Czy są jakieś specjalne uwagi na temat edytowania pliku jako root? Jaki jest najbezpieczniejszy sposób to zrobić?
13
Oczywiście, jeśli wiesz, jak uruchomić dowolne polecenie jako root , możesz uruchomić edytor. Ale to nie jest najwygodniejsza ani najbezpieczniejsza metoda.
sudoedit(lub jego synonim sudo -e) to tryb sudo, w którym edytujesz tymczasową kopię pliku w swoim ulubionym edytorze, a ta kopia jest przenoszona na miejsce po zakończeniu edycji.
sudoedit /etc/fstab
Uwaga: Istnieje kilka plików, których nie należy edytować bezpośrednio.
Nigdy nie edytuj /etc/sudoersbezpośrednio. Zawsze używaj do tego visudopolecenia. Jeśli popełnisz błąd w składni pliku sudoers, możesz zostać zablokowany na koncie root! Po uruchomieniu visudopozwala edytować tymczasową kopię pliku i przeprowadza weryfikację składni przed zastąpieniem rzeczywistego pliku wprowadzonymi zmianami.
Ta sama zasada odnosi się do użytkownika, grupy, hasło użytkownika i hasło bazy danych grupy, /etc/passwd, /etc/group, /etc/shadow, i /etc/gshadow, odpowiednio. W systemach, w których są one dostępne, użyj vipw, vigrpolecenia dla /etc/passwdi /etc/group. Aby edytować bazy danych haseł, przekaż opcję -s. Na przykład do edycji /etc/gshadowużyj vigr -s.
crontab -e(ponieważ może to również sprawdzać składnię).Zawsze pamiętaj o utworzeniu kopii zapasowej edytowanego pliku. Niektórzy ludzie lubią potem umieszczać znacznik czasu. To gwarantuje, że zawsze możesz przywrócić (cóż, mam nadzieję), jeśli system zepsuje się w wyniku zmiany. Oprócz polecenia wymienionego przez strugee, większość ustawień pozwala na uruchamianie zwykłych edytorów (vi, vim, nano, emacs). Po prostu bądź pewien, czy plik jest tylko do odczytu, czy nie.
źródło
rcsietckeeper.sudoedit.