Melhor maneira de editar certos arquivos de sistema sem sudo [closed]

Navegue suas respostas
2

Em um sistema Unix, qual é a melhor prática para editar arquivos do sistema como /etc/hosts e php.ini como não-raiz sem fazer o tedioso sudo + senha?

Posso simplesmente chown desses arquivos para meu usuário não-root, ou existe uma maneira melhor de usar grupos ou algo assim?

    
por forthrin 29.03.2013 / 19:21

4 respostas

5

sudo é a melhor e mais adequada maneira de fazer isso. Se você der à sua conta de usuário muitos privilégios administrativos (por exemplo, adicionando-se ao grupo root ), você se abrirá acidentalmente para fazer todo tipo de coisas prejudiciais. Além disso, malware / trojans podem usar seus privilégios sem o seu conhecimento para fazer coisas desagradáveis. Basta pensar em digitar sudo antes de um comando como uma verificação extra - "Eu realmente quero executar isso?"

Você pode configurar sudo (já deve ser assim) para aguardar um determinado período de tempo antes de solicitar sua senha novamente, portanto, se você estiver realizando várias tarefas administrativas de uma só vez, não precisa continuar entrando.

    
por 29.03.2013 / 19:25
2

Além da resposta do MattDMo. Se redigitar sua senha estiver incomodando, você poderá adicionar NOPASSWD aos seus privilégios. Isso ainda exigirá que você sudo (para que você possa estar ciente de que está fazendo algo que pode ser prejudicial), mas não vai incomodá-lo por digitar sua senha.

Em /etc/sudoers , você pode usar esta linha:

forthrin ALL=(ALL) NOPASSWD: ALL

    
por 29.03.2013 / 19:37
1

Outra opção é abrir um novo terminal e mudar para o root. Dependendo de como seu sistema está configurado, você poderá fazer isso usando uma ou mais das seguintes maneiras:

  • sudo su
  • sudo -i
  • su

Quando você for o usuário root , basta manter o terminal do terminal aberto e editar os arquivos desejados desse terminal usando emacs ou vim ou gedit ou o que você preferir: 

emacs /etc/hosts
    
por 29.03.2013 / 19:30
0

sudo é o que você deseja. Conforme especificado anteriormente, você pode definir tempos limite personalizados antes de solicitar uma senha novamente ou especificar NOPASSWD: Isso também pode ser definido para apenas um grupo de usuários e comandos específicos como este: 

%usergroup ALL=(ALL) NOPASSWD: /bin/vi

Você poderia limitar esse comando a um determinado arquivo apontando para um script que executa vi /etc/hosts , mas isso permitiria que os usuários abrissem outros arquivos também de dentro de vi ou caíssem em um shell de vi ( :!sh ou um comando similar).

    
por 29.03.2013 / 19:58

Tags

mostre os itens que apareceram 2 vezes ou mais Como se livrar do texto sobreposto com os botões de seta quando filtrado no Excel?