Как добавить пользователя в файл sudoers в Mac OS X

Элементарные нормы безопасности Mac OS X крайне рекомендуют работать под обычным пользователем без прав администратора. Однако продвинутым пользователям Mac OS X часто требуется запускать определенные команды с привилегиями суперпользователя. Самый простой и безопасный способ — запуск команд из терминала с префиксом sudo. Однако для того, чтобы пользователь имел возможность пользоваться этим префиксом — необходимо, чтобы запись об этом пользователе была добавлена в файл /etc/sudoers, в который собственно и прописаны параметры пользователей и групп для привилегированных задач.

Файл sudoers находится в /etc/sudoers, но в отличии от /etc/hosts и многих других конфигурационных файлов системы, вам не потребуется обычный текстовый редактор для редактирования. Вместо этого, рекомендуется использовать определенную команду под названием «visudo», которая позволяет проверить корректность синтаксиса перед сохранением документа.

Важно: Настройка файла sudoers не предназначена для большинства пользователей OS X. Только продвинутые пользователи, которые имеют веские основания для этого должны что-либо изменять в файле sudoers. Если вы не знаете, что вы делаете и почему вы делаете это, не редактируйте файл sudoers. Это может представлять угрозу безопасности!

Добавить пользователя в Sudoers в Mac OS X

Добавление пользователей в sudoers требует использования редактора Vi, который может быть довольно непривычным для некоторых пользователей (а Юниксоидам — это не должно составлять проблем). Для незнакомых с vi, мы наметили точные ключевые последовательности команд для редактирования, вставки, и сохранения файла в vi, поэтому тщательно следуйте инструкциям.

    1. Запустите терминал и введите следующую команду:

sudo visudo

    1. Используйте клавиши со стрелками для перемещения вниз до раздела «#User privilege specification«, это должно выглядеть следующим образом:

# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL

    1. Поместите курсор на следующую пустую строку ниже %admin, а затем нажмите кнопку «A» для вставки текста, а затем введите следующую новую строку, вставив короткое имя учетной записи пользователя, которому вы хотите предоставить привилегии (нажмите TAB между именем пользователя и ALL):

username ALL=(ALL) ALL

  1. Теперь нажмите клавишу «ESC», чтобы остановить редактирования файла
  2. Нажмите клавишу двоеточие ‘:’ , а затем введите «wq»для сохранения изменений и выхода из редактора.

Ниже пример, как должен выглядеть фрагмент файла с добавленным новым пользователем  «osxdaily»:

Пользователь добавляется в файл sudoers в OS X

Чтобы быть уверенным в корректных изменениях в файле наберите команду:

cat /etc/sudoers

Используйте grep чтобы найти имя пользователя быстро, если вы не хотите, чтобы просканировать весь файл:

cat /etc/sudoers | grep username

Теперь, «Имя пользователя» был добавлен в sudoers файл вы должны быть хорошо идти.

Устранение ошибки «/etc/sudoers busy, try again later«

Если вы пытаетесь изменить sudoers и получаете сообщение об ошибке  «visudo: /etc/sudoers busy, try again later» — это, как правило, означает, что файл уже открыт, либо другим пользователем, или случайно, или вследствие неправильного закрытия visudo. Если вы находитесь на многопользовательской машине не забудьте проверить действия с другими пользователями, прежде чем делать что-нибудь еще, но в целом это не должно происходить на однопользовательском компьютере. Решение для однопользовательский систем довольно простое — достаточно удалить временный файл sudoers, который блокирует редактирование:

sudo rm /etc/sudoers.tmp

 

Добавить комментарий