sudo누가 그것을 사용할 수 있고 무엇을 할 수 있는지 수정하려면 를 사용해야 한다는 것을 이해합니다 visudo. /etc/sudoers 파일을 직접 수정해서는 안 된다는 것을 이해합니다.
visudo파일을 직접 수정하면 무엇을 할 수 없나요? 어떤 문제가 발생할 수 있나요?
답변1
visudo파일 구문 확인앞으로실제로 sudoers파일을 덮어씁니다.
일반 편집기를 사용하면 구문을 엉망으로 만든 다음 저장합니다. (아마도) 작동이 중지되고 를 통해서만 수정할 수 있으므로 sudo갇히게 됩니다 .(루트 액세스를 얻을 수 있는 다른 방법이 없는 한) ./etc/sudoersroot
또한 편집이 원자적 작업이 되도록 보장합니다. 이러한 종류의 잠금은 신중하게 고려된 구성 변경을 다른 사람이 방해할 수 없도록 해야 하는 경우 중요합니다. 루트로 다른 파일을 편집하는 것 외에도 이러한 편집 충돌을 방지하는 명령도 /etc/sudoers있습니다 .sudoedit
답변2
visudo 매뉴얼 페이지에서:
visudo는 여러 동시 편집을 방지하기 위해 sudoers 파일을 잠그고 기본적인 온전성 검사를 제공하며 구문 분석 오류를 검사합니다. 현재 sudoers 파일을 편집 중인 경우 나중에 다시 시도하라는 메시지를 받게 됩니다.
이것도 확인해보세요서버 장애 답변.