¿Qué debo ingresar en la Terminal, usando sudo para convertirme en administrador?

11

Mi cuenta de usuario es una cuenta estándar en mi Mac. ¿Qué debo ingresar en la Terminal usando sudopara convertirme en administrador?

Steven Savary
fuente
1
¿Se trata de cambiar permanentemente su cuenta de usuario o de ejecutar una sesión de terminal con los derechos de un usuario administrador (o root) para el que conoce la información de inicio de sesión?
rackandboneman

Respuestas:

14

Si el usuario real <nombre_usuario> tiene una cuenta estándar, deberá ingresar

sudo dscl . -append /Groups/admin GroupMembership <user_name>

para hacer <user_name> un administrador.

Sin embargo, solo un número restringido de usuarios son sudoers (es decir, cuentas que se pueden ejecutar suo sudocon privilegios de root con éxito). El archivo de sudoers estándar ( / etc / sudoers ) en OS X se ve así:

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

Por lo tanto, solo la raíz y los miembros del grupo de administradores pueden ejecutarse sudode forma predeterminada. El comando anterior ejecutado por <user_name> fallará en consecuencia, porque <user_name> no está en la lista.

Para habilitar sudoing para <user_name> , tendría que agregar <user_name> a la lista (debajo de la especificación de privilegio de usuario # ) o descomentar la línea% wheel con la sudo visudoque los sudoers deben ejecutar nuevamente (ese es el Catch22 mencionado por Tetsujin).

klanomath
fuente
1
Muy específico para contrarrestar mi 'maravillosamente vago'. +1, como siempre.
Tetsujin
1
No recuerdo: no fue la última revisión de OSX. ¿incluye algún tipo de "no-realmente-sudo" que carece de los derechos completos de Unix su estándar?
Carl Witthoft
3
@CarlWitthoft Sí, probablemente estés pensando en SIP .
Deditos
12

Eso es un poco un Catch22 ...

Debe ser administrador para estar en la lista de sudoers [con muy pocas excepciones modificadas manualmente]

Esencialmente, no puedes promocionarte.
Ese es el objetivo de sudo y ser un administrador, para poder asignar habilidades limitadas no administrativas.

Tetsujin
fuente
-2

Si tiene acceso a una cuenta de administrador, puede convertirse en esa cuenta temporalmente con:

su - <admin_username>

Desde allí puede realizar acciones administrativas a través de sudo.

Si no tiene acceso a una cuenta de administrador, entonces no hay una forma "autorizada" de obtener acceso de administrador (ya que ese es el objetivo de tener roles de administrador separados), pero hay muchas maneras menos que legítimas de lograrlo. , como exploits de escalada de privilegios o arranque en modo de usuario único. (Estos se dejarán como un ejercicio para el lector).

mullido
fuente