Не хватает прав администратора mac os

Обновлено: 04.07.2024

Сегодня мы кратко расскажем вам о системе прав доступа и о связанных с ней командах Терминала: chown, chmod, chgrp и sudo.

Итак, главная заповедь: каждый объект в Mac OS X обязательно имеет своего пользователя-владельца. Например, владельцем почти всего содержимого вашей папки пользователя будете вы. Владельцем системных файлов будет пользователь root, т.е. главный администратор компьютера. Даже если объект номинально никому не принадлежит, он всё равно числится за виртуальным пользователем nobody.

Если бы обычный пользователь имел права администратора root, то любая вредоносная программа сразу могла бы получить полный доступ ко всей системе, могла бы самостоятельно запуститься и удалить всё, что угодно. Поэтому права root-админа даются рядовому пользователю лишь на короткие промежутки времени, и всегда это сопровождается появлением окошка ввода пароля. Это окошко, вылезающее на экран при установке программ или изменении важнейших настроек системы, означает, что у текущего пользователя не хватает полномочий, и ему нужно подтвердить факт обладания компьютером путём ввода пароля.

Чтобы узнать все группы, в которые вы входите, наберите в терминале команду:

groups

Запомните важнейшую команду, которой вам придётся часто пользоваться:

Она позволяет выполнить какое-либо действие от имени пользователя root. Её можно ввести перед какой-то другой командой, например:

В любом случае, команда sudo потребует от вас ввода пароля:

Пароль всегда вводится вслепую, т.е. вы не увидите на экране никаких символов. По завершении ввода пароля нажмите Enter, и вы увидите, что левая часть строки изменится на:

Это означает, что вы вошли в Терминал как root-пользователь.

Обычно команда sudo будет нужна для изменения каких-то системных настроек или просто для доступа к тем файлам, которые вам не принадлежат.

Теперь мы переходим к главному: собственно правам доступа. Эти права бывают трёх видов:

  • на чтение (просмотр) объекта
  • на запись (т.е. редактирование и удаление)
  • на запуск объекта

Можно обладать одним, двумя или всеми тремя правами сразу.

Каждое право для одного и того же объекта задаётся в трёх форматах:

  • непосредственно для владельца
  • для группы пользователей, к которой принадлежит владелец
  • для всех остальных

Права доступа обозначаются двумя способами: цифровым и буквенным.

Цифровой способ подразумевает написание трёхзначного числа: например, 775, 644, 444, 521, 700.

  • 4 означает право на чтение
  • 2 означает право на запись
  • 1 означает право на запуск
  • 0 означает отсутствие всех трёх прав

Эти цифры суммируются, если несколько прав принадлежат пользователю одновременно:

  • 5 (4+1) означает права на чтение и запуск
  • 6 (4+2) означает права на чтение и запись
  • 7 (4+2+1) означает полный спектр прав

Теперь расшифруем приведённые выше примеры:

владелец и его группа имеют полный доступ (4+2+1=7)

все остальные пользователи могут читать и запускать файл (4+1=5)

владелец имеет право на чтение и запись (4+2=6)

все, кроме него, могут лишь прочитать файл (4)

абсолютно все пользователи могут только читать файл, но сделать с ним ещё что-то невозможно

владелец может читать и запускать файл (4+1=5)

группа владельца может редактировать файл (2)

все остальные имеют право лишь на запуск (1)

эксклюзивные полные права доступа есть только у владельца (4+2+1)

А теперь приведём конкретный пример. Допустим, у вас есть папка.

  • Если у вас есть только права на запись, вы сможете её только переименовать, но никак не заглянуть внутрь
  • Если у вас есть права только на исполнение, то вы сможете открыть папку, но не увидите в ней никакого содержимого. Но если вы знаете имена лежащих там файлов, то сможете с ними работать.
  • Если у вас есть права на чтение и исполнение, то вы сможете пользоваться всем содержимым папки, но не сможете её переименовать или изменить атрибуты

Буквенный способ всегда состоит из 10 символов и имеет следующий вид:

drwxrw-r-x

Первый символ показывает, с чем вы имеете дело:

Если права нет, то на соответствующем месте ставится прочерк.

Есть ещё два специальных обозначения, обычно встречающиеся у папок:

Таким образом, приведённый выше пример означает то же самое, что и 765.

Кстати, файл вполне может иметь и права доступа 000 . Тогда единственный, кто может что-то с ним сделать будет root-администратор. Стоит помнить о такой возможности хотя бы потому, что стоит быть аккуратным с этим. Кстати, в этом случае и сменить права назад сможет тоже только администратор. Будьте аккуратнее.

Вообще говоря, настоятельно рекомендуем выводить в терминал или в файл действия всех опасных команд, это здорово поможет при диагностике и исправлении ошибок, которые могли возникнуть, благо несколько табов в приложении помогут нам расположить вывод команд так, чтобы никто никому не мешал, а если выводить в файл — так вообще хорошо, ибо мы его посмотреть можем потом, когда закончим все нужные нам действия. Такая политика позволяет экономить время в будущем.

Для смены прав доступа используется команда

chmod

Она имеет следующий синтаксис:

chmod 755 /System/Library/Extensions

Через пробел указываются сами права и путь к файлу или папке.

У команды есть полезный параметр -R (именно заглавная R), который присваивает указанные права всем содержащимся внутри объекта файлам. То есть, чтобы выставить права 755 для всей папки Extensions из примера выше, нужно ввести:

chmod -R 755 /System/Library/Extensions

Для смены группы владельца используется команда

chgrp

Принцип работы тот же, что и у chmod, тоже действует параметр -R. Группу можно вводить как в текстовом формате, так и в цифровом. Запомните главные обозначения:

сделает вашу папку с музыкой принадлежащей группе администраторов.

Чтобы поменять самого владельца, нужна команда

chown

Её синтаксис такой:

chown (-R) владелец:группа путь

Владелец и его группа тоже могут указываться в текстовом формате, через двоеточие без пробела:

chown root:wheel /mach_kernel

или в цифровом формате. Обозначения групп см. выше, а вот обозначения пользователей:

Та же самая команда может выглядеть так:

Присваивает ядро системы пользователю root и группе wheel.

Эти два факта помогут вам решить многие проблемы со странной или некорректной работой системы. Если это не поможет, запустите Дисковую утилиту из папки Программы/Служебные программы, выберите там раздел и нажмите кнопку Восстановить права доступа.

Восстановление прав доступа

Восстановление прав доступа

На сегодня информации достаточно. Следующая статья будет посвящена копированию, переименованию и удалению объектов.

Корнем зла является урезанный доступ к /private/etc.

Для начала, вам, стоит проверить свой. Откройте Terminal (это можно сделать через Spotlight) и введите ls -la /private.


Вот так «drwxr-xr-x» и должны выглядеть права на etc. Если они выглядят больше похожими на «drwx-----», то вам к нам.

Казалось бы — всего-то дел — восстановить права доступа: Spotlight -> DiskUtility -> FirstAid… а где же теперь Repair Permission?

Как оказалось, эта опция больше недоступна через GUI.

Таким образом, всё что нам нужно чтобы восстановить работоспособность sudo это… работающее sudo! Несколько иронично, не так ли?

Тем не менее — выход есть.

Для того, чтобы починить права необходимо:

1. залогиниться пользователем с правами администратора
2. получить доступ к пользователю root
3. изменить права доступа на папку /private/etc

1. залогиниться пользователем с правами администратора
С первым пунктом я вам ничем не помогу. Если ваша учетная запись уже имеет права администратора — используйте её. Если нет — найдите своего администратора.

2. получить доступ к пользователю root

Для того, чтобы получить доступ к root запустите приложение «Directory Utility». Я бы рекомендовал открывать его через Spotlight.

После запуска программы кликните на замок и введите пароль своего пользователя чтобы «Directory Utility» позволил вам внести изменения.

Зайдите в меню Edit. Если у вас есть пункт «Enable Root User» начните с него. Если же вместо этого пункта вы видите «Disable Root User», то сразу же выбирайте «Change Root Password. »

Введите пароль и повторите его для контроля. Приличные люди не используют для root тот же пароль, что и для своего обычного пользователя.

3. изменить права доступа на папку /private/etc

Запустите Terminal (это, опять таки, можно сделать через Spotlight).
Введите команду su.

При вводе этой команды система запросит у вас пароль. Надо вести пароль root пользователя. Именно тот, который вы установили на втором шаге, а не ваш обычный пароль.


Если вы ввели его верно, то у вас появится приглашение командной строки с решеткой на конце. Что-то вроде:


Итак, мы всего в одном шаге от успеха. Осталось изменить права доступа и проверить результат. Для изменения прав используйте команду «chmod aug+rx /private/etc». Для проверки результата — ls -la /private

Пример разрешения приложения

Давайте рассмотрим пример, чтобы понять, почему приложению требуется разрешение на доступ к контенту на вашем устройстве. Мы используем приложение для захвата экрана под названием Snagit, которое доступно в Mac App Store. Чтобы записать / сделать снимок экрана и сохранить файл, приложению необходим множественный доступ, такой как доступ к документам / папкам рабочего стола, доступ к Safari и т. Д.

Пример разрешений, необходимых приложению

Пример разрешений, необходимых приложению

Если разрешения не предоставлены, вы увидите ошибку, как показано ниже.

Ошибка отказа в разрешении

Ошибка отказа в разрешении

Исправление разрешений приложений на Mac

  • Щелкните меню Apple в верхнем левом углу и выберите «Настройки Safari…».
  • Нажмите на опцию «Безопасность и конфиденциальность».

Настройки безопасности и конфиденциальности Mac

Настройки безопасности и конфиденциальности Mac

1. Разрешить сторонние приложения

По умолчанию Mac запрещает открытие любых приложений, которые вы загрузили со сторонних веб-сайтов. Это сделано для защиты вашего устройства, и вы увидите предупреждение о том, что загруженное приложение может заразить устройство. Однако вам необходимо загрузить много приложений, например Microsoft Office для вашего Mac. В этом случае вы должны разрешить доступ стороннему приложению.

  • Когда вы находитесь в разделе «Безопасность и конфиденциальность», перейдите на вкладку «Общие».
  • Щелкните значок замка и введите имя пользователя / пароль администратора, чтобы разблокировать экран для редактирования.
  • Установите переключатель в положение «Магазин приложений и определенные разработчики» в разделе «Разрешить загрузку приложений из:».
  • Снова нажмите на блокировочную панель, чтобы сохранить изменения.

Разрешить загруженные приложения от третьих лиц

Разрешить загруженные приложения от третьих лиц

Помните, что этот параметр повлияет на все загруженные приложения на вашем Mac. Измените эти настройки только для открытия безопасных и защищенных приложений от известных разработчиков.

2. Измените разрешения конфиденциальности.

В большинстве случаев вам необходимо изменить настройки конфиденциальности для исправления разрешений приложений в macOS. Перейдите на вкладку «Конфиденциальность», чтобы увидеть множество опций, доступных на левой боковой панели. Нажмите на каждую опцию, чтобы увидеть приложения, у которых есть разрешение на этот элемент. В нашем примере выше приложению Snagit требуется разрешение на «Запись экрана». Следовательно, мы должны выбрать приложение «SnagitHelper2021» и предоставить доступ. После этого приложение сможет правильно записывать / делать снимки экрана.

Включить разрешение для приложений

Включить разрешение приложения

Добавление разрешений для приложений вручную

Как правило, приложение должно автоматически перейти к соответствующему разделу с отсутствующими разрешениями. В противном случае вам придется заглядывать в каждый раздел, чтобы найти приложение и выбрать его. Например, приложениям для видеозвонков требуется разрешение на доступ к камере и микрофону. Поэтому вы можете заглянуть в эти разделы и предоставить доступ.

Если вы не нашли свое приложение, щелкните значок + и добавьте приложение из папки «Приложения» в Finder. Однако возможность добавления приложения вручную доступна только для определенных разделов, таких как доступ к файлам и папкам. Вы не сможете вручную добавлять приложения для доступа к камере или микрофону.

Некоторые популярные отсутствующие разрешения

Хотя разрешение зависит от приложения, вот некоторые из разрешений, которые вам необходимо проверить:

3. Проверьте разрешения брандмауэра.

Разрешения брандмауэра могут влиять на приложения, которым требуется подключение к Интернету. Если вы включили брандмауэр на Mac, убедитесь, что приложениям разрешено получать входящее сетевое соединение. По умолчанию Mac разрешает входящие подключения для встроенных и загруженных подписанных приложений. Если ваше стороннее приложение не подписано доверенным разработчиком, вам необходимо вручную включить входящее соединение.

Разрешить входящие подключения для приложений

Разрешить входящие подключения для приложений

4. Совместное использование разрешений

Если у вас есть другие проблемы, например, не работает совместное использование экрана, вам необходимо включить разрешения на совместное использование на вашем Mac. Перейдите к настройкам «Совместное использование» в окне настроек.

Настройки общего доступа Mac

Настройки общего доступа Mac

Отметьте и включите необходимые параметры общего доступа, такие как экран, файл, принтер и т. Д.

Совместное использование разрешений на Mac

Совместное использование разрешений на Mac

5. Отсутствует разрешение пользователя для приложений.

При использовании нескольких пользователей на одном Mac может возникнуть другая проблема. Если при установке приложения вы дали разрешение только текущему пользователю, приложение не будет работать, когда вы или другой пользователь попытаетесь получить к нему доступ из другой учетной записи. Он также может открыть его в режиме чтения и не разрешить изменять содержимое из-за отсутствия разрешения на запись.

  • Откройте Finder и приложение и перейдите в папку «Приложения».
  • Выберите приложение, разрешение на которое вы хотите предоставить, и щелкните его правой кнопкой мыши.
  • Выберите «Получить информацию», чтобы открыть диалоговое окно свойств приложения.
  • Нажмите на раздел «Общий доступ и разрешения» внизу.
  • Здесь вы можете найти список пользователей, имеющих доступ к приложению, а также тип привилегий.

Разрешения пользователя

Разрешения пользователя

Вы можете изменять права, добавлять или удалять пользователей для управления доступом к приложению.

6. Получите разрешение администратора приложения

Ошибка разрешения

Ошибка разрешения

Вы можете получить права администратора, если вы являетесь администратором Mac.

Станьте владельцем приложения на Mac

Станьте владельцем приложения на Mac

Ошибки и их решение, полезные статьи на компьютерные темы. Ошибка в игре. Что делать если игра тормозит, глючит или вылетает. Нестандартные решения для решения проблем в программах.

Ошибка в Big Sur "У вас нет разрешения на открытие программы mac"


После обновления до Big Sur при запуске любого стороннего приложения выскакивает такая ошибка: "У вас нет разрешения на открытие программы mac". При том, что у меня на mac есть только аккаунт администратора, другого нету. На сайте apple появились рекомендации, как бороться с этой ошибкой, но многим они не помогли. Но, как обычно, люди помогли себе сами и поделились решением с другими.

1) Откройте Терминал или iTerm;

2) Введите sudo chmod -R 755

3) Перетащите .app в окно, после чего полный путь появится в Терминале или iTerm.

4) У меня это сработало, я переместил параметр -R сразу после chmod.

5) Это будет выглядеть так: sudo chmod -R 755 Path\ to\ app\ file.app

6) Нажмите return .

Второй популярный способ:

1) Установите upx через brew. Введите команду: brew install upx

2) Теперь запустите эту команду: sudo upx -d /Applications/my_app.app/Contents/MacOS/my_app

(обратите внимание, что вы должны указать полный двоичный путь)

вы должны указать путь к вашему двоичному файлу вместо " /Applications/my_app.app/Contents/MacOS/my_app "

3) Запустите приложение в обычном режиме.


Первый способ от apple.

Если у Вас нет прав доступа, необходимых для открытия файла или папки, Вы можете попробовать поменять права доступа:

3) Нажмите всплывающее меню рядом со своим именем пользователя, чтобы увидеть настройки прав.

4) Если Вы вошли в систему не как администратор, Вам нужно нажать значок с изображением замка , чтобы открыть замок, затем ввести имя и пароль администратора.

Второй способ от apple.

Чтобы запустить приложение в обход настроек безопасности, выполните следующее:

1) В Finder на Mac найдите приложение, которое хотите открыть.

2) Не используйте для этого Launchpad. В Launchpad нельзя использовать контекстное меню.

Читайте также: