ฉันต้องป้อนอะไรบ้างใน Terminal โดยใช้ sudo เพื่อทำให้ตัวเองเป็นผู้ดูแลระบบ


11

บัญชีผู้ใช้ของฉันเป็นบัญชีมาตรฐานใน Mac ของฉัน ฉันต้องเข้าสู่ Terminal โดยใช้อะไรsudoเพื่อทำให้ฉันเป็นผู้ดูแลระบบ


1
สิ่งนี้เกี่ยวกับการเปลี่ยนบัญชีผู้ใช้ของคุณอย่างถาวรหรือเกี่ยวกับการเรียกใช้เซสชันเทอร์มินัลด้วยสิทธิ์ของผู้ใช้ผู้ดูแลระบบ (หรือรูท) ที่คุณรู้ข้อมูลการเข้าสู่ระบบหรือไม่
rackandboneman

คำตอบ:


14

หากผู้ใช้จริง<user_name>มีบัญชีมาตรฐานคุณจะต้องป้อน

sudo dscl . -append /Groups/admin GroupMembership <user_name>

เพื่อสร้าง<user_name>ผู้ดูแลระบบ

ผู้ใช้จำนวน จำกัด เท่านั้นคือsudoers (เช่นบัญชีที่ได้รับอนุญาตให้เรียกใช้suหรือsudoมีสิทธิ์รูทสำเร็จ) ไฟล์ sudoers มาตรฐาน ( / etc / sudoers ) ใน OS X มีลักษณะดังนี้:

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

ดังนั้นเฉพาะรูทและสมาชิกของกลุ่มผู้ดูแลระบบจึงได้รับอนุญาตให้ทำงานsudoโดยค่าเริ่มต้น คำสั่งดังกล่าวดำเนินการโดย<user_name>จะล้มเหลวเนื่องจาก <user_name>ไม่อยู่ในรายการ

ในการเปิดใช้งานsudoingสำหรับ<user_name>คุณจะต้องเพิ่ม<user_name>ในรายการ (ด้านล่าง# สเปคสิทธิ์พิเศษของผู้ใช้ ) หรือยกเลิกข้อคิดเห็นบรรทัด% wheel sudo visudoที่ต้องทำงานโดยsudoersอีกครั้ง (นั่นคือ Catch22 ที่กล่าวถึงโดย Tetsujin)


1
เฉพาะอย่างยิ่งที่จะตอบโต้ 'คลุมเครือมหัศจรรย์ของฉัน' +1 เช่นเคย
Tetsujin

1
ฉันจำไม่ได้: ไม่ใช่รุ่นล่าสุดของ OSX รวมถึงการเรียงลำดับของ "ไม่จริง ๆ sudo" ที่ขาดสิทธิเต็มรูปแบบมาตรฐาน Unix su?
Carl Witthoft

3
@CarlWitthoft ครับคุณอาจจะคิดเกี่ยวกับSIP
Deditos

12

นั่นเป็นบิตของ Catch22 ...

คุณจำเป็นต้องมีอยู่แล้วเป็นผู้ดูแลระบบเพื่ออยู่ในรายชื่อ sudoers [มีข้อยกเว้นด้วยตนเองการเปลี่ยนแปลงน้อยมาก]

เป็นหลักคุณไม่สามารถส่งเสริมตัวเอง
นั่นคือจุดทั้งหมดของ sudo และการเป็นผู้ดูแลระบบเพื่อให้สามารถกำหนดความสามารถที่ไม่ใช่ผู้ดูแลระบบที่ จำกัด


-2

หากคุณสามารถเข้าถึงบัญชีผู้ดูแลระบบคุณสามารถเป็นบัญชีนั้นได้ชั่วคราวด้วย:

su - <admin_username>

sudoจากนั้นคุณสามารถดำเนินการบริหารผ่าน

หากคุณไม่มีสิทธิ์เข้าถึงบัญชีผู้ดูแลระบบแสดงว่าไม่มีวิธี "การลงโทษ" ในการรับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ (เนื่องจากเป็นจุดรวมของการมีบทบาทผู้ดูแลระบบแยกต่างหาก) แต่มีวิธีการเข้าถึงที่ไม่ถูกต้องตามกฎหมายจำนวนมาก เช่นการเลื่อนระดับสิทธิ์ใช้ประโยชน์หรือบูตเข้าสู่โหมดผู้ใช้คนเดียว (สิ่งเหล่านี้จะถูกทิ้งไว้เป็นแบบฝึกหัดให้ผู้อ่าน)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.