11 votes

Steven Savary avatar

Que dois-je entrer dans le Terminal, en utilisant sudo pour me faire administrateur ?

Demandé el 15 de Décembre, 2015
Quand la question a-t-elle été
4499 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon compte utilisateur est un compte standard sur mon Mac. Que dois-je entrer dans le Terminal en utilisant sudo pour faire de moi l'administrateur ?

Demandé el 15 de Décembre, 2015 par Steven Savary

Réponses

Trop de publicités?

14voto

klanomath avatar
klanomath Points 63400

Si l'utilisateur réel < nom_utilisateur > a un compte standard, vous devriez entrer

sudo dscl . -append /Groups/admin GroupMembership <user_name>

de faire < nom_utilisateur > un administrateur.

Seul un nombre restreint d'utilisateurs est sudoers (c'est-à-dire les comptes qui sont autorisés à exécuter su ou sudo avec les privilèges Root avec succès) cependant. Le fichier sudoers standard ( /etc/sudoers ) dans OS X ressemble à ceci :

...
# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL
...

Donc seulement Racine et les membres du groupe admin sont autorisés à exécuter sudo par défaut. La commande ci-dessus exécutée par < nom_utilisateur > échouera donc, car < nom_utilisateur > n'est pas dans la liste.

Pour activer sudoing pour < nom_utilisateur > vous devez ajouter < nom_utilisateur > à la liste (ci-dessous # Spécification des privilèges de l'utilisateur ) ou décommenter la ligne %wheel avec sudo visudo qui doit être géré par sudoers encore (c'est le Catch22 mentionné par Tetsujin).

Répondu el 15 de Décembre, 2015 par klanomath (63400 Points )

12voto

Tetsujin avatar
Tetsujin Points 95239

C'est un peu un Catch22

Vous devez déjà être un administrateur doit figurer dans la liste des sudoers [avec très peu d'exceptions modifiées manuellement].

Essentiellement, vous ne pouvez pas faire votre propre promotion.
C'est tout l'intérêt de sudo et d'être un administrateur, de pouvoir attribuer à des non-administrateurs des capacités limitées.

Répondu el 15 de Décembre, 2015 par Tetsujin (95239 Points )

-2voto

Natalia avatar
Natalia Points 71

Si vous avez accès à un compte administrateur, vous pouvez devenir ce compte temporairement avec :

su - <admin_username>

De là, vous pouvez effectuer des actions administratives via sudo .

Si vous n'avez pas accès à un compte administrateur, il n'y a pas de moyen "autorisé" d'obtenir un accès administrateur (puisque c'est là tout l'intérêt d'avoir des rôles d'administrateur distincts), mais il existe de nombreux moyens moins que légitimes d'y parvenir, comme les exploits d'escalade de privilèges ou le démarrage en mode mono-utilisateur. (Ces méthodes seront laissées comme un exercice au lecteur).

Répondu el 16 de Décembre, 2015 par Natalia (71 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X