Cara Menambahkan Pengguna ke File Sudoers di Mac OS X
Pengguna mahir mungkin perlu menambahkan akun pengguna ke file sudoers, yang memungkinkan pengguna itu untuk menjalankan perintah tertentu dengan hak akses root. Untuk menyederhanakan apa artinya, akun pengguna baru yang istimewa ini kemudian akan dapat menjalankan perintah tanpa mendapatkan izin ditolak kesalahan atau harus awalan perintah terminal dengan sudo. Ini mungkin membantu (atau diperlukan) untuk beberapa situasi yang rumit, tetapi menimbulkan risiko keamanan bagi orang lain, sehingga ini bukan sesuatu yang harus diubah dengan mudah. Secara umum, sebagian besar pengguna lebih baik menggunakan akun admin, menggunakan sudo pada basis per perintah, atau mengaktifkan pengguna root. Meskipun demikian, memodifikasi sudoers secara langsung memiliki banyak situasi penggunaan untuk individu tingkat lanjut dengan pengetahuan mendalam tentang baris perintah, dan itu adalah untuk situasi yang lebih kompleks yang akan kita fokuskan untuk menyesuaikan file sudoers seperti yang dijelaskan di sini.
File sudoers terletak di / etc / sudoers tetapi, tidak seperti / etc / hosts dan banyak file konfigurasi sistem lainnya, Anda tidak ingin mengarahkan editor teks umum pada file untuk memodifikasinya. Sebagai gantinya, Anda akan ingin menggunakan perintah khusus yang disebut 'visudo', yang menegaskan sintaks yang tepat sebelum menyimpan dokumen.
Penting: Menyesuaikan sudoer tidak dimaksudkan untuk sebagian besar pengguna OS X. Hanya pengguna tingkat lanjut yang memiliki alasan kuat untuk melakukannya yang harus memodifikasi file sudoers. Jika Anda tidak tahu apa yang Anda lakukan dan mengapa Anda melakukannya, jangan mengedit file sudoers, dan jangan menambahkan pengguna ke file sudoers. Ini dapat menimbulkan risiko keamanan, atau Anda dapat merusak sesuatu.
Tambahkan Pengguna ke Sudoers di Mac OS X
Menambahkan pengguna ke sudoers membutuhkan penggunaan vi, yang dapat cukup membingungkan jika Anda tidak terbiasa dengannya. Untuk yang tidak dikenal, kami akan menguraikan urutan perintah kunci yang tepat untuk mengedit, menyisipkan, dan menyimpan file dalam vi, ikuti instruksi dengan hati-hati.
- Luncurkan Terminal dan ketik perintah berikut:
- Gunakan tombol panah untuk menavigasi ke bawah ke bagian “#User privilege specifications”, seharusnya terlihat seperti ini:
- Letakkan kursor pada baris kosong berikutnya di bawah entri admin% dan kemudian tekan tombol “A” untuk memasukkan teks, lalu ketik yang berikut pada baris baru, menggantikan 'nama pengguna' dengan nama pendek pengguna dari akun yang ingin Anda berikan privilege to (tab hit antara username dan ALL):
- Sekarang tekan tombol "ESC" (escape) untuk berhenti mengedit file
- Tekan tombol: (tanda titik dua) dan kemudian ketik "wq" diikuti dengan tombol Kembali untuk menyimpan perubahan dan keluar dari vi
sudo visudo
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
username ALL=(ALL) ALL
Ini kira-kira seperti apa bentuknya, contoh screen shot menunjukkan username 'osxdaily' ditambahkan:
Anda harus pergi dengan baik, Anda dapat meng-cat file sudoers untuk memastikan file telah dimodifikasi:
cat /etc/sudoers
Gunakan kucing dengan grep untuk menemukan nama pengguna dengan cepat jika Anda tidak ingin memindai seluruh file:
cat /etc/sudoers | grep username
Sekarang 'nama pengguna' telah ditambahkan ke file sudoers Anda harus baik untuk pergi.
Menyelesaikan kesalahan "/ etc / sudoers busy, try again later"
Jika Anda mencoba memodifikasi sudoers dan mendapatkan kesalahan 'visudo: / etc / sudoers busy, try again later', itu biasanya berarti file telah dibuka, baik oleh pengguna lain, atau secara tidak sengaja, atau dengan menutup visudo secara tidak benar. Jika Anda menggunakan mesin multi-pengguna, pastikan untuk memeriksa dengan pengguna lain sebelum melakukan apa pun lebih jauh, tetapi umumnya hal ini seharusnya tidak sering terjadi pada satu mesin pengguna. Sangat penting untuk membedakan keduanya karena jika Anda mengacaukan file sudoers Anda bisa berada di dunia frustrasi, masalah, dan akhirnya memulihkan OS (atau sudoers file) dari backup, yang penyelesaiannya berada di luar cakupan artikel ini. .
Pada Mac pengguna tunggal, kesalahan "sudoers busy" dapat terjadi setelah berhenti dari aplikasi Terminal tanpa keluar dari vi, atau jika Terminal atau OS X jatuh, atau jika file saat ini dibuka di sesi lain. Solusi untuk yang terakhir dijelaskan kasus mesin sekali pakai cukup sederhana, dan Anda dapat menyelesaikan kesalahan dengan menghapus file sementara sudoers yang berfungsi sebagai kunci:
sudo rm /etc/sudoers.tmp
Anda hanya ingin melakukannya jika Anda yakin pengguna lain (atau diri Anda sendiri) tidak secara aktif memodifikasi file, baik secara lokal maupun jarak jauh. Karena menyesuaikan sudoer cukup maju secara umum, kami mengasumsikan Anda tahu apa yang Anda lakukan di sini, tetapi jika Anda tidak dapat melacak apa atau mengapa sudoers terbuka, Anda dapat mencoba menggunakan dtrace atau opensnoop untuk memantau penggunaan file.