Cuando escribo "sudo some_command", la terminal muestra:
sudo: unable to stat /etc/sudoers: Permission denied
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
mi cuenta es una cuenta de administrador y /etc/sudoers contiene:
root ALL = (ALL) ALL
%admin ALL = (ALL) ALL
¿Cómo arreglar esto?
Abra la Terminal y habilite la raíz con:
dsenableroot -u <your_admin_username> -p <your_password> -r <root_password> #choose some root password here
Si el sudoer está dañado, aún no podrá hacerlo sudo
, pero podrá su
reparar los permisos en consecuencia:
su #when asked afterwards enter the above <root_password>
chown root:wheel /etc/sudoers
chmod 440 /etc/sudoers
chmod -a "admin allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity" /etc/sudoers
exit
De vuelta en su cuenta de administrador, deshabilite la raíz:
dsenableroot -d -u <your_admin_username> -p <your_password>
En caso de que lo anterior no ayude, vuelva a habilitar la cuenta raíz haciendo lo mismo que arriba, cierre sesión en su cuenta, inicie sesión como root
(sí, en serio):
Abra la terminal y escriba chmod g+x /
, cierre el término, cierre la sesión y tada, Sudo está funcionando nuevamente :) Este problema ocurre principalmente cuando monta su /
Linux en modo rw (para hfsplus
el modo r/w use fuse y bindfs
)
Por cierto, la ACL del administrador del grupo no parece dañar el archivo sudoers.
ro
mount) y hacer mount -rw /
y luego visudo
no resolverá esto.chmod g+x /
en modo su o tienes que mover tu última oración al frente de la segunda línea dsenableroot. Además: ¡esto no debería ser necesario en Sierra!chmod g+x /
porque h4x0rs confunde a darwin con linux y mapea felizmente sus guids sobre darwins dándose cuenta más tarde de que en darwin guids comienzan desde 500 en lugar de 1000 ;)chmod 440
y es 644 oO en su lugarAquí hay unos pasos de alto nivel:
$ dsenableroot -u <user-username> -p <your-user-password> -r <new-password-for-root>
Luego crea una copia de seguridad del archivo sudoers y edítalo.
$ su
Password:<your-new-root-password>
sh-3.2# cp /etc/sudoers /etc/sudoers.bak
sh-3.2# vi /etc/sudoers.bak
sh-3.2# cp /etc/sudoers.bak /etc/sudoers
sh-3.2# exit
Último deshabilitar el acceso a la raíz:
$ dsenableroot -d -u abdi -p <root-password>
dsenableroot:: ***Successfully disabled root user.
sin ladera
ls -l /etc/sudoers
Desmond Chen
-r--r-----+ 1 root wheel 1563 Jan 11 10:42 /etc/sudoers
sin ladera
ls -le /etc/sudoers
yls -led /etc
también entonces, por favorDesmond Chen
-rw-rw-r--+ 1 root wheel 1563 Jan 11 10:42 /etc/sudoers 0: group:admin allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity
ylrwxr-xr-x@ 1 root wheel 11 Dec 10 21:13 /etc -> private/etc
sin ladera
Desmond Chen
mspasov
visudo
para editar sudoers.