Fortgeschrittene Benutzer müssen der sudoers-Datei möglicherweise ein Benutzerkonto hinzufügen, das es diesem Benutzer ermöglicht, bestimmte Befehle mit Root-Rechten auszuführen.

Um dies deutlich zu vereinfachen, können diese neu privilegierten Benutzerkonten dann Befehle ausführen, ohne dass Fehlermeldungen aufgrund verweigerter Berechtigungen ausgegeben werden oder einem Terminalbefehl sudo vorangestellt werden muss. Dies kann für einige komplexe Situationen hilfreich (oder notwendig) sein, stellt aber für andere ein Sicherheitsrisiko dar, daher sollte dies nicht leichtfertig geändert werden.

Im Allgemeinen ist es für die meisten Benutzer besser, ein Administratorkonto zu verwenden, sudo auf Befehlsbasis zu verwenden oder den Root-Benutzer zu aktivieren. Nichtsdestotrotz bietet das direkte Modifizieren von Sudoers viele Verwendungssituationen für fortgeschrittene Personen mit fundierten Kenntnissen der Befehlszeile, und für diese komplexeren Situationen konzentrieren wir uns auf die Anpassung der Sudoers-Datei, wie hier beschrieben.

Die sudoers-Datei befindet sich unter /etc/sudoers, aber im Gegensatz zu /etc/hosts und vielen anderen Systemkonfigurationsdateien möchten Sie nicht mit einem allgemeinen Texteditor auf die Datei zeigen, um sie zu ändern. Stattdessen sollten Sie einen bestimmten Befehl namens "visudo" verwenden, der die korrekte Syntax bestätigt, bevor das Dokument gespeichert wird.

Wichtig: Das Anpassen von Sudoern ist für die meisten Benutzer von Mac OS X nicht vorgesehen. Nur fortgeschrittene Benutzer, die einen zwingenden Grund dazu haben, sollten jemals die sudoers-Datei ändern. Wenn Sie nicht wissen, was Sie tun und warum Sie es tun, bearbeiten Sie die sudoers-Datei nicht und fügen Sie keine Benutzer zur sudoers-Datei hinzu.Es kann ein Sicherheitsrisiko darstellen oder Sie können etwas kaputt machen.

Benutzer zu Sudoers in Mac OS X hinzufügen

Das Hinzufügen von Benutzern zu den Sudoern erfordert die Verwendung von vi, was ziemlich verwirrend sein kann, wenn Sie nicht daran gewöhnt sind. Für die Ungewohnten skizzieren wir die genauen Tastenbefehlssequenzen zum Bearbeiten, Einfügen und Speichern der Datei in vi, befolgen Sie die Anweisungen sorgfältig.

1. Starten Sie Terminal und geben Sie den folgenden Befehl ein:

sudo visudo

2. Verwenden Sie die Pfeiltasten, um zum Abschnitt „Benutzerberechtigungsspezifikation“ zu navigieren. Er sollte so aussehen:

Spezifikation der Benutzerrechte root ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Setzen Sie den Cursor auf die nächste leere Zeile unter dem %admin-Eintrag und drücken Sie dann die Taste „A“, um Text einzufügen. Geben Sie dann Folgendes in eine neue Zeile ein und ersetzen Sie „Benutzername“ durch die Kurzform des Benutzers Name des Kontos, dem Sie Privilegien gewähren möchten (klicken Sie auf die Tabulatortaste zwischen Benutzername und ALL):

Benutzername ALLE=(ALLE) ALLE

4. Drücken Sie nun die Taste „ESC“ (Escape), um die Bearbeitung der Datei zu beenden
5. Drücken Sie die Taste : (Doppelpunkt) und geben Sie dann „wq“ ein, gefolgt von der Eingabetaste, um die Änderungen zu speichern und vi zu beenden

So ungefähr sollte es aussehen, der Beispiel-Screenshot zeigt den hinzugefügten Benutzernamen „osxdaily“:

Sie sollten bereit sein, Sie können die sudoers-Datei durchsuchen, um sicherzugehen, dass die Datei geändert wurde:

cat /etc/sudoers

Verwenden Sie cat mit grep, um den Benutzernamen schnell zu finden, wenn Sie nicht die gesamte Datei durchsuchen möchten:

cat /etc/sudoers | grep Benutzername

Jetzt, da der „Benutzername“ zur sudoers-Datei hinzugefügt wurde, sollten Sie startklar sein.

Fehler „/etc/sudoers beschäftigt, versuchen Sie es später noch einmal“ beheben

Wenn Sie versuchen, sudoers zu ändern und die Fehlermeldung „visudo: /etc/sudoers beschäftigt, versuchen Sie es später noch einmal“ erh alten, bedeutet dies normalerweise, dass die Datei bereits geöffnet wurde, entweder von einem anderen Benutzer oder von Unfall oder durch unsachgemäßes Schließen von visudo. Wenn Sie sich auf einem Computer mit mehreren Benutzern befinden, überprüfen Sie dies unbedingt mit anderen Benutzern, bevor Sie weitere Schritte unternehmen, aber im Allgemeinen sollte dies auf einem Computer mit einem einzelnen Benutzer nicht oft vorkommen. Es ist wichtig, die beiden zu unterscheiden, denn wenn Sie die sudoers-Datei vermasseln, können Sie eine Welt voller Frustration, Probleme und eventueller Wiederherstellung des Betriebssystems (oder der sudoers-Datei) aus Backups erleben, deren Lösung den Rahmen dieses Artikels sprengen würde .

Auf Einzelbenutzer-Macs kann dieser „sudoers busy“-Fehler auftreten, nachdem die Terminal-App beendet wurde, ohne vi zu beenden, oder wenn das Terminal oder Mac OS X abgestürzt ist oder wenn die Datei gerade in einem anderen geöffnet ist Sitzung. Die Lösung für die zuletzt beschriebenen Fälle von Einwegmaschinen ist ziemlich einfach, und Sie können den Fehler beheben, indem Sie die temporäre Datei sudoers entfernen, die als Sperre dient:

sudo rm /etc/sudoers.tmp

Das sollten Sie nur tun, wenn Sie sicher sind, dass ein anderer Benutzer (oder Sie selbst) die Datei weder lokal noch remote aktiv ändern. Da das Anpassen von Sudoers im Allgemeinen ziemlich fortgeschritten ist, gehen wir davon aus, dass Sie wissen, was Sie hier tun, aber wenn Sie nicht nachvollziehen können, was oder warum Sudoers geöffnet ist, können Sie versuchen, die Dateinutzung mit dtrace oder opensnoop zu überwachen.