Pengguna tingkat lanjut mungkin perlu menambahkan akun pengguna ke file sudoers, yang memungkinkan pengguna untuk menjalankan perintah tertentu dengan hak akses root.

Untuk lebih menyederhanakan apa artinya, akun pengguna yang baru diistimewakan ini kemudian akan dapat menjalankan perintah tanpa mendapatkan kesalahan penolakan izin atau harus mengawali perintah terminal dengan sudo. Ini mungkin berguna (atau perlu) untuk beberapa situasi yang kompleks, tetapi menimbulkan risiko keamanan bagi orang lain, jadi ini bukan sesuatu yang harus diubah begitu saja.

Secara umum, sebagian besar pengguna lebih baik menggunakan akun admin, menggunakan sudo per perintah, atau mengaktifkan pengguna root. Meskipun demikian, memodifikasi sudoers secara langsung memiliki banyak situasi penggunaan untuk individu tingkat lanjut dengan pengetahuan mendalam tentang baris perintah, dan untuk situasi yang lebih kompleks itulah kami akan fokus menyesuaikan file sudoers seperti yang dijelaskan di sini.

Berkas sudoers terletak di /etc/sudoers tetapi, tidak seperti /etc/hosts dan banyak berkas konfigurasi sistem lainnya, Anda tidak ingin menunjuk editor teks umum pada berkas untuk memodifikasinya. Sebagai gantinya, Anda akan ingin menggunakan perintah khusus yang disebut 'visudo', yang mengonfirmasi sintaksis yang tepat sebelum menyimpan dokumen.

Penting: Menyesuaikan sudoer tidak dimaksudkan untuk sebagian besar pengguna Mac OS X. Hanya pengguna tingkat lanjut yang memiliki alasan kuat untuk melakukannya yang boleh memodifikasi file sudoers. Jika Anda tidak tahu apa yang Anda lakukan dan mengapa Anda melakukannya, jangan mengedit file sudoers, dan jangan menambahkan pengguna apa pun ke file sudoers.Ini dapat menimbulkan risiko keamanan, atau Anda dapat merusak sesuatu.

Menambahkan Pengguna ke Sudoers di Mac OS X

Menambahkan pengguna ke sudoers memerlukan penggunaan vi, yang bisa cukup membingungkan jika Anda tidak terbiasa. Untuk yang belum terbiasa, kami akan menguraikan urutan perintah tombol yang tepat untuk mengedit, menyisipkan, dan menyimpan file di vi, ikuti petunjuknya dengan seksama.

1. Luncurkan Terminal dan ketik perintah berikut:

sudo visudo

2. Gunakan tombol panah untuk menavigasi ke bawah ke bagian “Spesifikasi hak istimewa pengguna”, seharusnya terlihat seperti ini:

Spesifikasi hak akses pengguna root ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Letakkan kursor pada baris kosong berikutnya di bawah entri %admin lalu tekan tombol “A” untuk menyisipkan teks, lalu ketik berikut ini pada baris baru, ganti 'nama pengguna' dengan singkatan pengguna nama akun yang ingin Anda beri hak istimewa (tekan tab antara nama pengguna dan SEMUA):

username ALL=(ALL) ALL

4. Sekarang tekan tombol “ESC” (escape) untuk berhenti mengedit file
5. Tekan tombol : (titik dua) lalu ketik “wq” diikuti dengan tombol Return untuk menyimpan perubahan dan keluar dari vi

Ini kira-kira seperti apa tampilannya, contoh tangkapan layar menunjukkan nama pengguna 'osxdaily' ditambahkan:

Anda harus melakukannya dengan baik, Anda dapat menyimpan file sudoers untuk memastikan file telah dimodifikasi:

cat /etc/sudoers

Gunakan cat dengan grep untuk menemukan nama pengguna dengan cepat jika Anda tidak ingin memindai seluruh file:

cat /etc/sudoers | nama pengguna grep

Sekarang 'nama pengguna' telah ditambahkan ke file sudoers, Anda harus melakukannya dengan baik.

Menyelesaikan kesalahan “/etc/sudoers sibuk, coba lagi nanti”

Jika Anda mencoba memodifikasi sudoers dan mendapatkan kesalahan 'visudo: /etc/sudoers busy, coba lagi nanti', itu biasanya berarti file tersebut sudah dibuka, baik oleh pengguna lain, atau oleh kecelakaan, atau dengan penutupan visudo yang tidak benar. Jika Anda menggunakan mesin multi-pengguna, pastikan untuk memeriksa dengan pengguna lain sebelum melakukan lebih jauh, tetapi umumnya hal ini tidak boleh sering terjadi pada mesin satu pengguna. Sangat penting untuk membedakan keduanya karena jika Anda mengacaukan file sudoers Anda dapat berada dalam dunia frustrasi, masalah, dan akhirnya memulihkan OS (atau file sudoers) dari cadangan, yang penyelesaiannya berada di luar cakupan artikel ini .

Pada Mac pengguna tunggal, kesalahan "sudoers busy" dapat terjadi setelah keluar dari aplikasi Terminal tanpa keluar dari vi, atau jika Terminal atau Mac OS X mogok, atau jika file saat ini terbuka di tempat lain sidang. Solusi untuk kasus mesin sekali pakai yang dijelaskan terakhir cukup sederhana, dan Anda dapat mengatasi kesalahan dengan menghapus file sementara sudoers yang berfungsi sebagai kunci:

sudo rm /etc/sudoers.tmp

Anda hanya ingin melakukannya jika Anda yakin pengguna lain (atau Anda sendiri) tidak secara aktif memodifikasi file, baik secara lokal maupun jarak jauh. Karena menyesuaikan sudoers secara umum cukup maju, kami menganggap Anda tahu apa yang Anda lakukan di sini, tetapi jika Anda tidak dapat melacak apa atau mengapa sudoers terbuka, Anda dapat mencoba menggunakan dtrace atau opensnoop untuk memantau penggunaan file.