Comando Visudo no Linux

No sistema operacional Linux, existe um arquivo chamado "sudoers", que é um arquivo de texto usado para controlar o nível mais profundo das permissões do sistema. Ele permite ou rejeita o usuário para obter um super acesso ao sistema e obter algumas preferências de super usuário para o sudo. O Visudo é um comando usado para editar ou modificar o arquivo sudoer em uma zona segura. Este artigo define o que é um arquivo sudoer e demonstra como um comando visudo é usado para editá -lo.

O que é um arquivo sudoer no sistema operacional Linux?

O sudoer é um arquivo de texto localizado no diretório "/etc" do sistema operacional Linux. Este arquivo de texto define como o "sudo" funciona em uma máquina habilitada para Linux. É o arquivo de regras, regulamentos e lista de ação para o "sudo". Ele diz ao "sudo" para qual usuário dar os privilégios raiz e permitir que eles tenham uma permissão de super usuário e qual usuário negar um acesso aos privilégios root. Também pode permitir que um certo usuário execute um comando como qualquer outro usuário no sistema. Você pode encontrar o “sudoer.arquivo d ”no diretório /etc.

Quando você tenta abri -lo diretamente, o sistema não permitirá, pois você não tem direitos administrativos para abri -lo. Portanto, você precisa obter os direitos do administrador para abrir o arquivo sudoer. A primeira e simples maneira de fazer isso é clicar com o botão direito do mouse na pasta e escolher a opção "Abrir como administrador". A segunda maneira é abrir o arquivo no terminal usando o comando visudo. Basta escrever "sudo visudo" no terminal e pressionar Enter.

Isso abre o arquivo sudoer no terminal.

Por que precisamos editar um arquivo sudoer?

Quando você instala um sistema operacional Linux como o Ubuntu 22.04, ele adiciona automaticamente o primeiro usuário ao arquivo sudoer com direitos administrativos. O primeiro usuário pode executar os comandos como instalação, atualização, etc. com o comando "sudo" após a instalação do Ubuntu. Mas, quando um novo usuário é adicionado por padrão, nenhum direito administrativo é atribuído a ele. Para dar os direitos administrativos ou o super acesso ao usuário ao novo usuário, o arquivo sudoer precisa ser editado e o novo usuário precisa ser adicionado ao arquivo sudoer.

Como editar um arquivo sudoer

A melhor maneira de editar um arquivo sudoer é usar o comando visudo no terminal. Sempre evite editar um arquivo sudoer em um editor de texto. Se você tentar fazer isso, poderá acabar corrompendo arquivos simultâneos e removendo involuntariamente qualquer acesso do administrador. Portanto, sempre edite o arquivo sudoer no terminal usando o comando visudo.

O que é um comando visudo?

Um visudo é um comando Linux usado para editar o arquivo sudoer com privilégios "sudo". Ele permite que você edite com segurança o arquivo sudoer e faça as alterações necessárias sem corromper nenhum arquivo ou remover nenhum direito de administrador. Ele executa as verificações básicas de validade no arquivo visudo, verifica erros de sintaxe e bloqueia -o em várias edições simultâneas antes de instalar o arquivo editado. Se houver algum erro de sintaxe no arquivo, o arquivo não será salvo e uma mensagem de erro será impressa em vez.

Sintaxe do Comando Visudo

A sintaxe do comando visudo é muito simples. São necessários apenas dois parâmetros: um é a opção e o outro é o arquivo sudoer. Veja a seguinte sintaxe do comando visudo:

O "Visudo" é o nome do comando, o "-Options" refere-se a uma das opções que funcionam com o comando visudo, e o "sudoer" é o nome do "sudoer.Nome do arquivo D ”. Existem seis opções disponíveis para o comando visudo: -c, -h, -q, -s, -v e -f. A opção -C ou a bandeira é usada com o Visudo para ativar o modo de verificação apenas. Ao usar o sinalizador -c, o arquivo sudoer será verificado apenas para erros de modo, proprietário ou sintaxe. A bandeira -h é usada para imprimir uma mensagem de ajuda. A bandeira -q é usada para ativar o modo silencioso; acalma o comando se encontrado com algum erro de sintaxe. A bandeira -s é usada para ativar o modo de verificação estrita. A bandeira -v mostra a versão do comando visudo. E, finalmente, o sinalizador -f é usado para definir um local alternativo para o arquivo sudoer.

Altere a localização do arquivo sudoer modificado

Recomenda -se que o arquivo sudoer seja editado nos /etc /sudoers.diretório D com o comando visudo. Para fazer isso, execute o comando visudo com a bandeira -f. Veja o seguinte comando:

Isso abre um arquivo sudoer em um modo de edição e permite fazer as alterações necessárias nele. Quando terminar de editar o arquivo sudoers, saia dele pressionando o Ctrl+X e volte ao terminal.

Quando você pressiona o Ctrl+X, você volta ao terminal de saída padrão onde as alterações que você fez no arquivo estão listadas. Veja a seguinte saída:

Como não fizemos nenhuma alteração no arquivo e saímos, o arquivo permaneceu inalterado e o mesmo é impresso no terminal.

Atribuir direitos "sem restrição" a um novo usuário

Permita que um novo usuário funcione como qualquer usuário e execute qualquer comando necessário em qualquer host. Isso pode ser feito atribuindo o valor todo ao novo usuário. Tudo é um valor especial no arquivo sudoer que é usado para definir "sem restrições". O All Value não define restrições ao usuário e permite que eles executem qualquer comando no host, conforme necessário. Veja o seguinte comando:

Agora, quando você verifica o comando sudoer, você terá um novo usuário adicionado na seção "Especificação de privilégios do usuário" com os direitos todos os direitos. Veja o seguinte arquivo sudoer:

Conclusão

Neste artigo, aprendemos o que é um arquivo sudoer e o que é um comando visudo. Demonstramos como um comando visudo é usado em um arquivo sudoer para editá -lo. O Visudo é um comando Linux usado para editar um arquivo sudoer em um modo de segurança. Ele permite que você faça alterações no arquivo sudoer sem corromper nenhum arquivo ou remover qualquer acesso root de qualquer usuário.