Mi cuenta de usuario es una cuenta estándar en mi Mac. ¿Qué debo ingresar en la Terminal usando sudo
, para hacerme el administrador?
Mi cuenta de usuario es una cuenta estándar en mi Mac. ¿Qué debo ingresar en la Terminal usando sudo
, para hacerme el administrador?
Si el usuario real < user_name > tiene una cuenta estándar, deberías ingresar
sudo dscl . -append /Groups/admin GroupMembership <user_name>
para hacer < nombre_usuario > un administrador.
Sin embargo, solo un número restringido de usuarios son sudoers (es decir, cuentas que pueden ejecutarsu
o sudo
con privilegios de raíz). El archivo de sudoers estándar ( / etc / sudoers ) en OS X tiene este aspecto:
...
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
...
Por lo tanto, solo root y los miembros del grupo de administración pueden ejecutar sudo
de forma predeterminada. El comando anterior ejecutado por < user_name > fallará en consecuencia, porque < user_name > no está en la lista.
Para habilitar sudoing para < nombre_usuario > , tendría que agregar < user_name > a la lista (debajo de # Especificación de privilegios de usuario ) o elimine el comentario de la línea% wheel con sudo visudo
que debe ejecutar sudoers de nuevo ( ese es el Catch22 mencionado por Tetsujin).
Eso es un poco de un Catch22 ...
Es necesario que ya sea ser un administrador para estar en la lista de sudoers [con muy pocas excepciones modificadas manualmente]
Esencialmente, no puedes promocionarte.
Ese es el punto entero de sudo & ser administrador, para poder asignar habilidades limitadas a los no administradores.
Si tiene acceso a una cuenta de administrador, puede convertirse en esa cuenta temporalmente con:
su - <admin_username>
Desde allí puede realizar acciones administrativas a través de sudo
.
Si no tiene acceso a una cuenta de administrador, entonces no hay una forma "autorizada" de obtener acceso de administrador (ya que ese es el punto de tener roles de administrador separados), pero hay muchas formas menos legítimas de lograrlo, como la explotación de privilegios o el arranque en modo de usuario único. (Estos serán dejados como un ejercicio para el lector).
Lea otras preguntas en las etiquetas terminal macos user-account administrator