Що я повинен увійти до Терміналу, використовуючи sudo, щоб стати адміністратором?

11

Мій обліковий запис користувача - це стандартний обліковий запис на моєму Mac. Що я повинен увійти в Термінал за допомогою sudoадміністратора?

macos  terminal  user-account  administrator 
Стівен Саварі
джерело
1
Це про постійну зміну вашого облікового запису користувача або про запуск сеансу терміналу з правами адміністратора (або root) користувача, для якого ви знаєте інформацію про вхід?
rackandboneman

Відповіді:

14

Якщо фактичний користувач <ім'я користувача> має стандартний обліковий запис, вам доведеться ввести його

sudo dscl . -append /Groups/admin GroupMembership <user_name>

зробити <ім'я користувача> адміністратором.

Лише обмежена кількість користувачів є sudoers (тобто акаунти, яким дозволено запускати suабо sudoуспішно користуватися кореневими привілеями). Стандартний файл sudoers ( / etc / sudoers ) в OS X виглядає так:

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

Тож за замовчуванням дозволено запускати лише root та членів групи адміністратора sudo. Наведена вище команда , виконана <ім'я користувача> , отже, отже, тому що <ім'я користувача> не в списку.

Щоб увімкнути sudoing для <user_name> , вам доведеться додати <user_name> до списку (нижче # Специфікація привілею користувача ) або відміняти лінію колеса%, з sudo visudoякою треба знову запускати судори (це Catch22, згаданий Tetsujin).

кланомат
джерело
1
Приємно специфічно протидіяти моєму «дивно розпливчастому». +1, як завжди.
Tetsujin
1
Я не пам'ятаю: чи не було останньою версією OSX. включити якесь "не дуже-судо", якому не вистачає повних стандартних прав Unix su?
Карл Віттофт
3
@CarlWitthoft Так, ви, напевно, думаєте про SIP .
Дедітос
12

Це трохи Catch22 ...

Ви повинні бути адміністратором, щоб бути у списку sudoers [з дуже невеликими винятками, що змінюються вручну]

По суті, ви не можете просувати себе.
Ось і вся суть судо & бути адміністратором, щоб мати можливість призначити обмеженим можливостям не адмінів.

Тецуджин
джерело
-2

Якщо у вас є доступ до облікового запису адміністратора, ви можете тимчасово стати цим обліковим записом за допомогою:

su - <admin_username>

Звідти ви можете виконувати адміністративні дії через sudo.

Якщо у вас немає доступу до облікового запису адміністратора, не існує "санкціонованого" способу отримання доступу адміністратора (оскільки в цьому полягає вся суть у тому, щоб мати окремі ролі адміністратора), але існує маса менш законних способів його отримання. , наприклад, експлуатування привілеїв або завантаження в режим одного користувача. (Вони залишаться читачем як вправа.)

пухнастий
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.