2 votos

Recuperar el acceso root - Alta de la Sierra

He instalado la Actualización de Seguridad 2020-001 para la Alta Sierra. Como resultado de esto, yo no soy capaz de usar sudo. Sólo sale con el mensaje

sudo: 4294967295: invalid value

Conforme a lo solicitado, aquí están las dos id de resultados:

> id $(whoami)
uid=501(my_username) gid=20(staff) groups=20(staff),12(everyone),
    61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm),
    98(_lpadmin),701(com.apple.sharepoint.group.1),33(_appstore),
    100(_lpoperator),204(_developer),250(_analyticsusers),395(com.apple.access_ftp),
    398(com.apple.access_screensharing),399(com.apple.access_ssh)

> id root
uid=0(root) gid=0(wheel) groups=0(wheel),4294967295(nogroup)

El culpable parece ser la root está en la nogroup grupo que tiene un "no válido" id.

Tener un vistazo a /etc/group, el grupo tiene un id de -1.

> grep nogroup /etc/group 
nogroup:*:-1:

Descubierto la manera de grupo de la lista de membresías en macOS:

> dscl . read /Groups/nogroup
AppleMetaNodeLocation: /Local/Default
GeneratedUID: ABCDEFAB-CDEF-ABCD-EFAB-CDEFFFFFFFFF
Password: *
PrimaryGroupID: -1
RealName:
 No Group
RecordName: nogroup
RecordType: dsRecTypeStandard:Groups

El grupo no tiene ninguno de sus miembros. Y yo, no parecen ser capaces de encontrar el root de usuario en este sistema:

> dscl . read /Users/root
<dscl_cmd> DS Error: -14136 (eDSRecordNotFound)

Nueva pregunta: ¿Cómo puedo quitar root de la nogroup?

3voto

rollstuhlfahrer Puntos 118

Al intentar habilitar el usuario root, tengo el error

dsenableroot:: ***Failed to enable root user.

Así que busqué en que e encontrado gracias a una respuesta a ¿por Qué dsenableroot NO trabajo en un OSX 10.7.5 Servidor? que tuve que revisar mi usuario root en el archivo /private/var/db/dslocal/nodes/Default/users/root.plist.

Lamentablemente, el archivo que faltaba. Y esta fue la causa root del problema: no tenía un root de usuario. Después de copiar de otro macOS instalación,

  • sudo comenzó a trabajar de nuevo
  • id no mostrar la información de pertenencia a nogroup
  • el comando dscl . read /Users/root dijo que finalmente encontró un usuario
  • y yo era capaz de encontrar root en el directorio del navegador

2voto

klanomath Puntos 19587

En mi opinión esto está relacionado con la root de ser miembro de Ningún Grupo (nogroup, groupids: 4294967295 y -1!).

Mi usuario root fue habilitado antes de ejecutar la Actualización de Seguridad 2020-001 para la Alta Sierra. Yo no encuentro este problema.

Su pregunta y detalles adicionales sugieren que su usuario root no estaba activada.

Siga los pasos a continuación usted probablemente tendrá que habilitar la root primera en la Utilidad de Directorios > Editar > Habilitar el Usuario Root!

Para eliminar de root de que el grupo No el Grupo tendrá que abrir el Directorio y la Utilidad de desbloqueo que:

enter image description here

Golpear Editor de Directorios y navegar a Grupos en el nodo /Local/Default

Elegir Ningún Grupo y eliminar de root de GroupMembership y FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000000 (= root) de GroupMembers.

enter image description here

No es necesario un reinicio.


He probado esto de otra forma por la adición de root/FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000000 a los respectivos atributos.

Con root de ser miembro de Ningún Grupo me da el siguiente resultado de la ejecución de algunos sudo ... comando:

host:~ user$ sudo ls
sudo: 4294967295,701,33,98,100,204,250,395,398,399: invalid value

Después de la extracción de la root de Ningún Grupo sudo ... funciona como se esperaba.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X