Меню Рубрики

Sudo mac os password

Ввод команд администратора в программе «Терминал» на Mac

Для выполнения многих команд управления сервером требуются права администратора или корневого пользователя, также называемого суперпользователем.

Например, если Вы не являетесь администратором или корневым пользователем, при вводе команды shutdown будет выдана следующая ошибка:

Причина заключается в том, что команду shutdown может выполнить только корневой пользователь или администратор с правами корневого пользователя.

Чтобы выполнить команды с правами суперпользователя, используйте команду sudo . sudo обозначает superuser do (выполняется суперпользователем).

Следующий пример работает на компьютерах с установленной macOS. Не выполняйте его, если не хотите перезагружать компьютер.

Потребуется ввести пароль текущего пользователя.

Команду sudo может использовать только администратор. Если Вы еще не вошли в систему как администратор, Вы можете сделать это с помощью следующей команды, где adminUsername — это имя администратора:

Потребуется ввести пароль adminUsername, после чего будет открыта новая shell для этого пользователя.

Если это необходимо для выполнения команды, Вы можете переключиться на корневого пользователя с помощью команды su . В обычных обстоятельствах не рекомендуется входить в систему в качестве корневого пользователя.

Важно! Если Вы использовали команду su для входа в систему в качестве корневого пользователя, соблюдайте особую осторожность, поскольку Ваших прав хватит для внесения серьезных изменений и остановки работы компьютера.

Источник

osx – sudo with password execute

Was trying to figure out how to execute a sudo command with the password as a parameter.

However, on OS X it keeps say “sudo: incorrect password attempt” however that passwords is correct.

what am i doing wrong?

1 Answer 1

As pointed out in the comments already, what you’re doing is a very bad idea because it leaves the password of an account laying around. Instead, if you need to run a specific command with sudo from a script, you could — and you should — define that single command for one specific user in such a way that its execution is allowed without having to type in the password.

So, you should edit /etc/sudoers to include an entry for your specific user for that one, single, specific command with the tag NOPASSWD :

Or if you really don’t feel like typing in the hostname of your computer, then go for:

That way you will possibly leak the ability of executing that one, single command as root instead of leaking your password and with it the possibility of running any commands as root.

Источник

Изменяем пароль root’a или любого другого аккаунта в Mac OS

Несколько дней назад появилась такая вот задача: сбросить пароль root’a на MacBook’е, т.к. владелец ноутбука как-то поменял его и забыл.

Наиболее легкий и почти единственный путь, который я нашел в Интернете находится по-адресу (http://support.apple.com/kb/HT1274 — Mac OS X: Changing or resetting an account password ). Его идея заключается в том, что у нас есть загрузочный Mac OS X Installation Disk, с помощью которого мы изменяем пароль администратора через графический интерфейс.

Но что делать, если у нас есть MacBook и нету диска инсталяции? В этом случае, наш друг/сват/брат/товарищ Apple предлагает нам купить этот диск, после чего сменить пароль. Очень просто, не так ли? 🙂

Я предлагаю другой способ: нужно загрузиться в single user mode и сменить пароль через shell. Для загрузки в single user mode нажимаем “Command-S” во время загрузки Mac OS (сразу после включения). Если все сделано правильно и вовремя, то перед нами загрузится root shell #

Далее “ремаунтим” root partition во Write mode:
# /sbin/mount -uw /

И, напоследок, меняем пароль root’а или любого другого аккаунта с помощью простой комманды:
# passwd root

Источник

Enable sudo without a password on MacOS

I would like to be able to run sudo commands on MacOS Sierra 10.12 without having to type a password.

I’ve read the following:

And changed the relevant part of my /etc/sudoers file to:

My local user id ( whoami ) is adamatan .

I’m still being asked to type a password every few minutes when calling sudo . Any idea what’s wrong?

5 Answers 5

Open a terminal, run sudo visudo

Now, you should now be able to run sudo without password.

Better not to edit /etc/sudoers directly. Instead, the /etc/sudoers file does include a line:

So better simply add an empty file under /private/etc/sudoers.d/mysudo and use visudo to fill it with a content like:

Remember to always run sudo visudo after creating the empty file under /private/etc/sudoers.d/ so that visudo also checks for syntax on that file, or else you might end up with a broken sudo configuration and the inability to run visudo to fix it.

You have been warned

Try setting NOPASSWD on the root user. In /etc/sudoers

Execute the terminal whoami command to find your username (also known as ldapname).

Chase that with executing the command below (be comfortable using VI/VIM before proceeding).

NOTE1: The -f syntax will permit you to specify an alternate sudoers file location. With this option, visudo will edit (or check) the sudoers file of your choice, instead of the default, /etc/sudoers. The lock file used is the specified sudoers file with “.tmp” appended to it. In check-only mode only, the argument to -f may be -, indicating that sudoers will be read from the standard input.

NOTE2/WARNING: You could have created a file named “nopw” in place of sudogo. However, hackers are slick and will look for the letters “PW” (abbreviation for password). Feel free to change “sudogo” to something different, logical, and safe. Be aware that an extension was not added to the end of the file; It is not required.

An example is posted below. Activate insert mode with i, copy both lines posted below into the blank file. Substitute INSERT_USERNAME for ldapname. Hit escape, save and quit the file with :wq from command mode.

Execute sudo visudo (-f and path omitted) one final time. The command will open the sudoers file and check the changes. Proceed to type :q! to exit /etc/sudoers without saving changes.

Источник

How to run Sudo code without password in mac

I want to run “sudo rm ing /tmp/instruments_sock” in terminal. I am doing this through code using robotil jar. But I am not able to enter password. Is there any way that I run this command without asking for password in mac. I want to remove password ONLY for this command.

1 Answer 1

If you want to perform a single privileged task without a password, the best way is probably to use a setuid binary.

In short, you make a tiny program that does what you want. You then give the program root privileges by setting its owner to root and enabling the setuid bit.

A very important warning: Don’t just call system(“rm /tmp/something”) in your setuid binary! That is a classic security bug. Unclean environment variables (such as PATH) can hijack the command. There’s a short introduction to the security problem in the wikipedia link above.

Instead of using system(), the easiest and safest way is to use the language’s own file handling libraries. If you aren’t 100% sure about what you are doing, avoid running shell commands from your binary.

Источник

Включение учетной записи пользователя root на компьютере Mac или изменение пароля root

Администраторы компьютеров Mac могут использовать учетную запись пользователя root для выполнения задач, требующих доступа к расширенному списку областей системы.

Пользователь root — это суперпользователь с привилегиями чтения и записи в дополнительных областях системы, включая файлы в учетных записях других пользователей macOS. По умолчанию пользователь root отключен. Если не удается войти в систему компьютера Mac с учетной записью администратора, включите пользователя root и выполните вход как пользователь root, чтобы выполнить свою задачу.

Учетная запись пользователя root не предназначена для повседневной работы. Ее привилегии позволяют вносить изменения в файлы, необходимые для работы компьютера Mac. Для отмены таких изменений может потребоваться переустановка системного ПО. После выполнения задачи пользователя root следует отключить.

Безопаснее использовать команду sudo в программе «Терминал» вместо включения пользователя root. Чтобы узнать о команде sudo , откройте программу «Терминал» и введите man sudo .

Включение и отключение учетной записи пользователя root

  1. Перейдите в меню Apple () > «Системные настройки» и откройте вкладку «Пользователи и группы» (или «Учетные записи»).
  2. Щелкните , затем введите имя и пароль администратора.
  3. Нажмите «Параметры входа».
  4. Нажмите «Подключить» (или «Изменить»).
  5. Нажмите «Открыть Службу каталогов».
  6. Щелкните в окне «Служба каталогов», затем введите имя и пароль администратора.
  7. Выполните следующие действия в строке меню «Службы каталогов»:
    • Выберите «Правка» > «Включить корневого пользователя» и введите пароль для пользователя root.
    • Или выберите «Правка» > «Отключить корневого пользователя».

Вход в систему в качестве пользователя root

Если пользователь root включен, его привилегии доступны только после входа в систему в качестве пользователя root.

  1. Перейдите в меню Apple > «Завершить сеанс», чтобы выйти из текущей учетной записи пользователя.
  2. В окне входа введите имя пользователя root и пароль, созданный для пользователя root.
    Если в окне входа отображается список пользователей, нажмите кнопку «Другой» и выполните вход.

Не забудьте отключить учетную запись пользователя root после выполнения задачи.

Источник

Популярные записи


Adblock
detector