Sudoers syntaksfeil

February 17

Linux kan du redigere alle konfigurasjonsfilen til å tilpasse alle aspekter av systemets funksjon. Ulempen med all denne kraften er evnen til å bryte systemet. Blant de mer følsomme for Linux system konfigurasjonsfiler er den sudoers filen. Syntaks feil i denne filen kan hindre systemadministratorer fra å kunne bruke "sudo" -kommandoen til å utføre systemvedlikehold.

Den sudoers filen

Den sudoers filen er mye mer enn bare en liste over brukere som er autorisert til å påberope seg "sudo" -kommandoen til å midlertidig anta rotnivå privilegier. Det tildeler også automatisk sudo privilegier til hele brukergrupper, setter systemet atferd som skjuler passord på terminalen, inneholder applikasjons aliaser for en rekke systemadministrasjon programmer, og selv setter grenser for sudo privilegier individuelle sudo brukere. Syntaks feil i noen av disse områdene kan hindre Linux fra skikkelig analyse av hele filen og autoriserte brukere mulighet til å bruke sudo.

Bruk alltid Visudo

På grunn av sensitiviteten av sudoers filen til syntaksfeil, og hele systemet konsekvensene av disse feilene som hindrer administratorer utfører arbeid med sudo-kommandoen, er det viktig at du alltid redigere sudoers filen med "visudo" program i stedet for å åpne manuelt filen med et tekstredigeringsprogram. Visudo fungerer som en vanlig kommandolinje tekst editor, men det vil sjekke de endringene du ønsker å gjøre for syntaksfeil før den begår noen endringer i filen. Dette gjør at du kan rette opp eventuelle problemer før du bryte filen.

Typer av feil

Det er to kategorier av syntaksfeil du kan introdusere inn i sudoers filen. Den ene er å bruke feil formatering eller tegnsetting i teksten i filen. Slike feil vil hindre systemet fra tolking av fil- og blokk administratorer fra å bruke sudo. Den andre er i hvilken rekkefølge du introdusere eller begrense tillatelser. Linux leser filen fra topp til bunn, og vil legge til eller fjerne privilegier som du legger til eller begrense dem i løpet av filen. Derfor må du begynne ved å gi tillatelser og deretter begrense individuelle tillatelser som filen utvikler seg.

Ubrukelige sudoers fil

Hvis du gjorde arbeid på sudoers filen uten visudo og introduserte feil som hindrer systemet i å bruke sudo, så må du starte visudo som root bruker. Skrive "su" på kommandolinjen vil la deg gå inn root-modus. Visudo vil da laste sudoers filen som er, og forsøker å lagre filen vil føre til at programmet fortelle deg plasseringen og natur syntaksfeil du opprinnelig introdusert til filen. Korrekt disse feilene som visudo lister dem vil tillate deg å fikse filen og gjenopprette systemets evne til å bruke sudo.