Mi cuenta de usuario es una cuenta estándar en mi Mac. ¿Qué debo ingresar en Terminal usando sudo para convertirme en administrador?
Amablemente específico para contrarrestar mi 'maravillosamente vago'. +1, como siempre.
Respuestas
¿Demasiados anuncios?
klanomath
Puntos
19587
Si el usuario actual < user_name > tiene una cuenta estándar, tendrías que ingresar
sudo dscl . -append /Groups/admin GroupMembership para hacer que < user_name > sea administrador.
Sólo un número limitado de usuarios son sudoers (es decir, cuentas que tienen permitido ejecutar su o sudo con privilegios de root con éxito). El archivo sudoers estándar (/etc/sudoers) en OS X se ve así:
...
# Especificación de privilegios de usuario
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
# Descomenta para permitir que las personas en el grupo wheel ejecuten todos los comandos
# %wheel ALL=(ALL) ALL
...Por lo tanto, sólo root y los miembros del grupo admin tienen permitido ejecutar sudo de forma predeterminada. Por lo tanto, el comando anterior ejecutado por < user_name > fallará, porque < user_name > no está en la lista.
Para habilitar sudo para < user_name >, tendrías que agregar < user_name > a la lista (debajo de # Especificación de privilegios de usuario) o descomentar la línea %wheel con sudo visudo que debe ser ejecutado nuevamente por sudoers (ese es el Catch22 mencionado por Tetsujin).
No lo recuerdo: ¿no incluía la última revisión de OSX algún tipo de "no-realmente-sudo" que carece de todos los derechos de su estándar de Unix?
Tetsujin
Puntos
23061
Eso es un poco de Catch22...
Necesitas ser un administrador para estar en la lista de sudoers [con muy pocas excepciones cambiadas manualmente]
Básicamente, no puedes promocionarte a ti mismo.
Ese es el punto entero de sudo y ser un administrador, poder asignar habilidades limitadas a los no administradores.
Protron
Puntos
131
Si tienes acceso a una cuenta de administrador, puedes convertirte temporalmente en esa cuenta con:
su - A partir de ahí, puedes realizar acciones administrativas a través de sudo.
Si no tienes acceso a una cuenta de administrador, entonces no hay una forma "autorizada" de obtener acceso de administrador (ya que ese es precisamente el punto de tener roles de administrador separados), pero hay muchas formas menos legítimas de obtenerlo, como exploits de escalada de privilegios o arrancar en modo de usuario único. (Estos se dejarán como ejercicio para el lector.)
1 votos
¿Se trata de cambiar permanentemente tu cuenta de usuario, o de ejecutar una sesión de terminal con los derechos de un usuario administrador (o root) para el cual conoces la información de inicio de sesión?