Was muss ich in Terminal eingeben, um mich mit sudo zum Administrator zu machen?

11

Mein Benutzerkonto ist ein Standardkonto auf meinem Mac. Was muss ich in Terminal eingeben sudo, um mich selbst zum Administrator zu machen?

Steven Savary
quelle
1
Geht es darum, Ihr Benutzerkonto dauerhaft zu ändern oder eine Terminalsitzung mit den Rechten eines Administrators (oder Root-Benutzers) auszuführen, für den Sie die Anmeldeinformationen kennen?
Rackandboneman

Antworten:

14

Wenn der tatsächliche Benutzer <Benutzername> ein Standardkonto hat, müssen Sie dies eingeben

sudo dscl . -append /Groups/admin GroupMembership <user_name>

um <benutzername> zum admin zu machen .

Nur eine begrenzte Anzahl von Benutzern sind Sudoer (dh Konten, die erfolgreich ausgeführt werden dürfen suoder sudoüber Root-Berechtigungen verfügen ). Die Standard-Sudoers-Datei ( / etc / sudoers ) in OS X sieht folgendermaßen aus:

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

Daher dürfen standardmäßig nur Root- Benutzer und Mitglieder der Administratorgruppe ausgeführt sudowerden. Der obige Befehl, der von <Benutzername> ausgeführt wird, schlägt folglich fehl, da <Benutzername> nicht in der Liste enthalten ist.

So aktivieren Sie sudoing für <Benutzername> , würden Sie hinzufügen müssen <Benutzername> auf der Liste (unter # Benutzerrecht Spezifikation ) oder Kommentar- der% Radlinie mit sudo visudodenen muss laufen durch sudoers wieder (das ist der Catch22 von Tetsujin erwähnt).

klanomath
quelle
1
Schön spezifisch, um meiner "wunderbar vagen" zu begegnen. +1, wie immer.
Tetsujin
1
Ich erinnere mich nicht: Hat nicht die neueste OSX-Version. schließen Sie irgendeine Art von "Nicht-wirklich-Sudo" ein, dem volle Standard-Unix-su-Rechte fehlen?
Carl Witthoft
3
@CarlWitthoft Ja, Sie denken wahrscheinlich über SIP nach .
Deditos
12

Das ist ein bisschen ein Haken22 ...

Sie müssen schon sein ein Administrator auf der sudoers Liste sein [mit sehr wenigen manuell geändert Ausnahmen]

Im Grunde kann man sich nicht selbst fördern.
Das ist der springende Punkt von sudo & als Administrator, um eingeschränkte Fähigkeiten von Nicht-Administratoren zuweisen zu können.

Tetsujin
quelle
-2

Wenn Sie Zugriff auf ein Administratorkonto haben, können Sie dieses Konto vorübergehend mit Folgendem einrichten:

su - <admin_username>

Von dort aus können Sie administrative Aktionen über ausführen sudo.

Wenn Sie keinen Zugriff auf ein Administratorkonto haben, gibt es keinen "sanktionierten" Weg, um Administratorzugriff zu erhalten (da dies der springende Punkt ist, wenn Sie separate Administratorrollen haben), aber es gibt viele weniger als legitime Wege, dies zu erreichen B. Exploits zur Eskalation von Berechtigungen oder das Starten im Einzelbenutzermodus. (Diese werden dem Leser als Übung überlassen.)

flauschige
quelle