Pengguna lanjutan mungkin perlu menambah akaun pengguna pada fail sudoers, yang membolehkan pengguna itu menjalankan perintah tertentu dengan keistimewaan root.

Untuk sangat memudahkan maksudnya, akaun pengguna yang baru mendapat keistimewaan ini kemudiannya akan dapat melaksanakan arahan tanpa mendapat kebenaran ralat yang dinafikan atau perlu menetapkan awalan perintah terminal dengan sudo. Ini mungkin membantu (atau perlu) untuk beberapa situasi yang rumit, tetapi ia menimbulkan risiko keselamatan untuk orang lain, oleh itu ini bukanlah sesuatu yang harus diubah secara sembarangan.

Secara umumnya, kebanyakan pengguna lebih baik menggunakan akaun pentadbir, menggunakan sudo berdasarkan setiap arahan atau mendayakan pengguna root. Walau bagaimanapun, sudoers yang mengubah suai secara langsung mempunyai banyak situasi penggunaan untuk individu lanjutan dengan pengetahuan mendalam tentang baris arahan, dan untuk situasi yang lebih kompleks itulah kami akan menumpukan pada melaraskan fail sudoers seperti yang diterangkan di sini.

Fail sudoers terletak di /etc/sudoers tetapi, tidak seperti /etc/hosts dan banyak fail konfigurasi sistem lain, anda tidak mahu menunjuk editor teks umum pada fail untuk mengubah suainya. Sebaliknya, anda perlu menggunakan perintah khusus yang dipanggil 'visudo', yang mengesahkan sintaks yang betul sebelum menyimpan dokumen.

Penting: Melaraskan sudoer tidak bertujuan untuk kebanyakan pengguna Mac OS X. Hanya pengguna lanjutan yang mempunyai alasan kukuh untuk berbuat demikian harus mengubah suai fail sudoers. Jika anda tidak tahu apa yang anda lakukan dan mengapa anda melakukannya, jangan edit fail sudoers dan jangan tambahkan mana-mana pengguna pada fail sudoers.Ia mungkin menimbulkan risiko keselamatan, atau anda mungkin melanggar sesuatu.

Tambahkan Pengguna pada Sudoers dalam Mac OS X

Menambah pengguna pada sudoers memerlukan penggunaan vi, yang boleh mengelirukan jika anda tidak terbiasa dengannya. Bagi yang tidak dikenali, kami akan menggariskan urutan arahan kunci yang tepat untuk mengedit, memasukkan dan menyimpan fail dalam vi, ikut arahan dengan teliti.

1. Lancarkan Terminal dan taip arahan berikut:

sudo visudo

2. Gunakan kekunci anak panah untuk menavigasi ke bawah ke bahagian "Spesifikasi keistimewaan pengguna", ia sepatutnya kelihatan seperti ini:

Akar spesifikasi keistimewaan pengguna ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Letakkan kursor pada baris kosong seterusnya di bawah entri %admin dan kemudian tekan kekunci “A” untuk memasukkan teks, kemudian taip yang berikut pada baris baharu, menggantikan 'nama pengguna' dengan pendek pengguna nama akaun yang anda ingin beri keistimewaan (tekan tab antara nama pengguna dan SEMUA):

nama pengguna SEMUA=(SEMUA) SEMUA

4. Sekarang tekan kekunci "ESC" (escape) untuk berhenti mengedit fail
5. Tekan kekunci : (titik bertindih) dan kemudian taip “wq” diikuti dengan kekunci Return untuk menyimpan perubahan dan keluar dari vi

Ini kira-kira apa yang sepatutnya kelihatan, contoh tangkapan skrin menunjukkan nama pengguna ‘osxdaily’ ditambah:

Anda sepatutnya bersedia, anda boleh catatkan fail sudoers untuk memastikan fail tersebut telah diubah suai:

cat /etc/sudoers

Gunakan kucing dengan grep untuk mencari nama pengguna dengan cepat jika anda tidak mahu mengimbas keseluruhan fail:

cat /etc/sudoers | nama pengguna grep

Sekarang 'nama pengguna' telah ditambahkan pada fail sudoers, anda sepatutnya bersedia untuk menggunakannya.

Menyelesaikan ralat "/etc/sudoers sibuk, cuba lagi kemudian"

Jika anda cuba mengubah suai sudoers dan mendapatkan ralat 'visudo: /etc/sudoers sibuk, cuba lagi kemudian', itu biasanya bermakna fail telah dibuka, sama ada oleh pengguna lain atau oleh kemalangan, atau dengan menutup visudo secara tidak betul. Jika anda menggunakan mesin berbilang pengguna, pastikan anda menyemak dengan pengguna lain sebelum melakukan apa-apa lagi, tetapi secara amnya ini tidak sepatutnya sering berlaku pada mesin pengguna tunggal. Adalah penting untuk membezakan kedua-duanya kerana jika anda mengacaukan fail sudoers, anda boleh menghadapi dunia kekecewaan, masalah dan akhirnya memulihkan OS (atau fail sudoers) daripada sandaran, yang penyelesaiannya di luar skop artikel ini .

Pada Mac pengguna tunggal, ralat "sudoers busy" mungkin berlaku selepas keluar daripada apl Terminal tanpa keluar dari vi, atau jika Terminal atau Mac OS X ranap, atau jika fail sedang dibuka dalam yang lain sesi. Penyelesaian untuk kes mesin sekali guna yang diterangkan terakhir ini agak mudah dan anda boleh menyelesaikan ralat dengan mengalih keluar fail sementara sudoers yang berfungsi sebagai kunci:

sudo rm /etc/sudoers.tmp

Anda hanya mahu berbuat demikian jika anda pasti pengguna lain (atau anda sendiri) tidak mengubah suai fail secara aktif, sama ada secara setempat atau jauh. Memandangkan pelarasan sudoer agak maju secara umum, kami mengandaikan anda tahu apa yang anda lakukan di sini, tetapi jika anda tidak dapat menjejaki perkara atau sebab sudoers dibuka, anda boleh cuba menggunakan dtrace atau opensnoop untuk memantau penggunaan fail.