Як надати користувачеві sudo дозволи?

6

На моєму комп’ютері у мене є два облікові записи: geoff та admin. Я хочу зробити gacutil.... Роблячи це в Geoff рахунку (де мені це потрібно зробити), я отримую повідомлення:

gac directories could not be created, possibly permission issues.

Коли я входжу як адміністратор, це, здається, працює добре.

Тож я повертаюся до облікового запису geoff і намагаюся sudo gacutil...ввести пароль для geoff, але це говорить мені, що geoff відсутній у файлі sudoers.

Тож здається, що мені або доводиться залучати geoff як sudoer (як?), Або ж отримувати мій обліковий запис адміністратора, щоб зробити gacutil від імені geoff (чи можливо це?).

macos  sudo 
Джефф
джерело
Розгляньте також цю відповідь: apple.stackexchange.com/a/126400
n1000

Відповіді:

8

Замість того, щоб надати geoffпривілеї sudo, подумайте про додавання облікового запису до adminгрупи, щоб воно успадкувало права адміністратора групи sudoer. Це був би більш правильний спосіб робити речі.

Щоб додати geoffдо adminгрупи, вам потрібно запустити такі дані як adminобліковий запис:

sudo dseditgroup -o edit -a geoff -t user admin

Ви також можете розглянути можливість включення geoffдо wheelгрупи:

sudo dseditgroup -o edit -a geoff -t user wheel

wheelГрупа є BSD-вим, де OS X має своє коріння. У традиційних системах BSD wheelгрупа використовувалася для зберігання колекції користувачів, яким було дозволено стати суперпользователями за допомогою suкоманди. Це не є строго необхідним , щоб бути в обох adminі , wheelале хто -то установки , як як «Адміністратор» на комп'ютері з допомогою призначеного для користувача інтерфейсу для додавання користувача в обох , тому він не може пошкодити , щоб повторити цю установку.

Ян С.
джерело
1
Це цікава пропозиція, але пам’ятайте, що це може дозволити користувачеві отримати більше, ніж просто sudo. Наприклад, додавання користувача до adminгрупи дозволить отримати доступ до запису до /Applications/каталогу, що може призвести до проблем із безпекою або випадкових модифікацій.
Джеймс Макмахон
Щоб змінити цю зміну, змініть прапор -a (додати) на -d (видалити): sudo dseditgroup -o edit -d geoff -t user admin
da4
8

Щоб додати користувача до судорів, як це робить адміністратор sudo visudo

Потім прокрутіть вниз до 

# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

розмістіть курсор у наступному (порожньому) рядку та натисніть a(для додавання). Потім введіть 

shortname   ALL=(ALL) ALL

де shortnameкоротке ім’я користувача, якого ви додаєте до sudoers (має бути TABміж коротким ім'ям та ВСЕМ). Після цього натисніть ESC(для виходу з режиму додавання). Потім введіть, :wqа потім Enterвийдіть із візуату, зберігаючи зміни.

лупінчо
джерело
що робити, якщо у вашому короткому імені є "." в цьому.
користувач2167582
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.