Есть ли какие-то особые соображения по поводу редактирования файла как root? Какой самый безопасный способ сделать это?
13
Очевидно, что если вы знаете, как запустить любую команду от имени пользователя root , вы можете запустить редактор. Но это не самый удобный или самый безопасный метод.
sudoedit(или его синоним sudo -e) - это режим sudo, в котором вы редактируете временную копию файла в своем любимом редакторе, и эта копия перемещается на место после завершения редактирования.
sudoedit /etc/fstab
Примечание: есть несколько файлов, которые вы не должны редактировать напрямую.
Никогда не редактируйте /etc/sudoersнапрямую. Всегда используйте visudoкоманду для этого. Если вы допустите ошибку в синтаксисе файла sudoers, вы можете быть заблокированы из учетной записи root! При запуске visudoон позволяет редактировать временную копию файла и выполняет проверку синтаксиса перед заменой действительного файла вашими правками.
Тот же принцип применяется к пользователю, группе, пароль пользователя, а также базы данных группы паролей, /etc/passwd, /etc/group, /etc/shadow, и /etc/gshadow, соответственно. В системах , где они доступны, используйте vipw, vigrкоманды для /etc/passwdи /etc/group. Чтобы редактировать базы паролей, передайте опцию -s. Например, для редактирования /etc/gshadowиспользуйте vigr -s.
crontab -e(так как это также может делать проверку синтаксиса).Всегда сохраняйте резервную копию файла, который вы редактируете. Некоторые люди любят ставить отметку времени после этого. Это гарантирует, что вы всегда можете вернуться (ну, мы надеемся), если система сломается в результате изменения. В дополнение к команде, указанной Strugee, большинство настроек позволит вам запускать ваши обычные редакторы (vi, vim, nano, emacs). Просто знайте, доступен ли файл только для чтения или нет.
источник
rcsиetckeeper.sudoedit.