Comportamento estranho do sudo no MacBook Pro

1

Eu tenho uma empresa MacBook Pro. Sou sudoer e posso fazer qualquer coisa que exija privilégios de administrador quando estou conectado à rede da empresa. Mas eu não posso quando estou em casa. Como isso é possível?

Bob
fonte

Respostas:

2

Este comportamento especial está provavelmente relacionado sudoers Arquivo.

Ao modificar este arquivo em / private / etc / one, é possível restringir os sudoers a redes específicas ou a endereços IP únicos:

As especificações de privilégios de usuário comuns são as seguintes:

# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL
        |    |    |command
        |    |as user
        | hosts

Isso significa: os usuários do grupo admin Pode sudo qualquer comando como qualquer usuário ("Runas") de todas as redes.

Ao especificar um host / rede restrito na especificação do alias do host anteriormente no mesmo arquivo, isso pode ser alterado:

# Host alias specification

Host_Alias      COMPNET = 172.17.0.0/255.255.0.0

Modificando as especificações de privilégio de usuário para:

root    ALL=(ALL) ALL
%admin  COMPNET=(ALL) ALL

não permite que você execute sudo na sua rede doméstica, se o endereço IP for não no intervalo acima (por exemplo, sua rede doméstica fornece concessões DHCP na faixa 192.168.0.0/24 e nenhuma das outras interfaces possui um IP na rede acima 172.17.0.0/255.255.0.0). De volta à rede da empresa (por exemplo, com um intervalo DHCP 172.17.5.0/24), o sudoing funciona novamente.

klanomath
fonte
Não edite por conta própria. Definir EDITOR e usar visudo como root.
Max Ried
Eu tenho esses privilégios e posso fazer sudo agora. No entanto, ainda não consigo instalar aplicativos da maneira usual ...
Bob
@Bob Minha resposta é apenas uma resposta possível. Você teria que adicionar informações adicionais à sua pergunta. Como você recuperou seu sudo privilégios?
klanomath
adicionando meu nome em sudoers sob / private
Bob
@Bob você pode postar o conteúdo original do seu flop sudoers? Ou contém dados secretos (como dados de rede da empresa, grupos de usuários, etc.)? Você pode ter que limpar o arquivo antes de postá-lo aqui!
klanomath