Kann kein "Sudo" mehr ausführen

Dieses Thema im Forum "Unix & Terminal" wurde erstellt von jacques_noris, 14.07.19 um 19:12 Uhr.

  1. jacques_noris

    jacques_noris Klarapfel

    Dabei seit:
    05.01.10
    Beiträge:
    279
    Meine Festplatte ist kaputt gegangen, ich habe daraufhin eine neue SSD einbauen lassen und das System (10.14.5) von einem Time Machine Backup neu eingespielt.

    Seitdem kann ich im Terminal keine Befehle mit "sudo" ausführen: ""[user] is not in the sudoers file. This incident will be reported." (haha, klar!)

    Konkret: Ich wollte Spotlight testweise ausschalten: "sudo mdutil -a -i off"

    Wenn ich meine Rechte mit "id" auslesen, kommt übrigens folgendes:

    "uid=502(<user>) gid=20(staff) groups=20(staff),12(everyone),61(localaccounts),80(admin),33(_appstore),98(_lpadmin),100(_lpoperator),204(_developer),250(_analyticsusers),395(com.apple.access_ftp),398(com.apple.access_screensharing),399(com.apple.access_ssh)"

    Was kann da los sein?

    Grüße,

    Jacques

    PS: (ich hatte das Problem in einem Thread in einem anderen Zusammenhang schon am Rande beschrieben, dort ging es aber eher um was anderes, deshalb post ich das nochmal hier)
     
  2. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    20.600
    Ist der Benutzer mit der ID 502 denn normaler Admin und darf den Rechner verwalten?
    Den Einträgen nach scheint das so, aber wie sieht es in den Systemeinstellungen aus?
    Standardmässig hat der erste angelegte Benutzer die ID 501.
     
  3. jacques_noris

    jacques_noris Klarapfel

    Dabei seit:
    05.01.10
    Beiträge:
    279
    Er ist Admin, ist auch in den Einstellungen so. Der andere Nutzer, den es noch gibt, ist auch Admin und hat die ID 503, seltsamerweise. Wer ist dann 501?

    (Es gibt noch den vom System automatisch angelegten "Gastnutzer", aber der kann es ja wohl nicht sein...)
     
    #3 jacques_noris, 14.07.19 um 20:02 Uhr
    Zuletzt bearbeitet: 14.07.19 um 20:09 Uhr
  4. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    20.600
    Eventuell wurde da bei der Wiederherstellung aus dem Backup ein neuer Benutzer angelegt (mit dem alten Namen).
    Da kann ich aber nichts dazu sagen.

    Man kann diese sudoer-Liste mit einem Texteditor bearbeiten.
    Hier gibt es eine Anleitung: https://manik.me/2017/05/26/add-user-sudoers-file-mac-os-x/

    Ich würde aber erst mal warten, ob sich während der üblichen Bürozeiten kompetente Leute melden. Ist halt Wochenende…
    Bei den neuesten Mac-Systemen hat Apple immer mehr Zugriffsmöglichkeiten des Benutzers eingeschränkt, vielleicht liegt's auch daran und es gibt eine sinnvollere Lösung.
     
  5. Marcel Bresink

    Marcel Bresink Altländer Pfannkuchenapfel

    Dabei seit:
    28.05.04
    Beiträge:
    4.412
    Welche Ausgabe liefert ein

    ls -le /etc/sudoers

    ?
     
    ottomane gefällt das.
  6. jacques_noris

    jacques_noris Klarapfel

    Dabei seit:
    05.01.10
    Beiträge:
    279
    Da kommt:

    -r--r----- 1 root wheel 0 23 Aug 2015 /etc/sudoers

    Ich habe bei dem Einspielen des Backup keinen neuen Nutzer angelegt, weil ich damit schon mal schlechte Erfahrungen gemacht habe, sondern nur die beiden alten wiederhergestellt.
     
  7. Marcel Bresink

    Marcel Bresink Altländer Pfannkuchenapfel

    Dabei seit:
    28.05.04
    Beiträge:
    4.412
    Das bestätigt, dass jemand die sudoers-Datei zerstört hat. Die Datei muss wiederhergestellt werden, sonst darf kein Benutzer sudo nutzen.
     
  8. jacques_noris

    jacques_noris Klarapfel

    Dabei seit:
    05.01.10
    Beiträge:
    279
    Wow, heftig. Komisch, denn vor dem Festplatten-Crash könnte ich sudo problemlos ausführen.

    Wie kann ich denn die sudoers-Datei wieder herstellen? Oder kann ich versuchen die Datei händisch aus dem Backup rüberzuziehen?
     
  9. Marcel Bresink

    Marcel Bresink Altländer Pfannkuchenapfel

    Dabei seit:
    28.05.04
    Beiträge:
    4.412
    Das kommt darauf an, welche Möglichkeiten Dir zur Verfügung stehen.

    Es ginge beispielsweise durch Zurückladen der Datei aus einer alten Time Machine-Datensicherung oder durch Übertragen von einem anderen Mac im Target Disk Mode.
     
  10. jacques_noris

    jacques_noris Klarapfel

    Dabei seit:
    05.01.10
    Beiträge:
    279
    Wo genau finde ich die Datei denn? In welchem Verzeichnis sollte sie liegen?
     
  11. Marcel Bresink

    Marcel Bresink Altländer Pfannkuchenapfel

    Dabei seit:
    28.05.04
    Beiträge:
    4.412
    Ich dachte das wäre offensichtlich. Es ist die Datei

    /etc/sudoers

    Die ist im Moment auf 0 Byte gesetzt. Sie müsste normalerweise 1563 Bytes haben. Das kann im Detail davon abhängen, welche macOS-Version zuallererst auf dem Mac installiert war.
     
    errorlog und jacques_noris gefällt das.
  12. dg2rbf

    dg2rbf Pomme Miel

    Dabei seit:
    07.03.10
    Beiträge:
    1.489
    Hi,
    in /etc/ liegt die Datei "sudoers" .

    Franz

    Ps: Marcel war schneller :)
     
    jacques_noris gefällt das.
  13. jacques_noris

    jacques_noris Klarapfel

    Dabei seit:
    05.01.10
    Beiträge:
    279
    Ups, stimmt, habe ich nicht hingesehen. Danke!
     
    dg2rbf gefällt das.
  14. errorlog

    errorlog Meraner

    Dabei seit:
    02.06.19
    Beiträge:
    229
    Du hast meinen Respekt... :confused:
     
    dg2rbf gefällt das.