Jak mogę edytować plik jako root?

13

Czy są jakieś specjalne uwagi na temat edytowania pliku jako root? Jaki jest najbezpieczniejszy sposób to zrobić?

strugee
źródło

Odpowiedzi:

14

Oczywiście, jeśli wiesz, jak uruchomić dowolne polecenie jako root , możesz uruchomić edytor. Ale to nie jest najwygodniejsza ani najbezpieczniejsza metoda.

sudoedit(lub jego synonim sudo -e) to tryb sudo, w którym edytujesz tymczasową kopię pliku w swoim ulubionym edytorze, a ta kopia jest przenoszona na miejsce po zakończeniu edycji.

sudoedit /etc/fstab

Uwaga: Istnieje kilka plików, których nie należy edytować bezpośrednio.

Nigdy nie edytuj /etc/sudoersbezpośrednio. Zawsze używaj do tego visudopolecenia. Jeśli popełnisz błąd w składni pliku sudoers, możesz zostać zablokowany na koncie root! Po uruchomieniu visudopozwala edytować tymczasową kopię pliku i przeprowadza weryfikację składni przed zastąpieniem rzeczywistego pliku wprowadzonymi zmianami.

Ta sama zasada odnosi się do użytkownika, grupy, hasło użytkownika i hasło bazy danych grupy, /etc/passwd, /etc/group, /etc/shadow, i /etc/gshadow, odpowiednio. W systemach, w których są one dostępne, użyj vipw, vigrpolecenia dla /etc/passwdi /etc/group. Aby edytować bazy danych haseł, przekaż opcję -s. Na przykład do edycji /etc/gshadowużyj vigr -s.

strugee
źródło
To pytanie i odpowiedź zostały wydzielone z niewielkimi zmianami z sekcji kanonicznego pytania „ jak zostać rootem ”. Wszystkie podziękowania należą się twórcom oryginalnej odpowiedzi.
tshepang
@ Tshepang co się właśnie stało?
strugee,
2
Meta informacje takie jak należy do sekcji Komentarze.
tshepang,
1
I nie powinieneś edytować plików crontab bezpośrednio, ale użyj crontab -e(ponieważ może to również sprawdzać składnię).
Przywróć Monikę - M. Schröder,
0

Zawsze pamiętaj o utworzeniu kopii zapasowej edytowanego pliku. Niektórzy ludzie lubią potem umieszczać znacznik czasu. To gwarantuje, że zawsze możesz przywrócić (cóż, mam nadzieję), jeśli system zepsuje się w wyniku zmiany. Oprócz polecenia wymienionego przez strugee, większość ustawień pozwala na uruchamianie zwykłych edytorów (vi, vim, nano, emacs). Po prostu bądź pewien, czy plik jest tylko do odczytu, czy nie.

Łukasz
źródło
1
Dlatego mamy programy takie jak rcsi etckeeper.
Przywróć Monikę - M. Schröder,
„większość konfiguracji pozwoli Ci uruchomić zwykłe edytory” - tak, oczywiście. ale zwróć uwagę na drugie zdanie w mojej odpowiedzi - bezpośrednie uruchomienie edytora nie jest najbezpieczniejszym sposobem na zrobienie tego. praktycznie nie ma wady sudoedit.
strugee,