Ho un'azienda MacBook Pro. Sono sudoer e posso fare tutto ciò che richiede i privilegi di amministratore quando sono connesso alla rete aziendale. Ma non posso quando sono a casa. Com'è possibile?
Questo comportamento speciale è probabilmente correlato al file sudoers .
Modificando questo file in / private / etc / si può limitare il sudoer a particolari reti o singoli indirizzi IP:
Le specifiche dei privilegi degli utenti comuni sono le seguenti:
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
| | |command
| |as user
| hosts
Questo significa che gli utenti del gruppo admin possono eseguire qualsiasi comando come qualsiasi utente ("Runas") da tutte le reti.
Specificando un host / rete limitato nella specifica dell'alias host in precedenza nello stesso file, questo può essere modificato:
# Host alias specification
Host_Alias COMPNET = 172.17.0.0/255.255.0.0
Modifica delle specifiche dei privilegi dell'utente su:
root ALL=(ALL) ALL
%admin COMPNET=(ALL) ALL
non ti permette di eseguire sudo nella tua rete domestica se l'indirizzo IP è non nell'intervallo sopra (ad esempio la tua rete domestica fornisce lease DHCP nel Intervallo 192.168.0.0/24 e nessuna delle altre interfacce ha un IP nella rete 172.17.0.0/255.255.0.0 precedente). Di nuovo nella rete aziendale (ad esempio con un intervallo DHCP 172.17.5.0/24), il sudoing funziona di nuovo.
Leggi altre domande sui tag macos administrator sudo