自分を管理者にするためにsudoを使用して、ターミナルに何を入力する必要がありますか?

11

ユーザーアカウントはMacの標準アカウントです。sudo自分を管理者にするには、を使用してターミナルに何を入力する必要がありますか?

macos  terminal  user-account  administrator 
スティーブンサヴァリー
ソース
1
これは、ユーザーアカウントを永続的に変更することですか、それともログオン情報を知っている管理者(またはルート)ユーザーの権限でターミナルセッションを実行することですか?
rackandboneman

回答:

14

実際のユーザー<user_name>に標準アカウントがある場合は、入力する必要があります

sudo dscl . -append /Groups/admin GroupMembership <user_name>

作るために<ユーザー名>管理者を。

ただし、sudoer(つまり、実行が許可されているアカウントsuまたはsudoroot権限を持つアカウント)は限られた数のユーザーのみです。OS X の標準sudoersファイル(/ etc / sudoers)は次のようになります。

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

そのため、デフォルトでは、rootとadminグループのメンバーのみが実行を許可さsudoれます。<user_name>がリストにないため、<user_name>によって実行される上記のコマンドは結果的に失敗 します。

有効にするにはsudoingのために<ユーザー名>、あなたが追加する必要があります<ユーザー名>(下記のリストに#ユーザー権限仕様で)またはコメントを解除%ホイールラインsudo visudoで実行されなければならないsudoersファイル(Catch22は鉄人が言及です)再び。

クラノマス
ソース
1
私の「不思議なあいまいさ」に対抗するための具体的な方法 +1、いつものように。
鉄人
1
私は覚えていない:最新のOSXのリビジョンではなかった。完全な標準のUnix su権限を持たない、ある種の「not-really-sudo」を含めますか?
カールウィトフト
3
@CarlWitthoftうん、おそらくSIPについて考えているのでしょう。
Deditos
12

それはちょっとした22です…

sudoersリストに登録するには、すでに管理者ある必要があります(手動で変更された例外はほとんどありません)

基本的に、自分を宣伝することはできません。
これがsudoであり、管理者であり、管理者以外の制限された能力を割り当てることができるという点です。

鉄人
ソース
-2

管理者アカウントにアクセスできる場合、次のコマンドを使用して一時的にそのアカウントになることができます。

su - <admin_username>

そこから、管理アクションを実行できますsudo

管理者アカウントへのアクセス権がない場合は、管理者アクセス権を取得する「認可された」方法はありません(それは別個の管理者ロールを持つことの全体的なポイントであるため) 、特権昇格のエクスプロイトやシングルユーザーモードでの起動など。(これらは読者の演習として残されます。)

ふわふわ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.