¿Hay alguna consideración especial para editar un archivo como root? ¿Cuál es la forma más segura de hacer esto?
13
Obviamente, si sabe cómo ejecutar cualquier comando como root , puede ejecutar un editor. Pero ese no es el método más conveniente o más seguro.
sudoedit(o su sinónimo sudo -e) es un modo de sudo donde edita una copia temporal de un archivo en su editor favorito, y esa copia se coloca en su lugar cuando termina de editar.
sudoedit /etc/fstab
Nota: Hay algunos archivos que no debe editar directamente.
Nunca edites /etc/sudoersdirectamente. Siempre use el visudocomando para eso. Si comete un error en la sintaxis del archivo sudoers, ¡podría quedar bloqueado de la cuenta raíz! Cuando ejecuta visudo, le permite editar una copia temporal del archivo y realiza una verificación de sintaxis antes de reemplazar el archivo real por sus ediciones.
El mismo principio se aplica al usuario, grupo, contraseña de usuario, y bases de datos de contraseñas de grupo, /etc/passwd, /etc/group, /etc/shadow, y /etc/gshadow, respectivamente. En los sistemas donde están disponibles, use los comandos vipw, vigrpara /etc/passwdy /etc/group. Para editar las bases de datos de contraseñas, pase la opción -s. Por ejemplo, para editar /etc/gshadow, use vigr -s.
crontab -e(ya que esto también puede hacer una comprobación de sintaxis).Siempre asegúrese de mantener una copia de seguridad del archivo que está editando. A algunas personas les gusta poner una marca de tiempo después de eso. Esto garantiza que siempre pueda revertir (bueno, con suerte) si el sistema se rompe como resultado del cambio. Además del comando enumerado por strugee, la mayoría de las configuraciones le permitirán ejecutar sus editores habituales (vi, vim, nano, emacs). Solo tenga en cuenta si el archivo es de solo lectura o no.
fuente
rcsyetckeeper.sudoedit.