اعلی درجے کے صارفین کو sudoers فائل میں صارف اکاؤنٹ شامل کرنے کی ضرورت پڑسکتی ہے، جو اس صارف کو روٹ مراعات کے ساتھ مخصوص کمانڈز چلانے کی اجازت دیتا ہے۔

اس کا مطلب بہت آسان بنانے کے لیے، یہ نئے مراعات یافتہ صارف اکاؤنٹس پھر اجازت نامے کی غلطیوں یا sudo کے ساتھ ٹرمینل کمانڈ کا پریفکس کیے بغیر کمانڈز پر عمل درآمد کر سکیں گے۔ یہ کچھ پیچیدہ حالات کے لیے مددگار (یا ضروری) ہو سکتا ہے، لیکن یہ دوسروں کے لیے حفاظتی خطرہ بنتا ہے، اس لیے یہ ایسی چیز نہیں ہے جسے اتفاقاً تبدیل کر دیا جائے۔

عام طور پر، زیادہ تر صارفین ایڈمن اکاؤنٹ استعمال کرنے، فی کمانڈ کی بنیاد پر sudo استعمال کرنے، یا روٹ صارف کو فعال کرنے سے بہتر ہیں۔ بہر حال، sudoers کو براہ راست تبدیل کرنے میں کمانڈ لائن کی گہرائی سے معلومات رکھنے والے اعلی درجے کے افراد کے لیے استعمال کے کافی حالات ہوتے ہیں، اور یہ ان پیچیدہ حالات کے لیے ہے کہ ہم sudoers فائل کو ایڈجسٹ کرنے پر توجہ مرکوز کریں گے جیسا کہ یہاں بیان کیا گیا ہے۔

sudoers فائل /etc/sudoers پر واقع ہے لیکن، /etc/hosts اور بہت سی دیگر سسٹم کنفیگریشن فائلوں کے برعکس، آپ اس میں ترمیم کرنے کے لیے فائل پر عام ٹیکسٹ ایڈیٹر کی طرف اشارہ نہیں کرنا چاہتے۔ اس کے بجائے، آپ 'visudo' نامی ایک مخصوص کمانڈ استعمال کرنا چاہیں گے، جو دستاویز کو محفوظ کرنے سے پہلے مناسب نحو کی تصدیق کرتا ہے۔

اہم: sudoers کو ایڈجسٹ کرنا زیادہ تر Mac OS X صارفین کے لیے نہیں ہے۔ صرف اعلی درجے کے صارفین جن کے پاس ایسا کرنے کی زبردست وجہ ہے وہ کبھی بھی sudoers فائل میں ترمیم کریں۔ اگر آپ نہیں جانتے کہ آپ کیا کر رہے ہیں اور کیوں کر رہے ہیں، sudoers فائل میں ترمیم نہ کریں، اور sudoers فائل میں کسی بھی صارف کو شامل نہ کریں۔اس سے حفاظتی خطرہ لاحق ہو سکتا ہے، یا آپ کچھ توڑ سکتے ہیں۔

Mac OS X میں Sudoers میں صارف شامل کریں

سوڈورز میں صارفین کو شامل کرنے کے لیے vi کے استعمال کی ضرورت ہوتی ہے، جو کہ کافی الجھن کا باعث ہو سکتا ہے اگر آپ اس کے عادی نہیں ہیں۔ ناواقف کے لیے، ہم vi میں فائل کو ایڈٹ کرنے، داخل کرنے اور محفوظ کرنے کے لیے کلیدی کمانڈ کی ترتیب کا خاکہ بنائیں گے، ہدایات پر احتیاط سے عمل کریں۔

1. ٹرمینل لانچ کریں اور درج ذیل کمانڈ ٹائپ کریں:

sudo visudo

2. تیر والے بٹنوں کا استعمال کرتے ہوئے نیچے "صارف کے استحقاق کی تفصیلات" سیکشن پر جائیں، یہ اس طرح نظر آنا چاہیے:

صارف کے استحقاق کی تفصیلات جڑ ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. کرسر کو %admin اندراج کے نیچے اگلی خالی لائن پر رکھیں اور پھر ٹیکسٹ داخل کرنے کے لیے "A" کلید دبائیں، پھر ایک نئی لائن پر درج ذیل کو ٹائپ کریں، 'یوزر نیم' کی جگہ صارفین کو مختصر کریں۔ اس اکاؤنٹ کا نام جس کو آپ استحقاق دینا چاہتے ہیں (صارف نام اور تمام کے درمیان ٹیب کو دبائیں):

username ALL=(ALL) ALL

4. اب فائل میں ترمیم کو روکنے کے لیے "ESC" (Escape) کی کو دبائیں
5. دبائیں: کی (بڑی آنت) اور پھر "wq" ٹائپ کریں جس کے بعد تبدیلیاں محفوظ کریں اور vi سے باہر نکلیں

یہ تقریباً ایسا ہی ہے جیسا کہ نظر آنا چاہیے، مثال کے اسکرین شاٹ میں صارف نام 'osxdaily' شامل کیا گیا ہے:

آپ کو جانا اچھا ہونا چاہیے، آپ sudoers فائل کو بلٹ کر سکتے ہیں تاکہ یہ یقینی ہو کہ فائل میں ترمیم کی گئی ہے:

cat/etc/sudoers

اگر آپ پوری فائل کو اسکین نہیں کرنا چاہتے ہیں تو تیزی سے صارف نام تلاش کرنے کے لیے grep کے ساتھ cat کا استعمال کریں:

cat /etc/sudoers | grep صارف نام

اب وہ 'صارف نام' sudoers فائل میں شامل کر دیا گیا ہے آپ کو جانا اچھا ہوگا۔

ایک "/etc/sudoers مصروف، بعد میں دوبارہ کوشش کریں" کو حل کرنا

اگر آپ sudoers میں ترمیم کرنے کی کوشش کر رہے ہیں اور 'visudo: /etc/sudoers مصروف ہیں، بعد میں دوبارہ کوشش کریں' کی خرابی، اس کا عام طور پر مطلب ہے کہ فائل پہلے ہی کھولی ہوئی ہے، یا تو کسی دوسرے صارف کے ذریعے، یا حادثہ، یا ویزوڈو کو غلط طریقے سے بند کر کے۔ اگر آپ ملٹی یوزر مشین پر ہیں تو مزید کچھ کرنے سے پہلے دوسرے صارفین سے ضرور چیک کریں، لیکن عام طور پر ایسا کسی ایک صارف کی مشین پر نہیں ہونا چاہیے۔ دونوں میں فرق کرنا ضروری ہے کیونکہ اگر آپ sudoers فائل کو خراب کرتے ہیں تو آپ مایوسی، مسائل، اور OS (یا sudoers فائل) کو بیک اپ سے بحال کرنے کی دنیا میں مبتلا ہو سکتے ہیں، جن کو حل کرنا اس مضمون کے دائرہ کار سے باہر ہے۔ .

واحد صارف میکس پر، "sudoers busy" کی خرابی ٹرمینل ایپ سے باہر نکلنے کے بعد vi سے باہر نکلنے کے بعد ہو سکتی ہے، یا اگر ٹرمینل یا Mac OS X کریش ہو گیا ہے، یا اگر فائل فی الحال کسی اور میں کھلی ہوئی ہے۔ اجلاس. مؤخر الذکر بیان کردہ واحد استعمال مشین کے معاملات کا حل کافی آسان ہے، اور آپ sudoers کی عارضی فائل کو ہٹا کر غلطی کو حل کر سکتے ہیں جو ایک لاک کا کام کرتی ہے:

sudo rm /etc/sudoers.tmp

آپ صرف یہ کرنا چاہیں گے اگر آپ کو یقین ہو کہ کوئی دوسرا صارف (یا خود) فعال طور پر فائل میں ترمیم نہیں کر رہا ہے، یا تو مقامی طور پر یا دور سے۔ چونکہ sudoers کو ایڈجسٹ کرنا عام طور پر کافی ترقی یافتہ ہے، ہم فرض کر رہے ہیں کہ آپ جانتے ہیں کہ آپ یہاں کیا کر رہے ہیں، لیکن اگر آپ یہ نہیں جان سکتے کہ sudoers کیا اور کیوں کھلا ہے، تو آپ فائل کے استعمال کی نگرانی کے لیے dtrace یا opensnoop استعمال کرنے کی کوشش کر سکتے ہیں۔