Leserechte auf /private/etc rekursiv ändern
gkb0986
Ich habe versucht, meinen /private/etc-Ordner und seinen gesamten Inhalt für die Welt lesbar zu machen. „Berechtigung verweigert“-Meldungen aus einer Reihe von internen Dateien und Ordnern waren ein wiederkehrendes Thema, wenn ich eine Suchoperation für diesen Ordner durchführte. Scheint hier aber chmod -Rgescheitert zu sein. Kann mir bitte jemand erklären, warum ich diese Fehlermeldung erhalte und was ich tun muss, um sie zu beheben? Ich verwende OS X 10.8.3.
$ sudo chmod -R a+r /private/etc
sudo: /private/etc/sudoers is mode 0444, should be 0440
sudo: no valid sudoers sources found, quitting
Tatsächlich scheint jeder Lesevorgang im Verzeichnis fehlzuschlagen:
$sudo stat /private/etc/raddb/sql/sqlite
sudo: /private/etc/sudoers is mode 0444, should be 0440
sudo: no valid sudoers sources found, quitting
Antworten (1)
Jan C.
Das Ändern der Berechtigungen /private/etc/sudoersist definitiv ein No-No. Der sudoBefehl funktioniert nicht, wenn die Berechtigungen dieser Datei nicht 0440Ihren Vorstellungen entsprechen. Dies ist eine Sicherheitsmaßnahme – der Befehl misstraut jeder Berechtigungseinstellung, die weniger restriktiv ist als, 0440da sie eine potenzielle Manipulation der sudo-Berechtigungen auf der Box zulässt.
Normalerweise würden Sie in den Einzelbenutzermodus booten, um dieses Problem zu beheben. Auf diese Weise können Sie sich mit erhöhten Rechten anmelden, damit Sie Folgendes tun können:
chmod 440 /private/etc/sudoers
und holen Sie sich Ihren sudoBefehl zurück.
Aber ich habe diesen Artikel gefunden , der eine Alternative enthält, die keinen Neustart erfordert und funktioniert, wenn Ihr Konto Zugriff auf Administratorebene hat. Ich habe es nicht ausprobiert, aber es scheint solide zu sein.
Öffnen Sie ein Finder-Fenster, Shift-Command-Gum das Dialogfeld „Gehe zu“ aufzurufen. Geben Sie /private/etcden Dialog ein und klicken Sie auf die GoSchaltfläche.
Suchen Sie die sudoersDatei im Finder-Fenster, wählen Sie sie aus und drücken Sie , Command-Ium das Informationsfenster für die Datei zu öffnen und die Berechtigungen für die Datei so zu ändern, dass sie übereinstimmen:
Schließen Sie das Informationsfenster und Sie sollten wieder im Geschäft sein.
All dies gesagt: Ich möchte Sie dringend ermutigen, die Änderung der Berechtigungen für alles darunter zu überdenken, /private/etcdamit sie für die ganze Welt lesbar sind. Dies stellt ein ernsthaftes Sicherheitsrisiko für Ihren Computer dar (wie aus der Art und Weise ersichtlich ist sudo, wie Sie ausgesperrt werden, wenn Sie die Welt lesbar machen ). /private/etc/sudoersVielleicht gibt es hier eine andere Ask Different-Frage, die Ihnen hilft, ein Problem zu lösen, von dem Sie glauben, dass Sie es lösen, indem Sie diese unsicheren Änderungen vornehmen?
gkb0986
zok
/System belegt Speicher und ich möchte wissen, warum. Ist es gefährlich, sudo du zur Untersuchung zu verwenden?
Kann nicht in /usr/lib schreiben
Sudo-Ordner leer/kaputt
sudo-Eigentum und -Berechtigung geändert und zeigt `sudo: /usr/local/bin/sudo muss UID 0 gehören und das setuid-Bit gesetzt haben`
Ich habe sudo kaputt gemacht - wie kann ich es reparieren?
Warum dauert sudo viel zu lange?
Was sind alle verfügbaren ACL-Attribute in Mac OS 10.13 High Sierra?
Was macht sudo chmod 0755 /usr/local und sudo chgrp wheel /usr/local?
Neues Verzeichnis im Home-Ordner kann nicht erstellt werden: Was sind "Standard"-Berechtigungen/Eigentum?
Wie werden Berechtigungen für Netzwerkschnittstellen festgelegt?
Jan C.
/private/etcdamit sie für die ganze Welt lesbar sind. Dies stellt ein ernsthaftes Sicherheitsrisiko für Ihren Computer dar (wie aus der Art und Weise ersichtlich istsudo, wie Sie ausgesperrt werden, wenn Sie die Welt lesbar machen )./private/etc/sudoersVielleicht gibt es hier eine andere Ask Different-Frage, die Ihnen hilft, ein Problem zu lösen, von dem Sie glauben, dass Sie es lösen, indem Sie diese unsicheren Änderungen vornehmen?gkb0986