Il mio account utente è un account standard sul mio Mac. Cosa devo inserire nel terminale utilizzando sudo
, per diventare amministratore?
Il mio account utente è un account standard sul mio Mac. Cosa devo inserire nel terminale utilizzando sudo
, per diventare amministratore?
Se l'utente effettivo < user_name > ha un account standard, dovresti inserire
sudo dscl . -append /Groups/admin GroupMembership <user_name>
per rendere < user_name > un amministratore.
Solo un numero limitato di utenti sono sudoers (ad esempio, account che possono eseguire su
o sudo
con i privilegi di root con successo). Il file sudoers standard ( / etc / sudoers ) in OS X ha il seguente aspetto:
...
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
...
Quindi solo root e i membri del gruppo admin possono eseguire sudo
per impostazione predefinita. Il comando precedente eseguito da < user_name > fallirà di conseguenza, perché < user_name > non è presente nell'elenco.
Abilitare sudoing per < user_name > , dovresti aggiungere < user_name > alla lista (sotto # User privilege specification ) o decommenta la% wheel line con sudo visudo
che deve essere nuovamente eseguita da sudoers ( questo è il Catch22 menzionato da Tetsujin).
È un po 'un Catch22 ...
Devi già essere un amministratore che si trovi nell'elenco di sudoers [con pochissime eccezioni modificate manualmente]
In sostanza, non puoi promuoverti.
Questo è l'intero punto di sudo & essere un amministratore, essere in grado di assegnare capacità limitate ai non amministratori.
Se hai accesso a un account amministratore, puoi diventare temporaneamente quell'account con:
su - <admin_username>
Da lì puoi eseguire azioni amministrative tramite sudo
.
Se non hai accesso a un account amministratore, non esiste un modo "sanzionato" di ottenere l'accesso come amministratore (poiché questo è il punto essenziale per avere ruoli di amministrazione separati), ma ci sono molti modi meno che legittimi per ottenerlo, come gli exploit di escalation dei privilegi o l'avvio in modalità utente singolo. (Questi saranno lasciati come esercizio al lettore.)
Leggi altre domande sui tag macos terminal user-account administrator