3 votos

Cambiar los permisos de lectura en /privado/etc recursivamente

Estaba tratando de hacer que mi carpeta /private/etc y todo su contenido fuera legible. Los mensajes de "permiso denegado" de varios archivos y carpetas internos eran un tema recurrente cada vez que hacía una operación de búsqueda en esa carpeta. Pero chmod -R parece haber fallado aquí. ¿Puede alguien explicar por qué recibo este mensaje de error y qué debo hacer para solucionarlo? Estoy en OS X 10.8.3.

$ sudo chmod -R a+r /private/etc
sudo: /private/etc/sudoers is mode 0444, should be 0440
sudo: no valid sudoers sources found, quitting

De hecho, cualquier operación de lectura en el directorio parece fallar:

$sudo stat /private/etc/raddb/sql/sqlite 
sudo: /private/etc/sudoers is mode 0444, should be 0440
sudo: no valid sudoers sources found, quitting

8voto

shsteimer Puntos 8749

Cambiar los permisos en /private/etc/sudoers es definitivamente un no-no. El sudo no funcionará si los permisos de ese archivo no son 0440 como estás notando. Esta es una medida de seguridad -- el comando desconfía de cualquier configuración de permisos que sea menos restrictiva que 0440 ya que permite una posible manipulación de los permisos sudo en la caja.

Normalmente, usted arrancar en modo de usuario único para solucionar este problema. Esto le permite iniciar sesión con privilegios elevados para que pueda hacer un:

chmod 440 /private/etc/sudoers

y obtener su sudo comando de vuelta.

Pero encontré este artículo que tenía una alternativa que no requiere un reinicio y funciona si su cuenta tiene acceso de nivel de administrador. No lo he probado, pero parece sólido.

Abra una ventana del Finder y pulse Shift-Command-G para obtener el diálogo "Ir a". Introduzca /private/etc en el diálogo y pulse el botón Go botón.

Encuentre el sudoers en la ventana del Finder, selecciónelo y pulse Command-I para abrir la ventana de información del archivo y cambiar los permisos del archivo para que coincidan:

Permissions for your sudoers file

Cierre la ventana de información y debería volver a funcionar.

Dicho todo esto: Te animo a que te replantees cambiar los permisos de todo lo que está bajo /private/etc para que sea legible en todo el mundo. Esto supone un grave riesgo de seguridad (como se ve en la forma en que sudo te bloquea cuando haces /private/etc/sudoers mundo legible) a su máquina. ¿Tal vez haya otra pregunta de Ask Different aquí que te ayude a resolver un problema que crees que estás resolviendo al hacer estos cambios inseguros?

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X