เคล็ดลับสำหรับ Linux:ใช้ visudo เพื่อแก้ไขไฟล์ sudoers เพื่อหลีกเลี่ยงข้อผิดพลาดที่มีค่าใช้จ่ายสูง
บทความนี้จะแสดงวิธีใช้ visudo เพื่อแก้ไข sudoers ไฟล์เพื่อให้สิทธิ์การเข้าถึงรูทแก่ผู้ใช้ – และป้องกันการทำผิดที่อาจล็อคคุณออกจากระบบ Linux ของคุณตลอดไป
sudoers . คืออะไร ไฟล์?
sudoers ไฟล์กำหนดว่าผู้ใช้รายใดมีสิทธิ์เข้าถึง sudo คำสั่งบนระบบ Linux
ไฟล์อยู่ที่:
/etc/sudoers
…และดูเหมือนว่านี้:
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
The sudo คำสั่ง
The sudo คำสั่งอนุญาตให้ผู้ใช้ที่ได้รับอนุญาตสามารถเรียกใช้คำสั่งในฐานะผู้ใช้รายอื่น โดยค่าเริ่มต้น และมันเป็นจุดประสงค์หลัก มันรันคำสั่งเป็น root – อนุญาตให้ผู้ใช้ดำเนินการดูแลระบบโดยไม่ต้องเข้าสู่ระบบโดยตรงในฐานะผู้ใช้รูท
เหตุใดจึงต้องใช้ sudo แทนที่จะเข้าสู่ระบบด้วย root ?
การรักษาความปลอดภัย โดยใช้ sudo ในการรันคำสั่ง เฉพาะคำสั่งนั้นเท่านั้นที่รันด้วยสิทธิ์ของรูท - คุณกำลังอนุญาตให้ใช้สิทธิ์เหล่านั้นอย่างชัดแจ้ง หากคุณเข้าสู่ระบบในฐานะรูท คำสั่งใดๆ ที่คุณเรียกใช้จะถูกเรียกใช้ด้วยสิทธิ์ระดับสูง ทำให้สคริปต์เข้าถึงสิ่งที่ไม่ควรทำได้ง่าย หรือข้อผิดพลาดง่ายๆ เช่น การสะกดผิดทำให้ระบบเสียหาย
ภาพ – โปรแกรมสำหรับแก้ไขไฟล์ Sudoers อย่างปลอดภัย
ผู้ใช้สามารถใช้ sudo . ได้หรือไม่ คำสั่งถูกกำหนดโดย sudoers ไฟล์ – ดังนั้นจึงควรระมัดระวังในการแก้ไขไฟล์นี้ หากกำหนดค่าไม่ถูกต้อง หรือพิมพ์ผิดหรือผิดพลาด อาจล็อกผู้ใช้ทั้งหมดออกจาก sudo คำสั่งทั้งหมด – ปฏิเสธการเข้าถึงรูทของคุณ และล็อกคุณออกจากระบบของคุณอย่างมีประสิทธิภาพ
ภาพ เป็นโปรแกรมที่ให้คุณแก้ไข sudoers . ได้อย่างปลอดภัย ตรวจสอบข้อผิดพลาดก่อนบันทึกเพื่อช่วยป้องกันข้อผิดพลาดโง่ ๆ จากการล็อกคุณออกจาก sudo คำสั่ง
การใช้ visudo เพื่อแก้ไข sudoers ไฟล์
หากต้องการแก้ไข sudoers . อย่างปลอดภัย ไฟล์ที่มี visudo , เรียกง่ายๆ ด้วยสิทธิพิเศษ:
sudo visudo
ภาพ จะเปิด sudoers ด้วยโปรแกรมแก้ไขข้อความเริ่มต้น
ไวยากรณ์ของ sudoers ไฟล์
ไวยากรณ์ของไฟล์ sudoers มีอยู่ในเอกสารอย่างเป็นทางการ
ภาพ และ sudoers คำแนะนำด้านความปลอดภัย
ภาพ ไม่ได้ป้องกันทั้งหมด ผิดพลาดยังไงก็ต้องระวัง สามารถตรวจสอบว่าไม่มีข้อผิดพลาดทางไวยากรณ์ในไฟล์ แต่ไม่สามารถบอกข้อมูลที่ไม่ถูกต้องได้
นั่นคือ – จะรับการกำหนดค่าที่มีรูปแบบไม่ดี แต่จะไม่สังเกตว่าคุณสะกดชื่อผู้ใช้ผิด
เคล็ดลับเหล่านี้จะช่วยบรรเทาข้อผิดพลาดประเภทต่างๆ visudo จะตรวจไม่พบ
สร้างsudoersของคุณเอง ไฟล์
หลีกเลี่ยงการแก้ไขค่าเริ่มต้น sudoers ไฟล์การกำหนดค่าโดยการสร้างไฟล์การกำหนดค่าของคุณเองเพื่อเสริม
ขั้นแรก ใช้ visudo เพื่อแก้ไขค่าเริ่มต้น /etc/sudoers ไฟล์และ uncomment บรรทัดต่อไปนี้:
#includedir /etc/sudoers.d
ตอนนี้ ระบบจะโหลดการกำหนดค่าเพิ่มเติมจากเส้นทาง /etc/sudoers.d/ ช่วยให้คุณทำการเปลี่ยนแปลงการกำหนดค่าที่นั่นและปล่อยให้ไฟล์การกำหนดค่าเริ่มต้นอยู่คนเดียว
สร้างและแก้ไขไฟล์การกำหนดค่าใหม่โดยใช้สิ่งต่อไปนี้:
sudo visudo -f /etc/sudoers.d/mysudoersconfig
เปิดและเข้าสู่ระบบแยกหน้าต่างเทอร์มินัลหรือเซสชันระยะไกลไว้
หากคุณกำลังเปลี่ยนสิทธิ์ sudo ปล่อยให้เทอร์มินัลเซสชันเข้าสู่ระบบในฐานะผู้ใช้ที่มีสิทธิ์ sudo
จากนั้นคุณสามารถทดสอบการเปลี่ยนแปลงของคุณได้ และหากคุณทำบางสิ่งผิดพลาด ให้เปลี่ยนกลับจากเซสชันนั้นซึ่งจะคงสิทธิ์ของ sudo ไว้ แม้ว่าคุณจะทำผิดพลาดก็ตาม
สำรองข้อมูลระบบของคุณ
การสำรองข้อมูลอย่างสม่ำเสมอเป็นสิ่งสำคัญ อาจไม่ใช่คุณที่ทำลายระบบของคุณ ไม่ว่าจะเป็นการอัปเดตที่ไม่ดี ไฟกระชาก โจรขโมย อะไรก็เกิดขึ้นได้ สำรองข้อมูลระบบและทำการเปลี่ยนแปลงตามที่เห็นสมควร โดยทราบอย่างปลอดภัยว่าหากมีสิ่งใดเสียหาย ระบบจะไม่เสียหาย
