Come concedo all'utente le autorizzazioni sudo?

Naviga le tue risposte
5

Sul mio computer ho due account: geoff e admin. Voglio fare gacutil... . Facendolo nel conto geoff (dove ho bisogno che sia fatto) ottengo il messaggio: 

gac directories could not be created, possibly permission issues.

Quando accedo come amministratore, questo sembra funzionare correttamente.

Quindi torno all'account geoff e provo sudo gacutil... e inserisco la password per geoff ma mi dice che geoff non è nel file sudoers.

Quindi sembra che io debba avere geoff come sudoer (come?), altrimenti il mio account admin può fare il gacutil su incarico di geoff (è possibile?).

    
posta Geoff 27.12.2012 - 20:27
fonte

2 risposte

8

Invece di dare geoff privilegi sudo, considera l'aggiunta dell'account al gruppo admin in modo che erediti i privilegi sudoer del gruppo admin. Questo sarebbe il modo più corretto di fare le cose.

Per aggiungere geoff al gruppo admin devi eseguire quanto segue come account admin : 

sudo dseditgroup -o edit -a geoff -t user admin

Potresti anche prendere in considerazione la possibilità di inserire geoff nel gruppo wheel : 

sudo dseditgroup -o edit -a geoff -t user wheel

Il gruppo wheel è un BSD-ism, dove OS X ha le sue radici. Nei sistemi BSD tradizionali il gruppo wheel è stato utilizzato per mantenere una raccolta di utenti a cui era consentito diventare superutenti utilizzando il comando su . Non è strettamente necessario essere sia in admin che in wheel ma chiunque sia configurato come "Amministratore" sulla macchina attraverso l'interfaccia utente per aggiungere un utente sia in entrambi i casi, quindi non può fare male a replicare quella configurazione.

    
risposta data 27.12.2012 - 21:03
fonte
8

Per aggiungere un utente ai sudoers, come admin fa sudo visudo

Quindi scorri verso il basso fino a 

# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

posiziona il cursore sulla riga successiva (vuota) e premi a (per aggiungere). Quindi digita 

shortname   ALL=(ALL) ALL

dove shortname è il nome breve per l'utente che si sta aggiungendo a sudoers (dovrebbe esserci TAB tra il nome breve e ALL). Dopodiché premi ESC (per uscire dalla modalità di aggiunta). Quindi digita :wq e poi Enter per uscire da visudo, salvando le modifiche.

    
risposta data 27.12.2012 - 20:49
fonte

Leggi altre domande sui tag

Unione di cartelle durante la copia e incolla nel Finder A partire da Mountain Lion, Google Chrome ha chiesto il permesso per visualizzare i miei contatti. Questo significa che probabilmente ha avuto accesso senza restrizioni prima?