Gibt es spezielle Überlegungen zum Bearbeiten einer Datei als Root? Was ist der sicherste Weg, dies zu tun?
13
Wenn Sie wissen, wie ein Befehl als root ausgeführt wird , können Sie natürlich einen Editor ausführen. Dies ist jedoch nicht die bequemste oder sicherste Methode.
sudoedit(oder sein Synonym sudo -e) ist ein Sudo-Modus, in dem Sie eine temporäre Kopie einer Datei in Ihrem bevorzugten Editor bearbeiten. Diese Kopie wird nach Abschluss der Bearbeitung an ihren Platz verschoben.
sudoedit /etc/fstab
Hinweis: Es gibt einige Dateien, die Sie nicht direkt bearbeiten sollten.
Niemals /etc/sudoersdirekt bearbeiten . Verwenden Sie dazu immer den visudoBefehl. Wenn Sie einen Fehler in der Syntax der sudoers-Datei machen, können Sie vom Root-Account ausgeschlossen werden! Bei der Ausführung visudokönnen Sie eine temporäre Kopie der Datei bearbeiten und die Syntax überprüfen, bevor Sie die eigentliche Datei durch Ihre Änderungen ersetzen.
Das gleiche Prinzip gilt für den Benutzer, eine Gruppe, Benutzerkennwort und Gruppen Passwort - Datenbanken, /etc/passwd, /etc/group, /etc/shadow, und /etc/gshadow, respectively. Auf Systemen , auf denen sie verfügbar sind, verwenden Sie die vipw, vigrBefehle für /etc/passwdund /etc/group. Übergeben Sie zum Bearbeiten der Kennwortdatenbanken die Option -s. /etc/gshadowVerwenden Sie zum Bearbeiten beispielsweise vigr -s.
crontab -e(da dies auch die Syntaxprüfung durchführen kann).Stellen Sie immer sicher, dass Sie eine Sicherungskopie der Datei erstellen, die Sie bearbeiten. Einige Leute mögen es danach einen Zeitstempel aufzusetzen. Dies stellt sicher, dass Sie jederzeit (hoffentlich) zurückkehren können, wenn das System infolge der Änderung ausfällt. Zusätzlich zu dem von strugee aufgelisteten Befehl können Sie mit den meisten Setups Ihre üblichen Editoren (vi, vim, nano, emacs) ausführen. Seien Sie sich nur bewusst, ob die Datei schreibgeschützt ist oder nicht.
quelle
rcsundetckeeper.sudoedit.