Moje konto użytkownika to standardowe konto na moim komputerze Mac. Co muszę wprowadzić do terminalu sudo
, aby zostać administratorem?
Moje konto użytkownika to standardowe konto na moim komputerze Mac. Co muszę wprowadzić do terminalu sudo
, aby zostać administratorem?
Odpowiedzi:
Jeśli rzeczywisty użytkownik <nazwa_użytkownika> ma standardowe konto, musisz wprowadzić
sudo dscl . -append /Groups/admin GroupMembership <user_name>
aby <nazwa_użytkownika> był administratorem.
Jednak tylko ograniczona liczba użytkowników to sudoers (tzn. Konta, które mogą uruchamiać się su
lub sudo
mają uprawnienia roota). Standardowy plik sudoers ( / etc / sudoers ) w OS X wygląda następująco:
...
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
...
Tak więc tylko root i członkowie grupy administracyjnej mogą działać sudo
domyślnie. Powyższe polecenie uruchomione przez <nazwa_użytkownika> zakończy się niepowodzeniem, ponieważ <nazwa_użytkownika> nie znajduje się na liście.
Aby włączyć sudoing dla <nazwa_użytkownika> , musisz dodać <nazwa_użytkownika> do listy (poniżej # specyfikacji uprawnień użytkownika ) lub odkomentować% koła, z sudo visudo
którym sudoers musi ponownie uruchomić (to Catch22 wspomniany przez Tetsujin).
Jeśli masz dostęp do konta administratora, możesz tymczasowo zostać tym kontem za pomocą:
su - <admin_username>
Stamtąd można wykonywać czynności administracyjne za pośrednictwem sudo
.
Jeśli nie masz dostępu do konta administratora, nie ma „usankcjonowanego” sposobu uzyskania dostępu administratora (ponieważ o to chodzi w tym przypadku, aby mieć oddzielne role administratora), ale istnieje wiele nieuzasadnionych sposobów uzyskania dostępu , takie jak wykorzystanie eskalacji uprawnień lub uruchomienie w trybie pojedynczego użytkownika. (Zostaną one pozostawione czytelnikowi jako ćwiczenie).