Kann kein "Sudo" mehr ausführen

jacques_noris

Süssreinette (Aargauer Herrenapfel)
Registriert
05.01.10
Beiträge
403
Meine Festplatte ist kaputt gegangen, ich habe daraufhin eine neue SSD einbauen lassen und das System (10.14.5) von einem Time Machine Backup neu eingespielt.

Seitdem kann ich im Terminal keine Befehle mit "sudo" ausführen: ""[user] is not in the sudoers file. This incident will be reported." (haha, klar!)

Konkret: Ich wollte Spotlight testweise ausschalten: "sudo mdutil -a -i off"

Wenn ich meine Rechte mit "id" auslesen, kommt übrigens folgendes:

"uid=502(<user>) gid=20(staff) groups=20(staff),12(everyone),61(localaccounts),80(admin),33(_appstore),98(_lpadmin),100(_lpoperator),204(_developer),250(_analyticsusers),395(com.apple.access_ftp),398(com.apple.access_screensharing),399(com.apple.access_ssh)"

Was kann da los sein?

Grüße,

Jacques

PS: (ich hatte das Problem in einem Thread in einem anderen Zusammenhang schon am Rande beschrieben, dort ging es aber eher um was anderes, deshalb post ich das nochmal hier)
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.478
Ist der Benutzer mit der ID 502 denn normaler Admin und darf den Rechner verwalten?
Den Einträgen nach scheint das so, aber wie sieht es in den Systemeinstellungen aus?
Standardmässig hat der erste angelegte Benutzer die ID 501.
 

jacques_noris

Süssreinette (Aargauer Herrenapfel)
Registriert
05.01.10
Beiträge
403
Er ist Admin, ist auch in den Einstellungen so. Der andere Nutzer, den es noch gibt, ist auch Admin und hat die ID 503, seltsamerweise. Wer ist dann 501?

(Es gibt noch den vom System automatisch angelegten "Gastnutzer", aber der kann es ja wohl nicht sein...)
 
Zuletzt bearbeitet:

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.478
Eventuell wurde da bei der Wiederherstellung aus dem Backup ein neuer Benutzer angelegt (mit dem alten Namen).
Da kann ich aber nichts dazu sagen.

Man kann diese sudoer-Liste mit einem Texteditor bearbeiten.
Hier gibt es eine Anleitung: https://manik.me/2017/05/26/add-user-sudoers-file-mac-os-x/

Ich würde aber erst mal warten, ob sich während der üblichen Bürozeiten kompetente Leute melden. Ist halt Wochenende…
Bei den neuesten Mac-Systemen hat Apple immer mehr Zugriffsmöglichkeiten des Benutzers eingeschränkt, vielleicht liegt's auch daran und es gibt eine sinnvollere Lösung.
 

jacques_noris

Süssreinette (Aargauer Herrenapfel)
Registriert
05.01.10
Beiträge
403
Da kommt:

-r--r----- 1 root wheel 0 23 Aug 2015 /etc/sudoers

Ich habe bei dem Einspielen des Backup keinen neuen Nutzer angelegt, weil ich damit schon mal schlechte Erfahrungen gemacht habe, sondern nur die beiden alten wiederhergestellt.
 

jacques_noris

Süssreinette (Aargauer Herrenapfel)
Registriert
05.01.10
Beiträge
403
Das bestätigt, dass jemand die sudoers-Datei zerstört hat. Die Datei muss wiederhergestellt werden, sonst darf kein Benutzer sudo nutzen.
Wow, heftig. Komisch, denn vor dem Festplatten-Crash könnte ich sudo problemlos ausführen.

Wie kann ich denn die sudoers-Datei wieder herstellen? Oder kann ich versuchen die Datei händisch aus dem Backup rüberzuziehen?
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.541
Das kommt darauf an, welche Möglichkeiten Dir zur Verfügung stehen.

Es ginge beispielsweise durch Zurückladen der Datei aus einer alten Time Machine-Datensicherung oder durch Übertragen von einem anderen Mac im Target Disk Mode.
 

jacques_noris

Süssreinette (Aargauer Herrenapfel)
Registriert
05.01.10
Beiträge
403
Wo genau finde ich die Datei denn? In welchem Verzeichnis sollte sie liegen?
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.541
Ich dachte das wäre offensichtlich. Es ist die Datei

/etc/sudoers

Die ist im Moment auf 0 Byte gesetzt. Sie müsste normalerweise 1563 Bytes haben. Das kann im Detail davon abhängen, welche macOS-Version zuallererst auf dem Mac installiert war.
 

jacques_noris

Süssreinette (Aargauer Herrenapfel)
Registriert
05.01.10
Beiträge
403
ich habe jetzt nachdem mein Backup endlich fertig ist, die alte sudoers-Datei rüberkopiert. Sudo geht wieder! Vielen Dank nochmal für die super Tipps!
 
  • Like
Reaktionen: dg2rbf