Maaaring kailanganin ng mga advanced na user na magdagdag ng user account sa sudoers file, na nagbibigay-daan sa user na iyon na magpatakbo ng ilang partikular na command na may mga pribilehiyo sa ugat.

Upang lubos na pasimplehin ang ibig sabihin nito, ang mga bagong privileged na user account na ito ay makakapagsagawa ng mga utos nang hindi nakakakuha ng mga error na tinanggihan ng pahintulot o kinakailangang mag-prefix ng terminal command gamit ang sudo. Maaaring makatulong ito (o kinakailangan) para sa ilang kumplikadong sitwasyon, ngunit nagdudulot ito ng panganib sa seguridad para sa iba, kaya hindi ito isang bagay na dapat basta-basta baguhin.

Sa pangkalahatan, karamihan sa mga user ay mas mahusay na gumamit ng admin account, gamit ang sudo sa bawat command na batayan, o paganahin ang root user. Gayunpaman, ang direktang pagbabago ng mga sudoer ay may maraming sitwasyon sa paggamit para sa mga advanced na indibidwal na may malalim na kaalaman sa command line, at ito ay para sa mga mas kumplikadong sitwasyon na pagtutuunan natin ng pansin sa pagsasaayos ng sudoers file gaya ng inilarawan dito.

Ang sudoers file ay matatagpuan sa /etc/sudoers ngunit, hindi tulad ng /etc/hosts at marami pang system configuration file, hindi mo gustong ituro ang isang pangkalahatang text editor sa file upang baguhin ito. Sa halip, gugustuhin mong gumamit ng partikular na command na tinatawag na 'visudo', na nagkukumpirma ng wastong syntax bago i-save ang dokumento.

Mahalaga: Ang pagsasaayos ng mga sudoer ay hindi inilaan para sa karamihan ng mga user ng Mac OS X. Tanging ang mga advanced na user na may mapanghikayat na dahilan para gawin ito ang dapat na baguhin ang sudoers file. Kung hindi mo alam kung ano ang iyong ginagawa at kung bakit mo ito ginagawa, huwag i-edit ang sudoers file, at huwag magdagdag ng sinumang user sa sudoers file.Maaari itong magdulot ng panganib sa seguridad, o maaari kang masira ang isang bagay.

Magdagdag ng User sa Sudoers sa Mac OS X

Ang pagdaragdag ng mga user sa sudoer ay nangangailangan ng paggamit ng vi, na maaaring medyo nakakalito kung hindi ka sanay dito. Para sa hindi pamilyar, ilalarawan namin ang eksaktong key na mga sequence ng command para i-edit, ipasok, at i-save ang file sa vi, sundin nang mabuti ang mga tagubilin.

1. Ilunsad ang Terminal at i-type ang sumusunod na command:

sudo visudo

2. Gamitin ang mga arrow key para mag-navigate pababa sa seksyong “User privilege specification,” dapat ganito ang hitsura nito:

User privilege specification root ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Ilagay ang cursor sa susunod na bakanteng linya sa ibaba ng %admin entry at pagkatapos ay pindutin ang "A" key upang magpasok ng text, pagkatapos ay i-type ang sumusunod sa isang bagong linya, palitan ang 'username' ng mga user na maikli pangalan ng account na gusto mong bigyan ng pribilehiyo (pindutin ang tab sa pagitan ng username at LAHAT):

username ALL=(ALL) ALL

4. Ngayon pindutin ang “ESC” (escape) key upang ihinto ang pag-edit ng file
5. Pindutin ang : key (colon) at pagkatapos ay i-type ang “wq” na sinusundan ng Return key upang i-save ang mga pagbabago at lumabas sa vi

Ganito dapat ang hitsura nito, ang halimbawang screen shot ay nagpapakita ng username na ‘osxdaily’ na idinagdag:

You should be good to go, you can cat the sudoers file to be certain the file was modified:

cat /etc/sudoers

Gumamit ng pusa na may grep upang mahanap ang username nang mabilis kung ayaw mong i-scan ang buong file:

cat /etc/sudoers | grep username

Ngayon na ang ‘username’ ay naidagdag na sa sudoers file, dapat ay handa ka nang umalis.

Pagresolba ng error na “/etc/sudoers busy, try again later”

Kung sinusubukan mong baguhin ang mga sudoer at makakuha ng 'visudo: /etc/sudoers busy, try again later' na error, na kadalasang nangangahulugan na ang file ay nabuksan na, alinman sa ibang user, o ng aksidente, o sa pamamagitan ng hindi wastong pagsasara ng visudo. Kung ikaw ay nasa isang multi-user na makina, siguraduhing suriin sa ibang mga user bago gumawa ng anupaman, ngunit sa pangkalahatan ay hindi ito dapat mangyari nang madalas sa isang makina ng gumagamit. Mahalagang pag-iba-ibahin ang dalawa dahil kung sisirain mo ang sudoers file maaari kang mapasama sa mundo ng pagkabigo, mga problema, at sa huli na pagpapanumbalik ng OS (o sudoers file) mula sa mga backup, kung saan ang paglutas ay lampas sa saklaw ng artikulong ito .

Sa mga Mac ng isang user, maaaring mangyari ang error na "sudoers busy" pagkatapos umalis sa Terminal app nang hindi lumalabas sa vi, o kung nag-crash ang Terminal o Mac OS X, o kung kasalukuyang nakabukas ang file sa iba session. Ang solusyon para sa huling inilarawan na mga single-use machine case ay medyo simple, at maaari mong lutasin ang error sa pamamagitan ng pag-alis ng sudoers temporary file na nagsisilbing lock:

sudo rm /etc/sudoers.tmp

Gusto mo lang gawin iyon kung sigurado kang hindi aktibong binabago ng isa pang user (o ang iyong sarili) ang file, lokal man o malayuan. Dahil ang pagsasaayos ng mga sudoer ay medyo advanced sa pangkalahatan, ipinapalagay namin na alam mo kung ano ang iyong ginagawa dito, ngunit kung hindi mo masubaybayan kung ano o bakit bukas ang mga sudoer, maaari mong subukang gumamit ng dtrace o opensnoop upang subaybayan ang paggamit ng file.