Fehlermeldung bei "sudo"

iP3GS

Grahams Jubiläumsapfel
Registriert
27.04.10
Beiträge
105
Seit einiger Zeit bekomme ich im Terminal beim Befehl "sudo" nur noch das:

sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

macOS 10.13.3

Gibt es Rettung oder bleibt nur eine Neuinstallation?
 

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
Naja, Du kannst Dir einen root User einrichten, dich mit diesem anmelden und im Terminal mit
chmod 440 /etc/sudoers
die Rechte der Sudoers-Datei wieder auf den Ursprungswert zurücksetzen.

Die Frage bleibt aber, weswegen die Rechte so verbogen sind. Hast Du vielleicht versehentlich die Rechte auf der gesamten Platte verändert?!

Mach lieber ein Backup. Je nachdem, was die Ursache ist, wird vielleicht doch noch eine Neuinstallation nötig.
 

iP3GS

Grahams Jubiläumsapfel
Registriert
27.04.10
Beiträge
105
Wie das passiert ist würde mich auch interessieren, bin mir keiner Schuld bewusst.
Vielleicht durch ein Update...

Hat funktioniert, vielen Dank!
 
Zuletzt bearbeitet:
  • Like
Reaktionen: uhansen

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
Schön zu hören, dass es funktioniert hat!

Vielleicht durch ein Update...

Oder ein Hack. Würde ja doch sehr misstrauisch. Ich meine, in der Datei steht, wer was mit Root-Rechten ausführen darf. Standardmäßig sind das nur root und admin-Benutzer.

Hast Du irgendein zweifelhaftes Programm installiert und Dein Kennwort für die Installation eingegeben?

Oder Du hast die Datei mal versehentlich mit einem anderen Editor als visudo bearbeitet?

Hier jedenfalls mal meine sudoers-Datei (El Capitan, 10.11.6), unverändert, zum Vergleich. Alles Gute!

Code:
## sudoers file.
##
## This file MUST be edited with the 'visudo' command as root.
## Failure to use 'visudo' may result in syntax or file permission errors
## that prevent sudo from running.
##
## See the sudoers man page for the details on how to write a sudoers file.
##

##
## Host alias specification
##
## Groups of machines. These may include host names (optionally with wildcards),
## IP addresses, network numbers or netgroups.
# Host_Alias    WEBSERVERS = www1, www2, www3

##
## User alias specification
##
## Groups of users.  These may consist of user names, uids, Unix groups,
## or netgroups.
# User_Alias    ADMINS = millert, dowdy, mikef

##
## Cmnd alias specification
##
## Groups of commands.  Often used to group related commands together.
# Cmnd_Alias    PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \
#                 /usr/bin/pkill, /usr/bin/top

##
## Defaults specification
##

Defaults    env_reset
Defaults    env_keep += "BLOCKSIZE"
Defaults    env_keep += "COLORFGBG COLORTERM"
Defaults    env_keep += "__CF_USER_TEXT_ENCODING"
Defaults    env_keep += "CHARSET LANG LANGUAGE LC_ALL LC_COLLATE LC_CTYPE"
Defaults    env_keep += "LC_MESSAGES LC_MONETARY LC_NUMERIC LC_TIME"
Defaults    env_keep += "LINES COLUMNS"
Defaults    env_keep += "LSCOLORS"
Defaults    env_keep += "SSH_AUTH_SOCK"
Defaults    env_keep += "TZ"
Defaults    env_keep += "DISPLAY XAUTHORIZATION XAUTHORITY"
Defaults    env_keep += "EDITOR VISUAL"
Defaults    env_keep += "HOME MAIL"

Defaults    lecture_file = "/etc/sudo_lecture"

##
## Runas alias specification
##

##
## User privilege specification
##
root ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

## Uncomment to allow members of group wheel to execute any command
# %wheel ALL=(ALL) ALL

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

## Uncomment to allow members of group sudo to execute any command
# %sudo    ALL=(ALL) ALL

## Uncomment to allow any user to run sudo if they know the password
## of the user they are running the command as (root by default).
# Defaults targetpw  # Ask for the password of the target user
# ALL ALL=(ALL) ALL  # WARNING: only use this together with 'Defaults targetpw'

## Read drop-in files from /private/etc/sudoers.d
## (the '#' here does not indicate a comment)
#includedir /private/etc/sudoers.d
 

GunBound

Rote Sternrenette
Registriert
23.06.05
Beiträge
6.074
Für die Zukunft: es ist eine sehr dumme Idee, den root-User zu aktivieren. Sowas macht man im Single User Mode (beim Start ⌘S gedrückt halten).
 

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
es ist eine sehr dumme Idee, den root-User zu aktivieren

Es wäre nicht klug, ihn dauerhaft zu aktivieren. Wie Apple im verlinkten Support-Dokument beschreibt:

Nach dem Erledigen Ihrer Aufgabe sollten Sie den root-Benutzer wieder deaktivieren.

Klar kann man auch den Single User Mode verwenden. Da muss man dann erst die Festplatte checken, dann einhängen, und Fehler durch die amerikanische Tastaturbelegung vermeiden. Der Vorteil ist sicher, dass man danach nicht in Gefahr läuft, den root-Benutzer aktiviert zu lassen. Oder gar mit angemeldetem root-Benutzer auf der Oberfläche mit seinen Dateien zu arbeiten. Das stimmt.
 
Zuletzt bearbeitet:

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Es wäre nicht klug, ihn dauerhaft zu aktivieren.
Ihn zu "aktivieren" ist nicht unbedingt dumm, aber unbedingt unnötig.
Hochgradig dumm ist es aber, sich als root an der grafischen Benutzeroberfläche anzumelden.
Das sollten auch die steinzeitlichen "Ratgeber" beim Apple Support endlich mal checken.

Und es braucht auch keinen holprigen SU-Modus, es gibt ein geschmeidig konfiguriertes Terminal in der Recovery-Umgebung. Mit mehreren Fenstern, wahlfreier Tastaturbelegung etc etc pp...
 
  • Like
Reaktionen: GunBound und trexx