One More Thing » Community » Forum » Mac Software » macOS » Tip: bash commando's die sudo nodig hebben runnen onder standaard user

Tip: bash commando's die sudo nodig hebben runnen onder standaard user

Profielfoto van Rokit8

Rokit8 op 18 maart 2017 #

Wanneer je met OS X ingelogd bent als standaard gebruiker dan heb je wanneer je de bash/shell/terminal start of draait het rechten pakket van een standaard gebruiker. Hierdoor kun je in principe geen commando’s uitvoeren die sudo nodig hebben, zoals bijvoorbeeld fs_usage. Wil deze terwijl je ingelogd bent als standaard user toch uitvoeren dan kan je de bash/shell/terminal eleveren naar een account dat wel beheerders rechten heeft. Dit doe je met het su commando.

Bijvoorbeeld:

su <naam van een beheerdersaccount>

Er wordt nu, na het indrukken van de enter toets, om het paswoord van de betreffende beheerder gevraagd. Na dit bevestigd te hebben draai je de bash/shell/terminal als beheerder en kan je gewoon commando’s runnen die sudo nodig hebben. Zoals

sudo fs_usage

Wel moet nogmaals het paswoord van de beheerder ingevoerd worden.

Wil je de bash niet meer als beheerder runnen en terugkeren naar het standaard account dan tik je gewoon exit in.

exit
Profielfoto van TheBigZ

TheBigZ op 18 maart 2017 #

Dan run je dus niet “onder standaard user” (zoals in jouw topictitel staat) maar onder een beheerdersaccount.

Profielfoto van Rokit8

Rokit8 op 18 maart 2017 #

Klopt, ik had aan de titel moeten toevoegen “ingelogd als standaard user” maar dan werd de titel net iets te lang. De beschrijving klopt in principe wel.

  • Deze reactie is gewijzigd 1 week, 1 dag geleden door Profielfoto van Night Night. Reden: Onnodig quote-gebruik verwijderd
Profielfoto van Jakko Westerbeke

Jakko Westerbeke op 19 maart 2017 #

Dit is potentieel gevaarlijker dan sudo, omdat als je op deze manier als beheerder inlogt, je niet na een tijdje die „extra” rechten weer kwijtraakt, en zit te werken in de account van die ander.

sudo vraagt binnen een bepaalde tijd (ik geloof vijf minuten) niet opnieuw op een wachtwoord, maar gaat er te lang voorbij, dan wel. Maar als je su gebruikt, zal je als die gebruiker ingelogd blijven tot je exit als opdracht geeft (of Ctrl+D indrukt, wat op hetzelfde neerkomt) en als je dat vergeet kan het goed gebeuren dat je dingen doet als die andere gebruiker terwijl je dat beter niet had gedaan.

Stel bijvoorbeeld dat je op deze manier inlogt als een andere gebruiker, en nadat je gedaan hebt wat je wilde doen, bedenkt dat je ook de inhoud van je eigen bureaublad wilt wissen. Dus je tikt even in:

rm ~/Desktop/*

en daar gaat het bureaublad van de andere gebruiker …

En laten we het helemaal maar niet hebben over het gebruik van su zonder de naam van een andere gebruiker erachter.

Hoewel het gebruik van sudo al niet aan te raden is, zou ik su helemáál niet aanbevelen — zeker niet op een forum waarop een heleboel mensen komen die totaal niet thuis zijn in deze materie.

Profielfoto van HJ

HJ op 19 maart 2017 #

sudo zet “tijdelijk” voor dat ene commando de admin privileges aan.

su maakt dat alle commando die in die ene bash sessie worden ingetypt
admin privileges krijgen, en dat kan zeer gevaarlijk zijn.

En als je su gebruikt, altijd <exit> commando gebruiken om de sessie te sluiten.
Als je een bash sessie met su hebt opgestart, en het window van
de bash sessie hebt gesloten zonder <exit>, blijft die sessie voor UNIX nog een actieve
en bestaande admin sessie.

Ben voorzichtig met het gebruik van deze commando’s en zorg ervoor dat je het
verschil kent tussen su en sudo.

su, sudo en rm zijn de krachtigste commando’s binnen een UNIX systeem.

Over dit topic

Gestart op 18 maart 2017 door Rokit8

Laatste reactie door HJ

Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?