October 4
Linux consente di modificare tutti i file di configurazione per personalizzare ogni aspetto del funzionamento del sistema. Il lato negativo di tutto questo potere è la capacità di rompere il sistema. Tra il più sensibile dei file di configurazione di sistema di Linux è il file sudoers. Errori di sintassi in questo file può impedire agli amministratori di sistema di essere in grado di utilizzare il comando "sudo" per eseguire la manutenzione del sistema.
Il file sudoers è molto di più di un semplice elenco di utenti che sono autorizzati a richiamare il comando "sudo" per assumere temporaneamente i privilegi a livello root. Inoltre assegna automaticamente i privilegi di sudo per interi gruppi di utenti, definisce i comportamenti di sistema come oscurare le password sul terminale, contiene gli alias di applicazioni per una varietà di programmi di gestione del sistema, e perfino pone dei limiti sui privilegi sudo dei singoli utenti sudo. Errori di sintassi in una di queste aree possono permetterà a Linux di analisi correttamente l'intero file e la capacità degli utenti autorizzati ad utilizzare sudo.
A causa della sensibilità del file sudoers a errori di sintassi, e le conseguenze a livello di sistema di questi errori che impediscono agli amministratori che svolgono il lavoro con il comando sudo, è essenziale che sempre modificare il file sudoers con il programma "visudo" invece di aprire manualmente il file con un editor di testo. Visudo funziona come un normale editor di testo della riga di comando, ma controllerà le modifiche che si desidera fare per errori di sintassi prima che impegna tutte le modifiche apportate al file. Questo permette di correggere eventuali problemi prima di rompere il file.
Ci sono due categorie di errori di sintassi è possibile introdurre nel file sudoers. Si sta usando la formattazione sbagliato o punteggiatura nel testo del file. Questi tipi di errori impediranno al sistema di analisi degli amministratori di file e blocchi di utilizzare sudo. L'altro è l'ordine in cui si introduce o limitano le autorizzazioni. Linux legge il file da cima a fondo, e aggiungere o rimuovere i privilegi quando si aggiungono o limitare nel corso del file. Di conseguenza, è necessario iniziare con autorizzazioni che assegnino e quindi limitare le singole autorizzazioni del file progredisce.
Se avete fatto il lavoro sul file sudoers senza visudo e ha introdotto gli errori che impediscono al sistema di utilizzare sudo, allora avete bisogno di lanciare visudo come utente root. Digitando "su" sulla riga di comando vi permetterà di entrare in modalità root. Visudo sarà quindi caricare il file come è il sudoers, e il tentativo di salvare il file causerà il programma di dirvi la posizione e la natura degli errori di sintassi si originariamente introdotto per il file. Correttamente questi errori come visudo elenca loro vi permetterà di correggere il file e ripristinare la capacità del sistema di utilizzare sudo.