[OS X 10.9.4] 3つの問題がありますが、実際にはすべて同じ部分です。
コンピュータには、管理ユーザー1人と制限付きユーザー1人がいます(デフォルトのrootユーザーとゲストユーザー1人に加えて)。私は実際には唯一のユーザーですが、セキュリティ上の理由から制限された権限でログインを使用することを好みます。私が後ろで作業しようとすると、いくつかの質問が提起されます。
sudo Administrator
制限されたユーザーとしてログインする場合は、パスワードが必要です。しかし、管理者のパスワードが拒否されました。なぜ、何をすべきか分からない。管理者としてログインし、管理者ログインでusr / local / bin / ...にインストールされているアプリケーション(ターミナルから)を更新しようとすると、操作は拒否されます。なぜなら私(管理者)が更新しないからです。必要なディレクトリに書き込み権限があります。しかし、それらはusr / local /ディレクトリであり、そこにインストールしましたが、どのように十分な権限がないのですか?
セキュリティフレームワークが破損する可能性があるため、制限されたユーザーをsudoersリストに入れたくありませんが、制限されたユーザーのログインを介していくつかの管理タスクを実行したいと思います。 Windowsでは、UACはこれを許可します。 KDE / Fedoraではこれを行うことができます(Windowsと非常によく似ています)。 OS Xでは同様のものが見つかりません。それを持って?
答え1
パート1
私はあなたがsudo -u admin_user some_command...
(run some_command
as admin_user
)と同じことをしていると仮定します。制限されたユーザーをsudoersリストに入れていないので、制限されたユーザーは電話をかけることができないと言いました。sudo
別の言葉。パスワードを求めるのは正式な手順であり、何を入力してもパスワードの試みは拒否されます。なぜこのように設計されたのかはわかりませんが、その仕組みはそうです。制限付きユーザーがsudoers
管理ユーザーとして呼び出せるようにするには、エントリを追加する必要があります。sudo
または、su
そのような設定が不要なものを使用してください。
/etc/sudoers
使用できる行は次のとおりです。
# From left to right: allow limited_user, from any host, to
# sudo as admin_user and run any command.
limited_user ALL=(admin_user) ALL
ただし、この場合はパスワードを入力する必要があるsudo
ことに注意してください。limited_user
いいえ admin_user
の。一方、パスワードのsu
入力を求められます。admin_user
man 5 sudoers
詳しくは参考資料をご覧ください/etc/sudoers
。注:構文の説明は非常に複雑です。
パート2
OS XのUnix / BSD部分に関する限り、管理者は他のユーザーと変わりません。 rootが所有し、一般的なrwxr-xr-x権限を持っている場合は、システム環境設定に表示されている権限に関係なく、rootに書き込むにはrootにする必要があり/usr/local/bin
ます(つまり、rootになります)。sudo
何をインストールしたのか、どのようにインストールしたのかを明示していませんが、パスワードを求める場合はsudo
すでに使用されている可能性があります。
3番目の部分
root以外のユーザーにファイルシステムの特定の部分への制限付きアクセスを許可する一般的なUnixメソッドは、グループを使用することです。 UACシステムのようなFedora / KDEで何を意味するのかわかりませんが、SELinuxやACLではない場合は、ユーザーとグループの管理です。 Windowsアクセス制御がどのように機能するかを説明することはできません。
admin_user
たとえば、および両方にlimited_user
書き込みアクセス権を付与するには、システム環境設定(ユーザーとアカウント)でグループを作成し、そのグループにおよびを追加してから追加します/usr/local/bin
。その後、rwxrwxr-x権限(所有者の読み取り/書き込み/リスト、グループの読み取り/書き込み/リスト、その他の読み取り/リストのみ)があります。installation
admin_user
limited_user
chown root:installation /usr/local/bin; chmod ug+rwx /usr/local/bin
/usr/local/bin
上記のタスクを実行するもう少しMac専用の方法があるかもしれません。私の経験はより伝統的な*nixシステムに限定されています。