Je comprends que si vous voulez modifier qui peut utiliser sudoet ce qu’ils peuvent en faire, vous devriez utiliser visudo. Je sais que je ne suis pas censé modifier directement le fichier / etc / sudoers moi-même.
Qu'est-ce qui visudone modifie pas directement le fichier? Qu'est-ce qui peut aller mal?
visudovérifie la syntaxe du fichier avant de l' écraser sudoers.
Si vous utilisez un éditeur en clair, bousillez la syntaxe et sauvegardez ... sudocessera (probablement) de fonctionner et, comme il /etc/sudoersn'est modifiable que par root, vous êtes bloqué (à moins que vous n'ayez un autre moyen de gagner la racine).
De plus, cela garantit que les modifications constitueront une opération atomique. Ce verrouillage est important si vous devez vous assurer que personne d'autre ne peut gâcher vos modifications de configuration soigneusement étudiées. Outre l'édition de fichiers en tant que root, /etc/sudoersil existe une sudoeditcommande qui protège également de tels conflits d'édition.
sudoet OS X possède des outils GNU. Sudo ayant été créé en tant qu'application open source, il n'y a probablement aucune raison pour qu'il s'agisse de nombreuses implémentations.sudoetsudoeditsont les mêmes commandes,sudose comporte commesudo -equand appelésudoedit. Je pense que c'est juste qu'OS X a oublié d'ajouter lesudoedit -> sudolien, mais vous devriez toujours pouvoir utilisersudo -eou appelersudoavec argv [0]sudoeditpour obtenir le même comportement.visudoutilise nano par défaut.sudo vim /etc/sudoersbricolage de la syntaxe, je ne pourraisudo vim /etc/sudoersplus le réparer. En effet, toute possibilité d’élévation des privilèges via sudo sera perdue car le système ne pourra pas analyser le fichier.À partir de la page de manuel de visudo:
Vérifiez également cette réponse depuis serverfault .
la source