Vraag Waarom moet ik / etc / sudoers met visudo bewerken?


Ik heb gemerkt dat het sudoers-bestand en de cron-configuratiebestanden op een speciale manier werken in vergelijking met andere configuratiebestanden op Linux. Ze moeten worden bewerkt met een speciale wrapper in plaats van een teksteditor. Waarom is dit?


48
2018-06-16 01:50


oorsprong


Cross-site dupliceren - MD XF


antwoorden:


Je gebruikt visudo meestal om te voorkomen dat je systeem kapot gaat. Visudo voert controles uit op uw wijzigingen om ervoor te zorgen dat u niets verknoeit. Als je iets hebt verprutst, zou je je vermogen om het te repareren volledig kunnen vernietigen of iets doen waarvoor je rechten nodig hebt zonder in een reddingsmodus te rebooten.

De man-pagina beschrijft deze.

visudo bewerkt het sudoers-bestand in a   veilige manier, analoog aan vipw (8).   visudo vergrendelt het bestand sudoers tegen   meerdere gelijktijdige bewerkingen, biedt   eenvoudige sanitaire controles en controles voor   ontleed fouten. Als het sudoers-bestand is   momenteel wordt bewerkt   ontvang een bericht om het later opnieuw te proberen.


67
2018-06-16 01:57



Interessant! +1, voor het illustreren van een eenvoudige verklaring voor iets dat ik al lang geleden had moeten weten :) - Greg Meehan
Het gedrag van visudo is algemeen beschikbaar als een commando genaamd sudoedit. Dit doet hetzelfde lock / copy / edit / copy / unlock-cyclus (hoewel duidelijk niet met de pars-stap). Een voordeel hiervan is dat je mensen sudo toegang geeft om root-owned bestanden te bewerken zonder een editor als root te starten, waardoor ze een shell vanuit de editor kunnen starten. Als ik uit mijn editor glijd tijdens het uitvoeren van een sudoedit, is mijn euid nog steeds de mijne. - James F


Het antwoord van Zoredache is perfect.

Nog iets dat de moeite waard is om te vermelden. Je kunt je favoriete editor gebruiken door in te stellen EDITOR of VISUAL:

export EDITOR=whatevertexteditoryouwant
export VISUAL=whatevertexteditoryouwant

Of:

EDITOR=whatevertexteditoryouwant visudo

17
2018-06-16 07:19



Als je dat doet, zal het nog steeds de syntax-check-stap uitvoeren, of zal het equivalent zijn van het aanroepen van sudoedit zoals @James F gesuggereerd heeft? - o0'.
Ja is het antwoord op uw vraag. Je kunt bijna elke editor gebruiken die je van cli kunt oproepen. - cstamas
Het was geen ja of geen vraag: V - o0'.
Het zal do de syntaxiscontrole. - cstamas