Startpagina > Pakket- en systeembeheer > visudo

visudo: Sudoers-bestand veilig bewerken

`visudo` is een speciaal commando om het `sudoers`-bestand veilig te bewerken. Dit bestand definieert welke gebruikers en groepen het `sudo`-commando op het systeem mogen gebruiken, en welke commando's ze mogen uitvoeren. `visudo` biedt functies zoals het vergrendelen van het bestand tijdens het bewerken en het controleren op syntaxisfouten, om problemen met systeemprestaties (sudo-vergrendeling) als gevolg van beschadiging van het `sudoers`-bestand te voorkomen.

Overzicht

`visudo` is een speciaal commando om het `sudoers`-bestand veilig te bewerken. Dit bestand definieert welke gebruikers, groepen en welke commando's ze mogen uitvoeren met het `sudo`-commando op het systeem. `visudo` biedt functies zoals het vergrendelen van het bestand tijdens het bewerken en het controleren op syntaxisfouten, om problemen met systeemprestaties (sudo-vergrendeling) als gevolg van beschadiging van het `sudoers`-bestand te voorkomen.

Belangrijkste functies

  • Bestandsvergrendeling om gelijktijdige bewerkingen te voorkomen
  • Automatische controle op syntaxisfouten bij het voltooien van de bewerking
  • Gebruik van de opgegeven tekst-editor (standaard vi)
  • Beheer van bestanden dat essentieel is voor het behoud van systeembescherming

Belangrijkste opties

`visudo` heeft niet veel opties zoals typische commando's, maar dient voornamelijk om het veilige bewerken van het `sudoers`-bestand te ondersteunen. Er zijn enkele nuttige opties.

Bewerken en controleren

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`visudo` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Leer verschillende manieren om het `sudoers`-bestand veilig te bewerken met het `visudo`-commando.

Standaard sudoers-bestand bewerken

visudo

Opent het `/etc/sudoers`-bestand met de standaard-editor (meestal vi).

Sudoers-bestand bewerken met nano-editor

EDITOR=nano visudo

Opent het `sudoers`-bestand met de gewenste editor door de `EDITOR`-omgevingsvariabele te gebruiken.

Syntaxisfouten in sudoers-bestand controleren

visudo -c

Controleert alleen op syntaxisfouten in het huidige `sudoers`-bestand zonder het te bewerken.

Bestand in sudoers.d-directory bewerken

visudo -f /etc/sudoers.d/my_user_rules

Gebruikt om afzonderlijke configuratiebestanden te maken en te beheren in de `/etc/sudoers.d/`-directory.

Tips & Aandachtspunten

Belangrijke punten en nuttige tips bij het gebruik van `visudo`.

Belangrijke punten

  • Het `sudoers`-bestand is zeer belangrijk voor de systeembescherming, dus wees uiterst voorzichtig bij het bewerken.
  • Bewerk nooit direct met commando's zoals `vi /etc/sudoers`. Gebruik `visudo` om gebruik te maken van de functies voor bestandsvergrendeling en syntaxcontrole.
  • Als u opslaat met syntaxisfouten, kunt u het `sudo`-commando niet meer gebruiken, wat ernstige problemen kan veroorzaken bij het systeembeheer.
  • U kunt de gewenste editor gebruiken door de `EDITOR`-omgevingsvariabele in te stellen. (bijv. `export EDITOR=nano` of `EDITOR=vim visudo`)

Structuur van het sudoers-bestand (beknopt)

De algemene structuur van een `sudoers`-item is als volgt.

  • Gebruiker/Groep: Gebruiker of groep aan wie sudo-rechten worden verleend (groepen beginnen met %)
  • Host: Host waarop het commando mag worden uitgevoerd (meestal ALL)
  • Uitvoerende gebruiker: Met welke gebruiker de rechten van het commando worden uitgevoerd (meestal ALL)
  • Uit te voeren commando: Commando dat mag worden uitgevoerd (ALL voor volledige toestemming)

Hétzelfde categoriecommando

acl

ACL: Toegangscontrolelijstbeheer

anacron

anacron: periodieke taken uitvoeren na systeemopstart

ansible

ansible: Beheer en automatisering van servers op afstand

apropos

apropos: Handboekpagina's zoeken

apt

APT (Advanced Package Tool) Commandogids