Tôi phải nhập gì vào Terminal, sử dụng sudo để biến mình thành quản trị viên?

11

Tài khoản người dùng của tôi là một tài khoản tiêu chuẩn trên máy Mac của tôi. Tôi phải nhập gì vào Terminal bằng cách sử dụng sudo, để biến mình thành quản trị viên?

— Steven Savary
nguồn

1

Đây có phải là về việc thay đổi vĩnh viễn tài khoản người dùng của bạn hay về việc chạy phiên cuối với quyền của người dùng quản trị (hoặc root) mà bạn biết thông tin đăng nhập?

— rackandboneman

14

Nếu người dùng thực tế <user_name> có tài khoản chuẩn, bạn sẽ phải nhập

sudo dscl . -append /Groups/admin GroupMembership <user_name>

để biến <user_name> thành quản trị viên.

Tuy nhiên, chỉ có một số lượng người dùng bị hạn chế là sudoers (tức là các tài khoản được phép chạy suhoặc sudovới quyền root thành công). Tệp sudoers tiêu chuẩn ( / etc / sudoers ) trong OS X trông như thế này:

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

Vì vậy, chỉ có root và các thành viên của nhóm quản trị viên được phép chạy sudotheo mặc định. Do đó, lệnh trên do <user_name> chạy sẽ thất bại, vì <user_name> không có trong danh sách.

Để bật sudoing cho <user_name> , bạn sẽ phải thêm <user_name> vào danh sách (bên dưới # Đặc tả đặc quyền người dùng ) hoặc bỏ ghi chú dòng bánh xe% sudo visudophải chạy lại bởi sudoers (đó là Catch22 được đề cập bởi Tetsujin).

— klanomath
nguồn

1

Đặc biệt cụ thể để chống lại 'mơ hồ tuyệt vời' của tôi. +1, như mọi khi.

— Tetsujin

1

Tôi không nhớ: không phải phiên bản OSX mới nhất. bao gồm một số loại "không thực sự sudo" thiếu quyền su su Unix tiêu chuẩn đầy đủ?

— Carl Witthoft

3

@CarlWitthoft Yep, có lẽ bạn đang nghĩ về SIP .

— Deditos

12

Đó là một chút của Catch22

Bạn cần phải là quản trị viên để có tên trong danh sách sudoers [với rất ít ngoại lệ được thay đổi thủ công]

Về cơ bản, bạn không thể quảng bá chính mình.
Đó là toàn bộ quan điểm của sudo & là một quản trị viên, để có thể chỉ định các khả năng hạn chế của quản trị viên.

— Tetsujin
nguồn

-2

Nếu bạn có quyền truy cập vào tài khoản quản trị viên, bạn có thể tạm thời trở thành tài khoản đó với:

su - <admin_username>

Từ đó bạn có thể thực hiện các hành động hành chính thông qua sudo.

Nếu bạn không có quyền truy cập vào tài khoản quản trị viên, thì không có cách nào để "truy cập" quyền truy cập của quản trị viên (vì đó là toàn bộ vấn đề có vai trò quản trị viên riêng biệt), nhưng có rất nhiều cách để đạt được nó một cách không hợp pháp , chẳng hạn như khai thác leo thang đặc quyền hoặc khởi động vào chế độ người dùng đơn. (Những điều này sẽ được để lại như một bài tập cho người đọc.)

— lông tơ
nguồn