¿Qué debo ingresar en Terminal, usar sudo para hacerme administrador?

12

Mi cuenta de usuario es una cuenta estándar en mi Mac. ¿Qué debo ingresar en la Terminal usando sudo , para hacerme el administrador?

    
pregunta Steven Savary 15.12.2015 - 17:16

3 respuestas

14

Si el usuario real < user_name > tiene una cuenta estándar, deberías ingresar

sudo dscl . -append /Groups/admin GroupMembership <user_name>

para hacer < nombre_usuario > un administrador.

Sin embargo, solo un número restringido de usuarios son sudoers (es decir, cuentas que pueden ejecutar su o sudo con privilegios de raíz). El archivo de sudoers estándar ( / etc / sudoers ) en OS X tiene este aspecto:

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

Por lo tanto, solo root y los miembros del grupo de administración pueden ejecutar sudo de forma predeterminada. El comando anterior ejecutado por < user_name > fallará en consecuencia, porque < user_name > no está en la lista.

Para habilitar sudoing para < nombre_usuario > , tendría que agregar < user_name > a la lista (debajo de # Especificación de privilegios de usuario ) o elimine el comentario de la línea% wheel con sudo visudo que debe ejecutar sudoers de nuevo ( ese es el Catch22 mencionado por Tetsujin).

    
respondido por el klanomath 15.12.2015 - 18:35
12

Eso es un poco de un Catch22 ...

Es necesario que ya sea ser un administrador para estar en la lista de sudoers [con muy pocas excepciones modificadas manualmente]

Esencialmente, no puedes promocionarte.
Ese es el punto entero de sudo & ser administrador, para poder asignar habilidades limitadas a los no administradores.

    
respondido por el Tetsujin 15.12.2015 - 17:21
-2

Si tiene acceso a una cuenta de administrador, puede convertirse en esa cuenta temporalmente con:

su - <admin_username>

Desde allí puede realizar acciones administrativas a través de sudo .

Si no tiene acceso a una cuenta de administrador, entonces no hay una forma "autorizada" de obtener acceso de administrador (ya que ese es el punto de tener roles de administrador separados), pero hay muchas formas menos legítimas de lograrlo, como la explotación de privilegios o el arranque en modo de usuario único. (Estos serán dejados como un ejercicio para el lector).

    
respondido por el fluffy 16.12.2015 - 21:10

Lea otras preguntas en las etiquetas