إذا كنت تعمل مع Linux لفترة طويلة بما يكفي ، فستكون على اتصال مع الأداة المساعدة sudo. ما هو sudo؟ لقد تم وصف سودو ببراعة بواسطة XKCD فكاهي هنا. ما يفعله sudo هو السماح للمستخدم بتشغيل الأوامر والتطبيقات بامتيازات الأمان لمستخدم آخر. غالبًا ما يستخدم هذا في التوزيعات التي يكون فيها مستخدم الجذر مقفلًا ومن ثم يمنح المستخدم القياسي امتيازات للقيام بأشياء مثل تثبيت التطبيقات أو تشغيل التطبيقات التي تتطلب عادة حقوقًا إدارية. على سبيل المثال: عندما ترغب في إعادة تشغيل الشبكات ، عادةً ما تقوم بتشغيل الأمر /etc/init.d/networking بإعادة التشغيل كمستخدم إداري. ولكن دون أن تكون قادرًا على تسجيل الدخول كمستخدم إداري ، يمكنك بدلاً من ذلك إصدار نفس الأمر مثل: sudo /etc/initi.d/networking restart . سيُطلب منك كلمة مرور المستخدمين وإعادة تشغيل الشبكات.
ولكن ماذا لو قمت ، كمسؤول للنظام ، بإضافة مستخدم جديد وترغب في منحهم حقوق sudo مماثلة؟ كيف يمكنك أن تذهب عن القيام بذلك؟ هل يمكنك فقط فتح الملف / etc / sudoers في محرر النصوص المفضل لديك وإجراء بعض التغييرات؟ لا ، هناك أداة أخرى يجب عليك استخدامها تسمى visudo . والسبب في ذلك هو أن الأمر visudo يضمن أنه يمكن لشخص واحد فقط تحرير ملف / etc / sudoers في وقت واحد (من أجل تجنب أي مشاكل أمنية محتملة أو الكتابة فوق المستخدم). كما يوحي الاسم ، فإن المتسللين سوف يتحولون إلى محرر vi افتراضيًا. ولكن إذا قمت بإعداد التثبيت الخاص بك لاستخدام محرر مختلف (مثل nano) ، فسيقوم المشاهدون الافتراضيون بذلك. مع وضع ذلك في الاعتبار ، دعونا نجري بعض التغييرات!
كما قد تتوقع ، لا يمكنك فقط إصدار أمر visudo دون استخدام sudo نفسه. لذلك لفتح ملف r / etc / sudoers فعلاً باستخدام visudo ، يجب عليك إصدار الأمر (من داخل نافذة طرفية):
سودو visudo
ملاحظة: إذا كانت أغنية Susudio من Phil Collin تعمل في الخلفية ، فستظل مضطرًا لاستخدام sudo عند استخدام الأمر visudo .
عندما تفتح visudo ستلاحظ على الفور أنه ليس ملفًا كبيرًا جدًا (يبلغ طوله حوالي 25 سطرًا). ستلاحظ أيضًا قرب النهاية قسمًا يشبه:
#٪ sudo ALL = NOPASSWD: ALL
قد تغري بإلغاء هذا الأمر حتى لا تضطر إلى كتابة كلمة مرور sudo هذه. لا تفعل هذا أو أنك سوف تهدد أمن نظامك.
يوجد سطر بضعة أسطر أعلاه يبدو:
الجذر ALL = (ALL) الكل
ما عليك القيام به هو محاكاة هذا الخط أسفله مباشرة مع السطر الجديد لتضمين مستخدمك الجديد. سيبدو هذا الخط الجديد كما يلي:
اسم المستخدم ALL = (ALL) ALL
حيث اسم المستخدم هو اسم المستخدم الفعلي الذي أضفته.
ليس هناك واجهة المستخدم الرسومية؟
نعم هنالك. إذا انتقلت إلى القائمة الفرعية للإدارة في قائمة النظام وحددت مستخدمين ومجموعات ، فيمكنك إلغاء قفل هذه الأداة (انقر فوق الزر "مفاتيح" وأدخل كلمة المرور الخاصة بك). الآن حدد المستخدم الذي تريد تعديله وانقر فوق الزر "خصائص". يوضح الشكل 1 مستخدم جديد بدون حقوق إدارية (sudo). انقر فوق خانة الاختيار الموجودة بجوار إدارة النظام ، ثم انقر فوق "موافق". يجب أن يتمتع هذا المستخدم الآن بنفس الحقوق التي يتمتع بها باستخدام الأمر visudo .
أنا؟ أفضل أن أفعل الأشياء بطريقة سطر الأوامر ، ببساطة لأنني أشعر أن هناك سيطرة أكبر. ولكن إذا كنت تفضل مسار واجهة المستخدم الرسومية ، فيمكنك الحصول عليها أيضًا.
افكار اخيرة
كما هو الحال دائمًا ، توخي الحذر عند منح المستخدمين حقوقًا إدارية. إذا كنت لا تثق بمهاراتهم أو دوافعهم ، فلا تمنحهم القدرة على إسقاط نظامك.
