Cosa devo inserire in Terminal, usando sudo per diventare un amministratore?

11

Il mio account utente è un account standard sul mio Mac. Cosa devo entrare nel Terminale usando sudo, per farmi l'amministratore?

macos  terminal  user-account  administrator 
Steven Savary
fonte
1
Si tratta della modifica permanente dell'account utente o dell'esecuzione di una sessione terminale con i diritti di un utente amministratore (o root) per il quale si conoscono le informazioni di accesso?
Rackandboneman,

Risposte:

14

Se l'utente effettivo <nome_utente> ha un account standard, è necessario inserire

sudo dscl . -append /Groups/admin GroupMembership <user_name>

per rendere <user_name> un amministratore.

Tuttavia, solo un numero limitato di utenti è sudoer (ovvero account a cui è consentito eseguire correttamente suo sudocon privilegi di root). Il file sudoers standard ( / etc / sudoers ) in OS X è simile al seguente:

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

Pertanto, solo root e membri del gruppo admin possono eseguire sudoper impostazione predefinita. Il comando sopra eseguito da <nome_utente> fallirà di conseguenza, poiché <nome_utente> non è nell'elenco.

Per abilitare il sudoing per <user_name> , dovresti aggiungere <user_name> all'elenco (sotto # Specifica privilegi utente ) o rimuovere il commento dalla% wheel line con la sudo visudoquale deve essere eseguito di nuovo dai sudoers (questo è il Catch22 menzionato da Tetsujin).

klanomath
fonte
1
Ben specifico per contrastare il mio "meravigliosamente vago". +1, come sempre.
Tetsujin,
1
Non ricordo: l'ultimo OSX rev. includere una sorta di "non-davvero-sudo" che manca di diritti su Unix standard completi?
Carl Witthoft il
3
@CarlWitthoft Sì, probabilmente stai pensando a SIP .
Deditos,
12

È un po 'un Catch22 ...

Devi essere già un amministratore per essere nell'elenco dei sudoers [con pochissime eccezioni modificate manualmente]

In sostanza, non puoi promuoverti.
Questo è il punto centrale di sudo e di essere un amministratore, per poter assegnare abilità limitate ai non amministratori.

Tetsujin
fonte
-2

Se hai accesso a un account amministratore, puoi diventare temporaneamente tale account con:

su - <admin_username>

Da lì è possibile eseguire azioni amministrative tramite sudo.

Se non si ha accesso a un account amministratore, non esiste un modo "sanzionato" per ottenere l'accesso all'amministratore (poiché questo è l'intero punto di avere ruoli amministrativi separati), ma ci sono molti modi tutt'altro che legittimi per ottenerlo , ad esempio exploit di escalation di privilegi o avvio in modalità utente singolo. (Questi saranno lasciati come esercizio al lettore.)

soffice
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.