• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Kann kein "Sudo" mehr ausführen

jacques_noris

Jerseymac
Registriert
05.01.10
Beiträge
455
Meine Festplatte ist kaputt gegangen, ich habe daraufhin eine neue SSD einbauen lassen und das System (10.14.5) von einem Time Machine Backup neu eingespielt.

Seitdem kann ich im Terminal keine Befehle mit "sudo" ausführen: ""[user] is not in the sudoers file. This incident will be reported." (haha, klar!)

Konkret: Ich wollte Spotlight testweise ausschalten: "sudo mdutil -a -i off"

Wenn ich meine Rechte mit "id" auslesen, kommt übrigens folgendes:

"uid=502(<user>) gid=20(staff) groups=20(staff),12(everyone),61(localaccounts),80(admin),33(_appstore),98(_lpadmin),100(_lpoperator),204(_developer),250(_analyticsusers),395(com.apple.access_ftp),398(com.apple.access_screensharing),399(com.apple.access_ssh)"

Was kann da los sein?

Grüße,

Jacques

PS: (ich hatte das Problem in einem Thread in einem anderen Zusammenhang schon am Rande beschrieben, dort ging es aber eher um was anderes, deshalb post ich das nochmal hier)
 
Ist der Benutzer mit der ID 502 denn normaler Admin und darf den Rechner verwalten?
Den Einträgen nach scheint das so, aber wie sieht es in den Systemeinstellungen aus?
Standardmässig hat der erste angelegte Benutzer die ID 501.
 
Er ist Admin, ist auch in den Einstellungen so. Der andere Nutzer, den es noch gibt, ist auch Admin und hat die ID 503, seltsamerweise. Wer ist dann 501?

(Es gibt noch den vom System automatisch angelegten "Gastnutzer", aber der kann es ja wohl nicht sein...)
 
Zuletzt bearbeitet:
Eventuell wurde da bei der Wiederherstellung aus dem Backup ein neuer Benutzer angelegt (mit dem alten Namen).
Da kann ich aber nichts dazu sagen.

Man kann diese sudoer-Liste mit einem Texteditor bearbeiten.
Hier gibt es eine Anleitung: https://manik.me/2017/05/26/add-user-sudoers-file-mac-os-x/

Ich würde aber erst mal warten, ob sich während der üblichen Bürozeiten kompetente Leute melden. Ist halt Wochenende…
Bei den neuesten Mac-Systemen hat Apple immer mehr Zugriffsmöglichkeiten des Benutzers eingeschränkt, vielleicht liegt's auch daran und es gibt eine sinnvollere Lösung.
 
Da kommt:

-r--r----- 1 root wheel 0 23 Aug 2015 /etc/sudoers

Ich habe bei dem Einspielen des Backup keinen neuen Nutzer angelegt, weil ich damit schon mal schlechte Erfahrungen gemacht habe, sondern nur die beiden alten wiederhergestellt.
 
Marcel Bresink schrieb:
Das bestätigt, dass jemand die sudoers-Datei zerstört hat. Die Datei muss wiederhergestellt werden, sonst darf kein Benutzer sudo nutzen.
Zum Vergrößern anklicken....
Wow, heftig. Komisch, denn vor dem Festplatten-Crash könnte ich sudo problemlos ausführen.

Wie kann ich denn die sudoers-Datei wieder herstellen? Oder kann ich versuchen die Datei händisch aus dem Backup rüberzuziehen?
 
Das kommt darauf an, welche Möglichkeiten Dir zur Verfügung stehen.

Es ginge beispielsweise durch Zurückladen der Datei aus einer alten Time Machine-Datensicherung oder durch Übertragen von einem anderen Mac im Target Disk Mode.
 
Ich dachte das wäre offensichtlich. Es ist die Datei

/etc/sudoers

Die ist im Moment auf 0 Byte gesetzt. Sie müsste normalerweise 1563 Bytes haben. Das kann im Detail davon abhängen, welche macOS-Version zuallererst auf dem Mac installiert war.
 
  • Like
Reaktionen: errorlog und jacques_noris
ich habe jetzt nachdem mein Backup endlich fertig ist, die alte sudoers-Datei rüberkopiert. Sudo geht wieder! Vielen Dank nochmal für die super Tipps!
 
  • Like
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten