các đặc quyền root - bạn đang cho phép nó một cách rõ ràng những đặc quyền đó. Nếu bạn đăng nhập bằng quyền root, bất kỳ lệnh nào bạn chạy sẽ được chạy với các đặc quyền nâng cao, giúp các tập lệnh dễ dàng truy cập vào những thứ mà chúng không được cho phép hoặc các lỗi đơn giản như lỗi chính tả làm hỏng hệ thống.
visudo - Chương trình chỉnh sửa an toàn tệp Sudoers
Người dùng có thể sử dụng sudo hay không lệnh do sudoers ra lệnh tệp - vì vậy điều quan trọng là phải cẩn thận khi chỉnh sửa tệp này. Nếu nó được định cấu hình không đúng hoặc mắc lỗi đánh máy hoặc nhầm lẫn, nó có thể khóa tất cả người dùng khỏi sudo lệnh hoàn toàn - từ chối bạn quyền truy cập root và khóa bạn một cách hiệu quả khỏi hệ thống của riêng bạn.
visudo là một chương trình cho phép bạn chỉnh sửa sudoers một cách an toàn , kiểm tra lỗi trước khi lưu để tránh những sai lầm ngớ ngẩn khiến bạn bị khóa khỏi sudo lệnh.
Sử dụng visudo để Chỉnh sửa sudoers Tệp
Để chỉnh sửa sudoers một cách an toàn tệp bằng visudo , chỉ cần gọi nó với các đặc quyền nâng cao:
sudo visudo
visudo sẽ mở sudoers tệp với trình soạn thảo văn bản mặc định.
Cú pháp của sudoers Tệp
Cú pháp của tệp sudoers được đề cập kỹ lưỡng trong tài liệu chính thức.
visudo và sudoers Mẹo An toàn
visudo không ngăn cản tất cả lỗi, bạn vẫn phải cẩn thận. Nó có thể xác thực rằng không có lỗi cú pháp nào trong tệp, nhưng nó không thể cho biết thông tin không chính xác.
Đó là - nó sẽ chọn cấu hình có định dạng kém, nhưng sẽ không nhận thấy nếu bạn viết sai tên người dùng.
Những mẹo này sẽ giúp giảm thiểu các loại sai lầm visudo sẽ không phát hiện.
Tạo sudoers của riêng bạn Tệp
Tránh sửa đổi sudoers mặc định tệp cấu hình bằng cách tạo tệp cấu hình của riêng bạn để bổ sung.
Trước tiên, hãy sử dụng visudo để chỉnh sửa / etc / sudoers mặc định tệp và bỏ ghi chú dòng sau:
#includedir /etc/sudoers.d
Bây giờ, hệ thống sẽ tải cấu hình bổ sung từ đường dẫn /etc/sudoers.d/ , cho phép bạn thực hiện các thay đổi đối với cấu hình ở đó và để yên tệp cấu hình mặc định.
Tạo và chỉnh sửa tệp cấu hình mới bằng cách sử dụng như sau:
sudo visudo -f /etc/sudoers.d/mysudoersconfig
Giữ một cửa sổ đầu cuối riêng biệt hoặc phiên từ xa để mở và đăng nhập
Nếu bạn đang thay đổi đặc quyền sudo, hãy để một phiên đầu cuối đăng nhập với tư cách người dùng có đặc quyền sudo.
Sau đó, bạn có thể kiểm tra các thay đổi của mình và nếu bạn đã vi phạm điều gì đó, hãy hoàn nguyên chúng từ phiên đó sẽ giữ lại các đặc quyền của sudo - ngay cả khi bạn đã mắc lỗi.
Sao lưu hệ thống của bạn
Giữ các bản sao lưu thường xuyên là rất quan trọng. Có thể không phải do bạn làm hỏng hệ thống của mình - cập nhật không tốt, tăng điện, trộm - bất cứ điều gì đều có thể xảy ra. Sao lưu hệ thống của bạn và thực hiện các thay đổi khi bạn thấy phù hợp, một cách an toàn khi biết rằng nếu điều gì đó bị hỏng, nó sẽ không bị hỏng.