Tengo una empresa MacBook Pro. Soy sudoer y puedo hacer cualquier cosa que requiera privilegios de administrador cuando estoy conectado a la red de la empresa. Pero no puedo cuando estoy en casa. ¿Cómo es eso posible?
Tengo una empresa MacBook Pro. Soy sudoer y puedo hacer cualquier cosa que requiera privilegios de administrador cuando estoy conectado a la red de la empresa. Pero no puedo cuando estoy en casa. ¿Cómo es eso posible?
Este comportamiento especial probablemente esté relacionado con el archivo sudoers .
Al modificar este archivo en / private / etc / one puede restringir los sudoers a redes particulares o direcciones IP únicas:
Las especificaciones de los privilegios de usuario comunes son las siguientes:
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
| | |command
| |as user
| hosts
Esto significa que los usuarios del grupo admin pueden ejecutar cualquier comando como cualquier usuario ("Runas") desde todas las redes.
Al especificar un host / red restringido en la especificación de alias de host anteriormente en el mismo archivo, esto puede modificarse:
# Host alias specification
Host_Alias COMPNET = 172.17.0.0/255.255.0.0
Modificación de las especificaciones de privilegios del usuario para:
root ALL=(ALL) ALL
%admin COMPNET=(ALL) ALL
no le permite ejecutar sudo en su red doméstica si la dirección IP está no en el rango anterior (por ejemplo, su red doméstica ofrece arrendamientos de DHCP en el Rango 192.168.0.0/24 y ninguna de las otras interfaces tiene una IP en la red 172.17.0.0/255.255.0.0 anterior). De vuelta en la red de la empresa (por ejemplo, con un rango DHCP 172.17.5.0/24), la sudoing vuelve a funcionar.
Lea otras preguntas en las etiquetas macos administrator sudo