So reparieren Sie / etc / sudoers unter OSX High Sierra

2066
user20342

Wie ich hierher gekommen bin

Ich habe ein SSD-Laufwerk installiert, nachdem ich meine Daten gesichert hatte. Ich habe OSX Maverick installiert (weil mein Laptop ungefähr 2014 ist) und dann begann ich, meine Daten von Benutzer-2 auf Benutzer-1 zu kopieren (da mein Benutzer nach der Installation des Betriebssystems nicht mit dem Benutzer übereinstimmt, der den gleichen Namen hatte, in dem der Computer gespeichert wurde Daten in den gesicherten Daten).

Dann fing ich an, den Besitz von Dateien zu reparieren, aber ich tat etwas wirklich Schlimmes: Ich lief sudo chmod -R user-1:staffein /etcund wechselte den Besitz von /etc/sudoers. Und wenn der Besitz der Datei beschädigt ist, können Sie ihn nicht mehr ändern.

Was ich versucht habe

Ich habe den Einzelbenutzermodus ausgeführt und festgestellt, dass das Dateisystem schreibgeschützt ist.

Ich habe im Wiederherstellungsmodus gebootet und festgestellt, dass OSX im Festplatten-Dienstprogramm keine "Repair Disk Permissions" mehr anbietet .

Ich habe im Wiederherstellungsmodus gebootet und festgestellt, dass ich keine einzelne Datei aus meiner Time Machine-Sicherung wiederherstellen kann, da der Wiederherstellungsmodus nur das Paving Ihres Computers mit all Ihren Time Machine-Daten zulässt.

Ich habe versucht, einen normalen Startvorgang auszuführen, aber dies dauert 30 Minuten. Obwohl die Statusleiste den Status "abgeschlossen" anzeigt, wird das Betriebssystem nie wieder angezeigt.

Die Frage

Wie mache ich das?

  1. eine Eingabeaufforderung für ein beschreibbares Dateisystem abrufen, damit ich den Besitz für /etc/sudoersoder festlegen kann
  2. Holen Sie sich den Finder, um das Eigentum zu reparieren

und vielleicht meinen Laptop wieder booten können?

Leider kann ich mit diesem Exploit nicht als root arbeiten, da ich keine Eingabeaufforderung für den Login erhalten kann.

Später 2018-01-21

Ich bin auf diese Frage gestoßen und konnte dies mount -uw / && chmod 0 /etc/sudoerserfolgreich tun, aber ich kann immer noch nicht booten. Es kann etwas anderes sein, verursacht durch die chown -R.

Später noch: Wenn ich im ausführlichen Modus (Befehl-V) boote, erhalte ich eine unendliche Liste der Fehlermeldung "Prozess X ist abgestürzt: opendirectoryd. Es wurden zu viele Leichen erstellt." Das sieht fatal aus. Möglicherweise muss das Betriebssystem und meine Sicherung erneut installiert werden.

0

2 Antworten auf die Frage

1
akim

Es gibt einen Ausweg (dank https://astrails.com/blog/2009/09/29/how-to-fix-a-hosed-etc-sudoers-file-on-mac-osx ):

  • von einem Konto mit Administratorrechten angemeldet werden
  • Führen Sie in einem Terminal open etc/das Verzeichnis aus, um es im Finder anzuzeigen
  • Wählen Sie die Datei aus sudoers
  • seine Informationen erhalten ( Cmd+ I)
  • Klicken Sie +auf, um Berechtigungen hinzuzufügen
  • Gewähren Sie Ihr Konto mit Lese- und Schreibrechten
  • vi /etc/sudoers und beheben Sie Ihre Verwirrung
  • :w! zu speichern (da es immer noch "Readonly" ist)
  • dann ausführen sudo visudo, um die richtigen Rechte für diese Datei wiederherzustellen.
0
Gordon Davisson

Sie müssen die gesamte / etc-Hierarchie in den richtigen Besitz zurücksetzen. Es ist meistens root: wheel, aber es gibt ein paar Ausnahmen. Sie können das Problem im Einzelbenutzermodus beheben, nachdem Sie das Root-Volume für den Schreibzugriff erneut bereitgestellt haben:

mount -uw / chown -R root:wheel /etc chown -R root:_lp /etc/cups chown _lp:admin /etc/cups/certs chown root:admin /etc/cups/certs/* chown root:operator /etc/dumpdates # It's ok if this file doesn't exist

Beachten Sie, dass die Reihenfolge der Ausführung wichtig ist, da das spätere chowns die früheren überschreibt.

Ich bin irgendwie diesen Weg gegangen. Ich schaute auf einen Mac, der korrekt lief und "grep -v wheel", sah nur "cups" -Verzeichnis, sah, dass mein Laptop keine "cups" hatte und gerade "chmod -R 0 / etc". Keine Freude. Jetzt muss ich meine Time Machine-Sicherung neu installieren und installieren. Hoffen für das beste. user20342 vor 6 Jahren 0
Tatsächlich sollte eine In-Place-Neuinstallation von Recovery auch funktionieren und Ihre Benutzerdaten beibehalten (obwohl dies zu diesem Zeitpunkt möglicherweise nicht von Vorteil ist). Übrigens, Sie haben es versäumt, die Gruppe zusammen mit dem Besitzer zu reparieren. Gordon Davisson vor 6 Jahren 1

Verwandte Probleme