Kann kein "Sudo" mehr ausführen

Dieses Thema im Forum "Unix & Terminal" wurde erstellt von jacques_noris, 14.07.19.

  1. jacques_noris

    jacques_noris Riesenboiken

    Dabei seit:
    05.01.10
    Beiträge:
    293
    Meine Festplatte ist kaputt gegangen, ich habe daraufhin eine neue SSD einbauen lassen und das System (10.14.5) von einem Time Machine Backup neu eingespielt.

    Seitdem kann ich im Terminal keine Befehle mit "sudo" ausführen: ""[user] is not in the sudoers file. This incident will be reported." (haha, klar!)

    Konkret: Ich wollte Spotlight testweise ausschalten: "sudo mdutil -a -i off"

    Wenn ich meine Rechte mit "id" auslesen, kommt übrigens folgendes:

    "uid=502(<user>) gid=20(staff) groups=20(staff),12(everyone),61(localaccounts),80(admin),33(_appstore),98(_lpadmin),100(_lpoperator),204(_developer),250(_analyticsusers),395(com.apple.access_ftp),398(com.apple.access_screensharing),399(com.apple.access_ssh)"

    Was kann da los sein?

    Grüße,

    Jacques

    PS: (ich hatte das Problem in einem Thread in einem anderen Zusammenhang schon am Rande beschrieben, dort ging es aber eher um was anderes, deshalb post ich das nochmal hier)
     
  2. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    20.691
    Ist der Benutzer mit der ID 502 denn normaler Admin und darf den Rechner verwalten?
    Den Einträgen nach scheint das so, aber wie sieht es in den Systemeinstellungen aus?
    Standardmässig hat der erste angelegte Benutzer die ID 501.
     
  3. jacques_noris

    jacques_noris Riesenboiken

    Dabei seit:
    05.01.10
    Beiträge:
    293
    Er ist Admin, ist auch in den Einstellungen so. Der andere Nutzer, den es noch gibt, ist auch Admin und hat die ID 503, seltsamerweise. Wer ist dann 501?

    (Es gibt noch den vom System automatisch angelegten "Gastnutzer", aber der kann es ja wohl nicht sein...)
     
    #3 jacques_noris, 14.07.19
    Zuletzt bearbeitet: 14.07.19
  4. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    20.691
    Eventuell wurde da bei der Wiederherstellung aus dem Backup ein neuer Benutzer angelegt (mit dem alten Namen).
    Da kann ich aber nichts dazu sagen.

    Man kann diese sudoer-Liste mit einem Texteditor bearbeiten.
    Hier gibt es eine Anleitung: https://manik.me/2017/05/26/add-user-sudoers-file-mac-os-x/

    Ich würde aber erst mal warten, ob sich während der üblichen Bürozeiten kompetente Leute melden. Ist halt Wochenende…
    Bei den neuesten Mac-Systemen hat Apple immer mehr Zugriffsmöglichkeiten des Benutzers eingeschränkt, vielleicht liegt's auch daran und es gibt eine sinnvollere Lösung.
     
  5. Marcel Bresink

    Marcel Bresink Fairs Vortrefflicher

    Dabei seit:
    28.05.04
    Beiträge:
    4.609
    Welche Ausgabe liefert ein

    ls -le /etc/sudoers

    ?
     
    ottomane gefällt das.
  6. jacques_noris

    jacques_noris Riesenboiken

    Dabei seit:
    05.01.10
    Beiträge:
    293
    Da kommt:

    -r--r----- 1 root wheel 0 23 Aug 2015 /etc/sudoers

    Ich habe bei dem Einspielen des Backup keinen neuen Nutzer angelegt, weil ich damit schon mal schlechte Erfahrungen gemacht habe, sondern nur die beiden alten wiederhergestellt.
     
  7. Marcel Bresink

    Marcel Bresink Fairs Vortrefflicher

    Dabei seit:
    28.05.04
    Beiträge:
    4.609
    Das bestätigt, dass jemand die sudoers-Datei zerstört hat. Die Datei muss wiederhergestellt werden, sonst darf kein Benutzer sudo nutzen.
     
  8. jacques_noris

    jacques_noris Riesenboiken

    Dabei seit:
    05.01.10
    Beiträge:
    293
    Wow, heftig. Komisch, denn vor dem Festplatten-Crash könnte ich sudo problemlos ausführen.

    Wie kann ich denn die sudoers-Datei wieder herstellen? Oder kann ich versuchen die Datei händisch aus dem Backup rüberzuziehen?
     
  9. Marcel Bresink

    Marcel Bresink Fairs Vortrefflicher

    Dabei seit:
    28.05.04
    Beiträge:
    4.609
    Das kommt darauf an, welche Möglichkeiten Dir zur Verfügung stehen.

    Es ginge beispielsweise durch Zurückladen der Datei aus einer alten Time Machine-Datensicherung oder durch Übertragen von einem anderen Mac im Target Disk Mode.
     
  10. jacques_noris

    jacques_noris Riesenboiken

    Dabei seit:
    05.01.10
    Beiträge:
    293
    Wo genau finde ich die Datei denn? In welchem Verzeichnis sollte sie liegen?
     
  11. Marcel Bresink

    Marcel Bresink Fairs Vortrefflicher

    Dabei seit:
    28.05.04
    Beiträge:
    4.609
    Ich dachte das wäre offensichtlich. Es ist die Datei

    /etc/sudoers

    Die ist im Moment auf 0 Byte gesetzt. Sie müsste normalerweise 1563 Bytes haben. Das kann im Detail davon abhängen, welche macOS-Version zuallererst auf dem Mac installiert war.
     
    errorlog und jacques_noris gefällt das.
  12. dg2rbf

    dg2rbf Dülmener Rosenapfel

    Dabei seit:
    07.03.10
    Beiträge:
    1.646
    Hi,
    in /etc/ liegt die Datei "sudoers" .

    Franz

    Ps: Marcel war schneller :)
     
    jacques_noris gefällt das.
  13. jacques_noris

    jacques_noris Riesenboiken

    Dabei seit:
    05.01.10
    Beiträge:
    293
    Ups, stimmt, habe ich nicht hingesehen. Danke!
     
    dg2rbf gefällt das.
  14. errorlog

    errorlog Reinette de Champagne

    Dabei seit:
    02.06.19
    Beiträge:
    423
    Du hast meinen Respekt... :confused:
     
    dg2rbf gefällt das.
  15. jacques_noris

    jacques_noris Riesenboiken

    Dabei seit:
    05.01.10
    Beiträge:
    293
    ich habe jetzt nachdem mein Backup endlich fertig ist, die alte sudoers-Datei rüberkopiert. Sudo geht wieder! Vielen Dank nochmal für die super Tipps!
     
    dg2rbf gefällt das.