Как восстановить права администратора mac os

Включение учетной записи пользователя root на компьютере Mac или изменение пароля root

Администраторы компьютеров Mac могут использовать учетную запись пользователя root для выполнения задач, требующих доступа к расширенному списку областей системы.

Пользователь root — это суперпользователь с привилегиями чтения и записи в дополнительных областях системы, включая файлы в учетных записях других пользователей macOS. По умолчанию пользователь root отключен. Если не удается войти в систему компьютера Mac с учетной записью администратора, включите пользователя root и выполните вход как пользователь root, чтобы выполнить свою задачу.

Учетная запись пользователя root не предназначена для повседневной работы. Ее привилегии позволяют вносить изменения в файлы, необходимые для работы компьютера Mac. Для отмены таких изменений может потребоваться переустановка системного ПО. После выполнения задачи пользователя root следует отключить.

Безопаснее использовать команду sudo в программе «Терминал» вместо включения пользователя root. Чтобы узнать о команде sudo , откройте программу «Терминал» и введите man sudo .

Включение и отключение учетной записи пользователя root

1. Перейдите в меню Apple () > «Системные настройки» и откройте вкладку «Пользователи и группы» (или «Учетные записи»).
2. Щелкните , затем введите имя и пароль администратора.
3. Нажмите «Параметры входа».
4. Нажмите «Подключить» (или «Изменить»).
5. Нажмите «Открыть Службу каталогов».
6. Щелкните в окне «Служба каталогов», затем введите имя и пароль администратора.
7. Выполните следующие действия в строке меню «Службы каталогов»:
   • Выберите «Правка» > «Включить корневого пользователя» и введите пароль для пользователя root.
   • Или выберите «Правка» > «Отключить корневого пользователя».

Вход в систему в качестве пользователя root

Если пользователь root включен, его привилегии доступны только после входа в систему в качестве пользователя root.

1. Перейдите в меню Apple > «Завершить сеанс», чтобы выйти из текущей учетной записи пользователя.
2. В окне входа введите имя пользователя root и пароль, созданный для пользователя root.
   Если в окне входа отображается список пользователей, нажмите кнопку «Другой» и выполните вход.

Не забудьте отключить учетную запись пользователя root после выполнения задачи.

Источник

Ввод команд администратора в Терминале на Mac

Для выполнения многих команд управления сервером требуются права администратора или корневого пользователя, также называемого суперпользователем.

Например, если Вы не являетесь администратором или корневым пользователем, при вводе команды shutdown будет выдана следующая ошибка:

Причина заключается в том, что команду shutdown может выполнить только корневой пользователь или администратор с правами корневого пользователя.

Чтобы выполнить команды с правами суперпользователя, используйте команду sudo . sudo обозначает superuser do (выполняется суперпользователем).

Следующий пример работает на компьютерах с установленной macOS. Не выполняйте его, если не хотите перезагружать компьютер.

Потребуется ввести пароль текущего пользователя.

Команду sudo может использовать только администратор. Если Вы еще не вошли в систему как администратор, Вы можете сделать это с помощью следующей команды, где adminUsername — это имя администратора:

Потребуется ввести пароль adminUsername, после чего будет открыта новая shell для этого пользователя.

Если это необходимо для выполнения команды, Вы можете переключиться на корневого пользователя с помощью команды su . В обычных обстоятельствах не рекомендуется входить в систему в качестве корневого пользователя.

Важно! Если Вы использовали команду su для входа в систему в качестве корневого пользователя, соблюдайте особую осторожность, поскольку Ваших прав хватит для внесения серьезных изменений и остановки работы компьютера.

Источник

Настройка прав доступа к файлам, папкам и дискам на Mac

Настройки прав доступа определяют, кто может просматривать и изменять файлы на компьютере. Настройки прав доступа файла, папки или диска можно изменить в нижней части окна «Свойства». Это окно можно открыть в Finder. Например, можно изменить права доступа папки так, чтобы другие пользователи этого Mac или пользователи, подключающиеся к нему для доступа к файлам, могли просматривать файлы в папке, но не могли изменять их.

Назначение прав доступа пользователям и группам

На Mac выберите диск, папку или файл, затем выберите «Файл» > «Свойства».

Если информация в разделе «Общий доступ и права доступа» не отображается, нажмите стрелку .

Если замок в правом нижнем углу закрыт , нажмите его, чтобы разблокировать панель «Свойства», затем введите имя и пароль администратора.

Нажмите пользователя или группу в столбце «Имя», затем во всплывающем меню выберите настройки прав доступа.

Чтение и запись. Пользователь сможет открывать объект и изменять его.

Только чтение. Пользователь сможет открывать объект, но не сможет изменять его.

Только запись (почтовый ящик). Преобразует папку в папку типа «почтовый ящик». Пользователи смогут копировать объекты в такую папку, но не смогут открывать ее. Открыть «почтовый ящик» может только его владелец.

Нет доступа. Блокируется любой доступ к объекту.

Пока открыто окно «Свойства», можно отменить любые изменения прав доступа пользователя или группы в разделе «Общий доступ и права доступа». Прежде чем закрывать окно «Свойства», нажмите раскрывающееся меню действий и выберите «Отменить изменения».

Применение прав доступа ко всем объектам в папке или на диске

На Mac выберите папку или диск, затем выберите «Файл» > «Свойства».

Если замок в правом нижнем углу закрыт , нажмите его, чтобы разблокировать панель «Свойства», затем введите имя и пароль администратора.

Нажмите всплывающее меню действий , затем выберите «Применить к вложенным объектам».

Смена владельца объекта

На Mac выберите объект, затем выберите «Файл» > «Свойства».

Если замок в правом нижнем углу закрыт , нажмите его, чтобы разблокировать панель «Свойства», затем введите имя и пароль администратора.

Если имя нового владельца отсутствует в столбце «Имя» (в разделе «Общий доступ и права доступа»), нажмите кнопку «Добавить» , чтобы добавить нового владельца.

Выберите нового владельца в столбце «Имя», нажмите всплывающее меню действий , затем выберите «Сделать __ владельцем».

Пока открыто окно «Свойства», можно отменить любые изменения владельца объекта в разделе «Общий доступ и права доступа». Прежде чем закрывать окно «Свойства», нажмите раскрывающееся меню действий и выберите «Отменить изменения».

Добавление и удаление пользователей и групп в столбце «Имя».

На Mac выберите объект, затем выберите «Файл» > «Свойства».

Если замок в правом нижнем углу закрыт , нажмите его, чтобы разблокировать панель «Свойства», затем введите имя и пароль администратора.

В разделе «Общий доступ и права доступа» выполните одно из следующих действий:

Добавление пользователя или группы. нажмите кнопку «Добавить» под списком, выберите пользователя или группу, затем нажмите «Выбрать».

Удаление пользователя или группы. выберите пользователя или группу, затем нажмите кнопку «Удалить» под списком.

Пока открыто окно «Свойства», можно отменить добавление или удаление пользователя или группы в разделе «Общий доступ и права доступа». Прежде чем закрывать окно «Свойства», нажмите раскрывающееся меню действий и выберите «Отменить изменения».

Источник

Восстанавливаем права доступа под Mac OS X — EL Capitan

При переходе на El Capitan ряд пользователей столкнулся с проблемами прав доступа — неработающее sudo, некорректная timezone, etc…

Корнем зла является урезанный доступ к /private/etc.

Для начала, вам, стоит проверить свой. Откройте Terminal (это можно сделать через Spotlight) и введите ls -la /private.

Вот так «drwxr-xr-x» и должны выглядеть права на etc. Если они выглядят больше похожими на «drwx——», то вам к нам.

Казалось бы — всего-то дел — восстановить права доступа: Spotlight -> DiskUtility -> FirstAid… а где же теперь Repair Permission?

Как оказалось, эта опция больше недоступна через GUI.

Однако как подсказывает нам Google (например — osxdaily.com/2015/11/04/verify-repair-permissions-mac-os-x ), это всё ещё можно сделать через командную строку:

Таким образом, всё что нам нужно чтобы восстановить работоспособность sudo это… работающее sudo! Несколько иронично, не так ли?

Тем не менее — выход есть.

Для того, чтобы починить права необходимо:

1. залогиниться пользователем с правами администратора
2. получить доступ к пользователю root
3. изменить права доступа на папку /private/etc

1. залогиниться пользователем с правами администратора
С первым пунктом я вам ничем не помогу. Если ваша учетная запись уже имеет права администратора — используйте её. Если нет — найдите своего администратора.

2. получить доступ к пользователю root

Для того, чтобы получить доступ к root запустите приложение «Directory Utility». Я бы рекомендовал открывать его через Spotlight.

После запуска программы кликните на замок и введите пароль своего пользователя чтобы «Directory Utility» позволил вам внести изменения.

Зайдите в меню Edit. Если у вас есть пункт «Enable Root User» начните с него. Если же вместо этого пункта вы видите «Disable Root User», то сразу же выбирайте «Change Root Password. »

Введите пароль и повторите его для контроля. Приличные люди не используют для root тот же пароль, что и для своего обычного пользователя.

3. изменить права доступа на папку /private/etc

Запустите Terminal (это, опять таки, можно сделать через Spotlight).
Введите команду su.

При вводе этой команды система запросит у вас пароль. Надо вести пароль root пользователя. Именно тот, который вы установили на втором шаге, а не ваш обычный пароль.

Если вы ввели его верно, то у вас появится приглашение командной строки с решеткой на конце. Что-то вроде:

Итак, мы всего в одном шаге от успеха. Осталось изменить права доступа и проверить результат. Для изменения прав используйте команду «chmod aug+rx /private/etc». Для проверки результата — ls -la /private

Источник

Восстановление утерянного администратора в Mac OS X

Все Маки изначально настроены таким образом, что в ОС присутствует хотя бы один пользователь-администратор. Но случается, что при глобальных изменениях системы (установке обновлений, смены прав доступа) или конфигурации компьютера из Mac OS «пропадает» пользователь с административными привилегиями. То есть учётная запись, по большей части, остаётся в системе (без каких-либо изменений в файловой иерархии), но возможности администрирования она лишается. Эта проблема совсем нечастая, но в нашей практике случается с завидной регулярностью.

Мы рассмотрим два варианта возможного восстановления пользователя с административными привелегиями. Первым пользуется автор англоязычной статьи, Тофер Кесслер, вторым — мы. До текущего момента. Третьей частью этой статьи будет список советов как поступить, если включение возможности администрирования не помогает. Итак,

Способ первый. Использование Однопользовательского режима (Single User Mode) и Ассистента настройки системы

Изначально, новый Мак поставляется без созданного пользователя. При первом включении компьютера автоматически запускается Ассистент настройки системы, работающий с правами доступа супер-пользователя (root). Эта программа предлагает создать администратора и настроить систему. После её завершения в Mac OS производится отметка об успешной настройке системы и запустить вторично Ассистент настройки системы (представленный в Mac OS всегда и хранящийся в корневой папке Система —> Библиотеки —> CoreServices) становится невозможным. Хитрость способа, предложенного Кесслером, заключается в том, что нужно удалить эту отметку и повторно запустить программу настройки, создать нового администратора и с его помощью изменить права доступа созданных ранее пользователей.

Скрытая отметка об успешной настройке системы хранится по адресу /var/db и имеет название «.AppleSetupDone». При каждом запуске компьютера, операционная система проверяет её наличие и если этого файла не находит, запускает ассистент настройки автоматически. Приступим.

1. Запускаем компьютер в Однопользовательском режиме (Single User Mode)
   Для этого перезагружаем компьютер и при его включении нажимаем и удерживаем нажатыми две клавиши: ⌘(Command) + S. Привычная графическая оболочка не будет загружена, не пугайтесь, вы попадаете в интерфейс командной строки с правами доступа супер-пользователя (root). Это очень мощный режим, дающий с помощью терминальных команд полный неограниченный доступ ко всем аспектам системы, пользоваться им нужно с пониманием дела и определённой осторожностью. При должном умении многие проблемы вашего Мака можно разрешить с его помощью.
2. Включаем доступ на запись в файловой системе
   По умолчанию при загрузке в Однопользовательский режим вы получаете доступ только на чтение информации с жёсткого диска, без возможности её изменения. Нам это не подходит, потому вводим команду:
   mount -uw /
3. Удаляем скрытую отметку об успешно завершённой настройке системы
   Вводим единственную строку команды для удаления необходимого нам файла точно так, как она представлена ниже. Будьте внимательны, единственный пробел, присутсвующий в коде, следует за командой «rm», других быть не должно.
   rm /var/db/.AppleSetupDone
4. Перезагружаем компьютер
   Все необходимые действия, требуемые нами для осуществления в Однопользовательском режиме произведены. Перезагружаем компьютер, вводом команды:
   reboot

Все команды уже введены

Результатом всех проделанных операций будет запуск Ассистента настройки системы при включении компьютера. Следуя его подсказкам создаём нового, отличного от уже существующих пользователей, администратора (то есть имя создаваемого юзера должно быть уникальным и отличаться от имён, уже присутствующих в системе пользователей). Загружаемся в него и работаем в нём.

Этот пользователь-администратор временный и в дальнейшем будет удалён, он нужен нам только для того, чтоб включить возможность администрирования у других учётных записей

Теперь открыв  —> Системные настройки —> Пользователи и группы, вы можете управлять всеми учётными записями, представленными на вашем Маке. Достаточно найти необходимого юзера и в его свойствах отметить галочкой чекбокс «Разрешить этому пользователю администрировать компьютер». Что нам и требовалось изначально!

Необходимый чекбокс подсвечен красным

Способ второй. Включение супер-пользователя root и работа в нём

Этот способ «прозрачнее» для поклонников графического интерфейса поэтому многим будет комфортнее использовать его. Логика рассуждения аналогична той, что представлена выше: для включения администратора на Маке (при условии отсутствия хотя бы одной административной учётной записи) требуется работа с правами супер-пользователя, root. Но на этот раз мы не будем запускать Ассистент настройки системы, а элементарно включим эту учётную запись.

Супер-пользователь root всегда присутствует на Маке, но изначально возможность входа в эту учётную запись ограничена. Для её включения используется Утилита сброса пароля.

1. 1. Запускаем компьютер с раздела восстановления
      Для этого перезагружаем компьютер и при его включении нажимаем и удерживаем нажатыми две клавиши: ⌘(Command) + R. После завершения загрузки системы восстановления появится рабочий стол со строкой меню операционной системы и окном программы Утилиты ОС Mac OS X.

1. 1. Запускаем Утилиту сброса пароля
      В строке меню выбираем Утилиты —> Терминал. В открывшемся окне Терминала вводим команду точно так, как представлено ниже:
      resetpassword

В точности как в инструкции вводим команду «resetpassword»

1. 1. Включаем супер-пользователя root
      В открывшейся Утилите сброса пароля выбираем пользователя root и задаём пароль к учётной записе. Сделать это нужно обязательно, корневой пользователь не может быть без пароля. В Apple при создании образов диагностических систем по умолчанию настраивается пароль root эквивалентный его короткому имени — «root». Нажимаем кнопку «Сохранить», появится сообщение об успешности процедуры.

К слову, с помощью раздела восстановления и Утилиты сброса пароля можно сбросить пароль не только корневого пользователя, но и любого другого, представленного в системе. Если вопрос безопасности вас сильно волнует, Apple рекомендует включать шифрование данных FileVault 2, сделающее невозможным эту операцию.

Закрываем все окна, включая окно Утилит ОС Mac OS X. В диалоговом окне нам будет предложено «Перезагрузить компьютер», на что услужливо соглашаемся. С запуском системы в окне входа в учётную запись появится новая запись, «Другой». Это то, что нужно. Выбираем её, вводим в имени пользователя «root», в поле пароля «root» (если на на третьем шаге этой инструкции вы ввели свой собственный пароль, вводите его). Теперь открыв  —> Системные настройки —> Пользователи и группы, вы можете управлять всеми учётными записями, представленными на вашем Маке. Достаточно найти необходимого юзера и в его свойствах отметить галочкой чекбокс «Разрешить этому пользователю администрировать компьютер».

Но это не всё. Мы решили изначальную задачу, но вместе с тем сделали операционною систему менее защищённой, включив супер-пользователя root. Его следует выключить.

1. Выключаем супер-пользователя root
   Находясь в тех же настройках «Пользователей и групп» Системных настроек щёлкаем по вкладке «Параметры входа» и в правой части окна находим кнопку «Подключить» напротив записи «Сетевой сервер учётных записей». Нажимаем её и далее, в открывшемся окне нажимаем кнопку «Открыть Службу каталогов». Запускается отдельная программа Служба каталогов, в строке меню которой выбираем Правка —> Отключить корневого пользователя.

Часть третья. Когда включения администратора недостаточно

Да, так тоже иногда бывает. Вы отмечаете галочкой чекбокс «Разрешить этому пользователю администрировать компьютер» в Системных настройках, но к должному эффекту это не приводит. В этом случае выход один — удаление пользователя.

Очень важно. Убедитесь, что у вас есть резервная копия всех необходимых вам данных (при допущении небольшой ошибки в дальнейших шагах можно расстаться со всей информацией)!

1. 1. Удаляем пользователя с сохранением всех данных и настроек
      Открываем  —> Системные настройки —> Пользователи и группы, выбираем «неугодного» пользователя и удаляем его щелчком по кнопке минус «—». Система спросит у вас, как поступить с домашней папкой пользователя. Важно! Выбирете пункт «Не менять папку пользователя».

1. 1. Проверяем сохранность пользовательской папки
      Откройте папку «Пользователи» на вашем Маке и убедитесь, что в ней присутствует папка удалённого шагом ранее пользователя (папка «Пользователи» хранится в корне жёсткого диска, для быстрого доступа к ней в строке меню Finder выберете Переход —> Компьютер и откройте ваш жёсткий диск, по умолчанию имеющий название «Macintosh HD»). Запомните название этой папки, оно эквивалентно имени «учётной записи» (в английском интерфейсе используется более понятный термин «short name») удалённого пользователя. В последних версиях операционной системы к названию удалённого пользователя прибавляется метка «Удалённый». Название папки сдедует отредактировать и эту метку стереть.

Та самая метка

1. 1. Создание нового пользователя
      В тех же настройках «Пользователи и группы» программы Системные настройки создайте нового пользователя щелчком по кнопке плюс «+». Очень важно на этапе создания указать то же имя «учётной записи» (short name), которое было у пользователя ранее, его мы запомнили пунктом ранее, оно такое же, как у папки удалённого юзера. Ну и разумеется, тип создаваемой новой учётной записи смените c «Стандартной» на «Администратор». Если всё сделано верно, операционная система сообщит, что обнаружила другую папку пользователя и предложит использовать её для нового администратора. Соглашайтесь, это то, из-за чего мы всё затеяли. Будет создана новая учётная запись с административными привелегиями, сохранившая все ваши данные и настройки.

Если всё сделано верно, ОС предложит «Использовать существующую папку». Соглашаемся и воссоздаем пользователя с правами администратора и сохранёнными всеми файлами и настройками

Спасибо Тоферу Кесслеру за поучительную статью, давшую нам повод для самостоятельного расследования. Напомним, при возникновении трудностей в следовании этой инструкции или при любых других проблемах с вашим Маком мы поможем консультацией и лично по телефону +7 (910) 417-90-00.

Источник