มีข้อควรพิจารณาพิเศษในการแก้ไขไฟล์เป็นรูทหรือไม่? วิธีที่ปลอดภัยที่สุดในการทำเช่นนี้คืออะไร?
มีข้อควรพิจารณาพิเศษในการแก้ไขไฟล์เป็นรูทหรือไม่? วิธีที่ปลอดภัยที่สุดในการทำเช่นนี้คืออะไร?
คำตอบ:
เห็นได้ชัดว่าถ้าคุณรู้วิธีเรียกใช้คำสั่งใด ๆ ในฐานะรูทคุณสามารถเรียกใช้โปรแกรมแก้ไขได้ แต่นั่นไม่ใช่วิธีที่สะดวกที่สุดหรือปลอดภัยที่สุด
sudoedit(หรือคำพ้องความหมายsudo -e) เป็นโหมดของ sudo ที่คุณแก้ไขสำเนาชั่วคราวของไฟล์ในโปรแกรมแก้ไขที่คุณโปรดปรานและสำเนานั้นจะถูกย้ายเข้าที่เมื่อคุณแก้ไขเสร็จแล้ว
sudoedit /etc/fstab
หมายเหตุ: มีไฟล์ไม่กี่ไฟล์ที่คุณไม่ควรแก้ไขโดยตรง
ไม่ต้องแก้ไข/etc/sudoersโดยตรง ใช้visudoคำสั่งสำหรับสิ่งนั้นเสมอ หากคุณทำผิดในไวยากรณ์ของไฟล์ sudoers คุณอาจถูกล็อคออกจากบัญชีรูท! เมื่อคุณเรียกใช้visudoจะช่วยให้คุณแก้ไขสำเนาชั่วคราวของไฟล์และทำการตรวจสอบไวยากรณ์ก่อนที่จะแทนที่ไฟล์จริงด้วยการแก้ไขของคุณ
หลักการเดียวกันนี้นำไปใช้กับผู้ใช้กลุ่มผู้ใช้รหัสผ่านและฐานข้อมูลรหัสผ่านกลุ่ม/etc/passwd, /etc/group, /etc/shadowและ/etc/gshadowตามลำดับ ในระบบที่พวกเขามีอยู่ให้ใช้vipw, vigrคำสั่งสำหรับและ/etc/passwd /etc/groupหากต้องการแก้ไขฐานข้อมูลรหัสผ่านให้ผ่านตัวเลือก -s ตัวอย่างเช่นในการแก้ไขการใช้งาน/etc/gshadowvigr -s
crontab -e(เช่นนี้อาจทำการตรวจสอบไวยากรณ์)
ตรวจสอบให้แน่ใจเสมอว่าได้สำรองไฟล์ที่คุณกำลังแก้ไข บางคนชอบใส่เวลาลงหลังจากนั้น สิ่งนี้ช่วยให้มั่นใจได้ว่าคุณสามารถเปลี่ยนกลับได้ (หวังว่า) ในกรณีที่ระบบแตกเนื่องจากการเปลี่ยนแปลง นอกเหนือจากคำสั่งที่แสดงโดย strugee การตั้งค่าส่วนใหญ่จะช่วยให้คุณเรียกใช้โปรแกรมแก้ไขตามปกติของคุณ (vi, vim, nano, emacs) เพียงแค่รับรู้ว่าไฟล์นั้นอ่านได้อย่างเดียวหรือไม่
rcs etckeeper
sudoeditจริง