Que dois-je entrer dans Terminal, en utilisant sudo pour devenir administrateur?

11

Mon compte utilisateur est un compte standard sur mon Mac. Avec quoi dois-je entrer dans Terminal sudopour devenir administrateur?

macos  terminal  user-account  administrator 
Steven Savary
source
1
S'agit-il de modifier définitivement votre compte d'utilisateur ou d'exécuter une session de terminal avec les droits d'un utilisateur administrateur (ou root) pour lequel vous connaissez les informations de connexion?
rackandboneman

Réponses:

14

Si l'utilisateur réel <nom_utilisateur> possède un compte standard, vous devrez saisir

sudo dscl . -append /Groups/admin GroupMembership <user_name>

pour faire de <nom_utilisateur> un administrateur.

Cependant, seul un nombre restreint d'utilisateurs sont des sudoers (c'est-à-dire des comptes autorisés à s'exécuter suou sudoavec des privilèges root). Le fichier sudoers standard ( / etc / sudoers ) sous OS X ressemble à ceci:

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

Par conséquent, seuls root et les membres du groupe admin sont autorisés à s'exécuter sudopar défaut. La commande ci-dessus exécutée par <nom_utilisateur> échouera par conséquent, car <nom_utilisateur> ne figure pas dans la liste.

Pour activer le sudoing pour <nom_utilisateur> , vous devez ajouter <nom_utilisateur> à la liste (ci-dessous # spécification de privilège utilisateur ) ou décommenter la ligne% wheel avec sudo visudolaquelle les sudoers doivent à nouveau exécuter (c'est le Catch22 mentionné par Tetsujin).

klanomath
source
1
Joliment spécifique pour contrer mon «merveilleusement vague». +1, comme toujours.
Tetsujin
1
Je ne me souviens pas: la dernière rév. OSX ne l'a-t-elle pas été? inclure une sorte de "pas-vraiment-sudo" qui manque de droits suix Unix standard?
Carl Witthoft
3
@CarlWitthoft Oui, vous pensez probablement au SIP .
Deditos
12

C'est un peu un Catch22…

Vous devez déjà être administrateur pour figurer sur la liste des sudoers [avec très peu d'exceptions modifiées manuellement]

Essentiellement, vous ne pouvez pas vous promouvoir.
C'est tout l'intérêt de sudo et d'être un administrateur, pour pouvoir attribuer des capacités limitées aux non-administrateurs.

Tetsujin
source
-2

Si vous avez accès à un compte administrateur, vous pouvez devenir ce compte temporairement avec:

su - <admin_username>

De là, vous pouvez effectuer des actions administratives via sudo.

Si vous n'avez pas accès à un compte administrateur, il n'y a pas de moyen "sanctionné" d'obtenir un accès administrateur (car c'est tout l'intérêt d'avoir des rôles d'administrateur séparés), mais il existe de nombreuses façons moins que légitimes de l'atteindre , comme les exploits par élévation de privilèges ou le démarrage en mode mono-utilisateur. (Celles-ci seront laissées au lecteur comme exercice.)

duveteux
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.