Tài khoản người dùng của tôi là một tài khoản tiêu chuẩn trên máy Mac của tôi. Tôi phải nhập gì vào Terminal bằng cách sử dụng sudo
, để biến mình thành quản trị viên?
Tài khoản người dùng của tôi là một tài khoản tiêu chuẩn trên máy Mac của tôi. Tôi phải nhập gì vào Terminal bằng cách sử dụng sudo
, để biến mình thành quản trị viên?
Câu trả lời:
Nếu người dùng thực tế <user_name> có tài khoản chuẩn, bạn sẽ phải nhập
sudo dscl . -append /Groups/admin GroupMembership <user_name>
để biến <user_name> thành quản trị viên.
Tuy nhiên, chỉ có một số lượng người dùng bị hạn chế là sudoers (tức là các tài khoản được phép chạy su
hoặc sudo
với quyền root thành công). Tệp sudoers tiêu chuẩn ( / etc / sudoers ) trong OS X trông như thế này:
...
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
...
Vì vậy, chỉ có root và các thành viên của nhóm quản trị viên được phép chạy sudo
theo mặc định. Do đó, lệnh trên do <user_name> chạy sẽ thất bại, vì <user_name> không có trong danh sách.
Để bật sudoing cho <user_name> , bạn sẽ phải thêm <user_name> vào danh sách (bên dưới # Đặc tả đặc quyền người dùng ) hoặc bỏ ghi chú dòng bánh xe% sudo visudo
phải chạy lại bởi sudoers (đó là Catch22 được đề cập bởi Tetsujin).
Đó là một chút của Catch22
Bạn cần phải là quản trị viên để có tên trong danh sách sudoers [với rất ít ngoại lệ được thay đổi thủ công]
Về cơ bản, bạn không thể quảng bá chính mình.
Đó là toàn bộ quan điểm của sudo & là một quản trị viên, để có thể chỉ định các khả năng hạn chế của quản trị viên.
Nếu bạn có quyền truy cập vào tài khoản quản trị viên, bạn có thể tạm thời trở thành tài khoản đó với:
su - <admin_username>
Từ đó bạn có thể thực hiện các hành động hành chính thông qua sudo
.
Nếu bạn không có quyền truy cập vào tài khoản quản trị viên, thì không có cách nào để "truy cập" quyền truy cập của quản trị viên (vì đó là toàn bộ vấn đề có vai trò quản trị viên riêng biệt), nhưng có rất nhiều cách để đạt được nó một cách không hợp pháp , chẳng hạn như khai thác leo thang đặc quyền hoặc khởi động vào chế độ người dùng đơn. (Những điều này sẽ được để lại như một bài tập cho người đọc.)