Wie gebe ich einem Benutzer sudo-Berechtigungen?

5

Auf meinem Computer habe ich zwei Konten: Geoff und Admin. Ich will das tun gacutil.... Wenn ich es in Account Geoff tue (wo ich es tun muss), erhalte ich die Nachricht: 

gac directories could not be created, possibly permission issues.

Wenn ich mich als Admin anmelde, scheint dies gut zu funktionieren.

Also gehe ich zurück zum Geoff Account und versuche es sudo gacutil... und das Passwort für Geoff setzen, aber es sagt mir, dass Geoff nicht in der sudoers-Datei ist.

Es scheint also, dass ich entweder als Sudoer (wie?) In Geoff eintreten muss oder dass mein Admin-Account das Gacutil für Geoff ausführt (ist das möglich?).

macos sudo Geoff
quelle
Betrachten Sie auch diese Antwort: apple.stackexchange.com/a/126400
n1000

Antworten:

8

Anstatt zu geben geoff Ziehen Sie in Betracht, das Konto zu den Sudo-Berechtigungen hinzuzufügen admin group so, dass es die sudoer-Berechtigungen der admin-Gruppe erbt. Dies wäre die korrektere Vorgehensweise.

Hinzufügen geoff zum admin Gruppe, für die Sie Folgendes ausführen müssen: admin Konto: 

sudo dseditgroup -o edit -a geoff -t user admin

Möglicherweise möchten Sie auch Putten in Betracht ziehen geoff in dem wheel Gruppe auch: 

sudo dseditgroup -o edit -a geoff -t user wheel

Das wheel group ist ein BSD-ismus, in dem OS X seine Wurzeln hat. In herkömmlichen BSD-Systemen ist die wheel Die Gruppe wurde verwendet, um eine Sammlung von Benutzern zu speichern, die Superuser werden durften, indem sie su Befehl. Es ist nicht unbedingt notwendig, in beiden zu sein admin und wheel Aber jeder, der über die Benutzeroberfläche als "Administrator" auf dem Computer eingerichtet wurde, um einen Benutzer hinzuzufügen, ist in beidem, so dass es nicht schaden kann, dieses Setup zu replizieren.

Ian C.
quelle
1
Dies ist ein interessanter Vorschlag, aber beachten Sie, dass der Benutzer möglicherweise mehr als nur Zugriff hat sudo. Beispiel: Hinzufügen eines Benutzers zum admin Gruppe würde Schreibzugriff auf die zulassen /Applications/ Verzeichnis, das zu Sicherheitsproblemen oder versehentlichen Änderungen führen kann.
James McMahon
Um diese Änderung rückgängig zu machen, ändern Sie das Flag -a (Hinzufügen) in -d (Löschen): sudo dseditgroup -o edit -d geoff -t user admin
da4
8

So fügen Sie als Administrator einen Benutzer zu sudoers hinzu sudo visudo

Scrollen Sie dann nach unten zu 

# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

Positionieren Sie den Cursor in der nächsten (leeren) Zeile und drücken Sie a (zum anhängen). Dann tippe 

shortname   ALL=(ALL) ALL

woher shortname ist der Kurzname für den Benutzer, den Sie Sudoern hinzufügen (es sollte einen geben) TAB zwischen dem Kurznamen und ALL). Danach drücken Sie ESC (um den Anhänge-Modus zu verlassen). Dann tippe :wq und dann Enter um visudo zu beenden und die Änderungen zu speichern.

lupincho
quelle
Was ist, wenn Ihr Kurzname ein '.' drin.
user2167582