Cosa devo inserire nel terminale, utilizzando sudo per diventare amministratore?

12

Il mio account utente è un account standard sul mio Mac. Cosa devo inserire nel terminale utilizzando sudo , per diventare amministratore?

    
posta Steven Savary 15.12.2015 - 17:16
fonte

3 risposte

14

Se l'utente effettivo < user_name > ha un account standard, dovresti inserire

sudo dscl . -append /Groups/admin GroupMembership <user_name>

per rendere < user_name > un amministratore.

Solo un numero limitato di utenti sono sudoers (ad esempio, account che possono eseguire su o sudo con i privilegi di root con successo). Il file sudoers standard ( / etc / sudoers ) in OS X ha il seguente aspetto:

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

Quindi solo root e i membri del gruppo admin possono eseguire sudo per impostazione predefinita. Il comando precedente eseguito da < user_name > fallirà di conseguenza, perché < user_name > non è presente nell'elenco.

Abilitare sudoing per < user_name > , dovresti aggiungere < user_name > alla lista (sotto # User privilege specification ) o decommenta la% wheel line con sudo visudo che deve essere nuovamente eseguita da sudoers ( questo è il Catch22 menzionato da Tetsujin).

    
risposta data 15.12.2015 - 18:35
fonte
12

È un po 'un Catch22 ...

Devi già essere un amministratore che si trovi nell'elenco di sudoers [con pochissime eccezioni modificate manualmente]

In sostanza, non puoi promuoverti.
Questo è l'intero punto di sudo & essere un amministratore, essere in grado di assegnare capacità limitate ai non amministratori.

    
risposta data 15.12.2015 - 17:21
fonte
-2

Se hai accesso a un account amministratore, puoi diventare temporaneamente quell'account con:

su - <admin_username>

Da lì puoi eseguire azioni amministrative tramite sudo .

Se non hai accesso a un account amministratore, non esiste un modo "sanzionato" di ottenere l'accesso come amministratore (poiché questo è il punto essenziale per avere ruoli di amministrazione separati), ma ci sono molti modi meno che legittimi per ottenerlo, come gli exploit di escalation dei privilegi o l'avvio in modalità utente singolo. (Questi saranno lasciati come esercizio al lettore.)

    
risposta data 16.12.2015 - 21:10
fonte

Leggi altre domande sui tag