كيفية إضافة مستخدم إلى ملف Sudoers في نظام التشغيل Mac OS X
جدول المحتويات:
لتبسيط ما يعنيه ذلك إلى حد كبير ، ستتمكن حسابات المستخدمين المتميزة حديثًا هذه من تنفيذ الأوامر دون الحصول على إذن مرفوض أو الاضطرار إلى بدء أمر طرفي بـ sudo. قد يكون هذا مفيدًا (أو ضروريًا) لبعض المواقف المعقدة ، ولكنه يشكل خطرًا أمنيًا للآخرين ، وبالتالي لا يجب تغيير هذا الأمر بشكل عرضي.
بشكل عام ، يفضل معظم المستخدمين استخدام حساب المسؤول ، أو استخدام sudo على أساس كل أمر ، أو تمكين المستخدم الجذر. ومع ذلك ، فإن التعديل المباشر لـ sudoers لديه الكثير من حالات الاستخدام للأفراد المتقدمين الذين لديهم معرفة عميقة بسطر الأوامر ، وبالنسبة لتلك المواقف الأكثر تعقيدًا ، سنركز على ضبط ملف sudoers كما هو موضح هنا.
يوجد ملف sudoers في / etc / sudoers ولكن ، على عكس / etc / hosts والعديد من ملفات تكوين النظام الأخرى ، لا تريد توجيه محرر نص عام إلى الملف لتعديله. بدلاً من ذلك ، ستحتاج إلى استخدام أمر محدد يسمى "visudo" ، والذي يؤكد بناء الجملة الصحيح قبل حفظ المستند.
هام:ضبط sudoers غير مخصص لمعظم مستخدمي Mac OS X. يجب فقط على المستخدمين المتقدمين الذين لديهم سبب مقنع للقيام بذلك تعديل ملف sudoers. إذا كنت لا تعرف ما تفعله ولماذا تفعل ذلك ، فلا تعدل ملف sudoers ولا تضيف أي مستخدمين إلى ملف sudoers.قد يشكل خطرًا أمنيًا ، أو قد تكسر شيئًا ما.
إضافة مستخدم إلى Sudoers في نظام التشغيل Mac OS X
تتطلب إضافة المستخدمين إلى sudoers استخدام vi ، والذي قد يكون مربكًا إلى حد ما إذا لم تكن معتادًا عليه. بالنسبة إلى غير المألوف ، سنقوم بتحديد تسلسل أوامر المفتاح الدقيق لتحرير الملف وإدراجه وحفظه في vi ، اتبع التعليمات بعناية.
- Launch Terminal واكتب الأمر التالي:
- استخدم مفاتيح الأسهم للانتقال لأسفل إلى قسم " مواصفات امتياز المستخدم" ، يجب أن يبدو كما يلي:
- ضع المؤشر على السطر الفارغ التالي أسفل إدخال٪ admin ثم اضغط على المفتاح "A" لإدخال نص ، ثم اكتب ما يلي في سطر جديد ، مع استبدال "اسم المستخدم" بالمستخدمين. اسم الحساب الذي ترغب في منح امتياز له (اضغط على علامة التبويب بين اسم المستخدم و ALL):
- الآن اضغط على مفتاح "ESC" (الهروب) لإيقاف تحرير الملف
- اضغط على: المفتاح (النقطتان) ثم اكتب "wq" متبوعًا بمفتاح الرجوع لحفظ التغييرات والخروج من vi
sudo visudo
مواصفات امتياز المستخدم الجذر ALL=(ALL) ALL٪ admin ALL=(ALL) ALL
اسم المستخدم ALL=(ALL) ALL
هذا هو الشكل الذي يجب أن تبدو عليه تقريبًا ، يُظهر مثال لقطة الشاشة إضافة اسم المستخدم "osxdaily":
يجب أن تكون على ما يرام ، يمكنك تحديد ملف sudoers للتأكد من تعديل الملف:
cat / etc / sudoers
استخدم cat مع grep للعثور على اسم المستخدم بسرعة إذا كنت لا تريد مسح الملف بأكمله:
cat / etc / sudoers | اسم مستخدم grep
الآن بعد إضافة "اسم المستخدم" إلى ملف sudoers ، يجب أن تكون على ما يرام.
حل خطأ "/ etc / sudoers busy ، حاول مرة أخرى لاحقًا" الخطأ
إذا كنت تحاول تعديل sudoers والحصول على خطأ "visudo: / etc / sudoers busy ، حاول مرة أخرى لاحقًا" ، فهذا يعني عادةً أن الملف مفتوح بالفعل ، إما بواسطة مستخدم آخر أو بواسطة حادث ، أو عن طريق إغلاق visudo بشكل غير صحيح. إذا كنت تستخدم جهازًا متعدد المستخدمين ، فتأكد من مراجعة المستخدمين الآخرين قبل القيام بأي شيء آخر ، ولكن بشكل عام لا ينبغي أن يحدث هذا كثيرًا على جهاز مستخدم واحد. من المهم التفريق بين الاثنين لأنك إذا قمت بإفساد ملف sudoers ، فقد تكون في عالم مليء بالإحباط والمشكلات واستعادة نظام التشغيل (أو ملف sudoers) من النسخ الاحتياطية ، والتي يكون حلها خارج نطاق هذه المقالة .
على أجهزة Mac الخاصة بمستخدم واحد ، قد يحدث خطأ "sudoers busy" بعد الخروج من تطبيق Terminal دون الخروج من vi ، أو في حالة تعطل Terminal أو Mac OS X ، أو إذا كان الملف مفتوحًا حاليًا في جهاز آخر جلسة. الحل لحالات الآلة ذات الاستخدام الفردي الموصوف أخيرًا بسيط إلى حد ما ، ويمكنك حل الخطأ عن طريق إزالة ملف sudoers المؤقت الذي يعمل بمثابة قفل:
sudo rm /etc/sudoers.tmp
لن ترغب في القيام بذلك إلا إذا كنت متأكدًا من أن مستخدمًا آخر (أو أنت نفسك) لا يعدّل الملف بشكل نشط ، سواء محليًا أو عن بُعد. نظرًا لأن ضبط sudoers متقدم إلى حد ما بشكل عام ، فإننا نفترض أنك تعرف ما تفعله هنا ، ولكن إذا لم تتمكن من تعقب ماذا أو سبب فتح sudoers ، يمكنك محاولة استخدام dtrace أو opennoop لمراقبة استخدام الملف.
