0 votos

baconator avatar

¿Hay alguna manera de hacer que los comandos de terminal requieran sudo en MacOS Big Sur?

Preguntado el 17 de Mayo, 2021
Cuando se hizo la pregunta
104 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Me gustaría evitar el uso de la osascript por cualquier persona sin acceso de administrador. Yo solía lograr esto cambiando los permisos del ejecutable usando sudo chmod 744 /usr/bin/osascript .

El problema ahora (por lo que tengo entendido) es que Big Sur no permite hacer cambios en el volumen del sistema de sólo lectura. Por lo tanto, me gustaría encontrar una solución que conserve esta funcionalidad, es decir, no quiero que sea posible ejecutar este binario sin el uso de sudo.

Esto ha sido una gran espina clavada, y no quiero tener que recurrir a desactivar la autenticación SSV para poder editar el volumen del sistema. Si hay alguna manera de simplemente elevar los permisos necesarios entonces sería perfecto.

Preguntado el 17 de Mayo, 2021 por baconator

Respuesta

¿Demasiados anuncios?

5voto

Jose Chavez avatar
Jose Chavez Puntos 645

Cambiar los permisos del binario no va a ser una forma efectiva de bloquear esos comandos. El usuario puede simplemente descargar o copiar el osascript binario de un sitio web o de otro ordenador en su Mac y ejecutarlo, sin sudo .

Es probable que haya algún recurso al que no quieras que tus usuarios accedan, y lo han estado haciendo a través del osascript comando. Pero en lugar de bloquear osascript , mira a cambiar los permisos de ese recurso. Eso a su vez haría que osascript no puede acceder a ella sin sudo .

Respondido el 17 de Mayo, 2021 por Jose Chavez (645 Puntos )

0 votos

Avatar de Jose Chavez

Eso es sólo otro binario - ¿qué es más específicamente que usted no quiere que el uso de networksetup? ¿Añadir un proxy? ¿Estableciendo manualmente la configuración IP de una interfaz de red? ¿O?

Comentado el 18 de Mayo, 2021 por Jose Chavez

0 votos

Avatar de Jose Chavez

El verdadero problema aquí parece ser que has dado al usuario privilegios administrativos desde el principio. En su lugar, cree el usuario como un usuario normal y no tendrá estos problemas.

Comentado el 18 de Mayo, 2021 por Jose Chavez

0 votos

Avatar de Jose Chavez

¿Puede explicar por qué quiere hacerlo? - No es que cuestione sus motivos, pero entender por qué quiere hacerlo ayudaría a ofrecerle la mejor solución.

Comentado el 18 de Mayo, 2021 por Jose Chavez
Mostrar 2 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X