误操作chown -R 777 / 导致macOS终端出现以下错误:
login: Could not determine audit condition
修改/usr/bin权限之后,login,sudo等命令无法正常使用,导致终端都无法打开。网传的直接删除/usr/bin/login文件的解决方式太粗暴,肯定有隐藏问题。下面是亲测有效的一种恢复方法。
一,开启macOS root权限
启用root 用户详见:
https://www.jianshu.com/p/a6c5131099d8
二,进入root账号后修改
以root账号登入系统,执行以下命令:
chown root:wheel /usr/bin/login
chmod 4755 /usr/bin/login
chown root:wheel /usr/bin/sudo
chmod 4755 /usr/bin/sudo
//恢复原有权限
chmod g-w /usr/bin
chmod o-w /usr/bin
如果过程中遇到问题:
sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set
亦或者是:
chmod: changing permissions xxx: Read-only file system
可以尝试:sudo mount -uw / 命令解决
命令解读
chmod修改的是文件的读、写、执行。
chown修改的是文件的用户或者组的权限。
chown root:wheel /usr/bin/login
这个命令把 login 文件的所有者和组别都设置成为 root:wheel。换句话说,login 文件设置成为管理员为所有者 (wheel
is the system administrator group in BSD, much like root
is the system administrator user)
chmod 4755 ,命令详情见:https://chmodcommand.com/chmod-4755/
chmod 755和chmod 4755的区别
from:http://hi.baidu.com/angivo/blog/item/d679237e467f68320dd7da10.html
chmod是Linux下设置文件权限的命令,后面的数字表示不同用户或用户组的权限。
一般是三个数字:
第一个数字表示文件所有者的权限
第二个数字表示与文件所有者同属一个用户组的其他用户的权限
第三个数字表示其它用户组的权限。
权限分为三种:读(r=4),写(w=2),执行(x=1)。综合起来还有可读可执行(rx=5=4+1)、可读可写(rw=6=4+2)、可读可写可执行(rwx=7=4+2+1)。
所以,chmod 755 设置用户的权限为:
1.文件所有者可读可写可执行
2.与文件所有者同属一个用户组的其他用户可读可执行
3.其它用户组可读可执行
chmod 4755与chmod 755 的区别在于开头多了一位,这个4表示其他用户执行文件时,具有与所有者相当的权限。
例如:root用户创建了一个上网认证程序netlogin,如果其他用户要上网也要用到这个程序,那就需要root用户运行chmod 755 netlogin命令使其他用户也能运行netlogin。
但是netlogin执行时可能需要访问一些只有root用户才有权访问的文件,那么其他用户执行netlogin时可能因为权限不够还是不能上网。
这种情况下,就可以用 chmod 4755 netlogin 设置其他用户在执行netlogin也有root用户的权限,从而顺利上网。
四位权限问题,后三位就不说了。
说一下第一位
同样第一位换成二进制也分成三部分
abc
a - setuid位, 如果该位为1, 则表示设置setuid
b - setgid位, 如果该位为1, 则表示设置setgid
c - sticky位, 如果该位为1, 则表示设置sticky
setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.
setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.
sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限.
如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件,
则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.
————————————————
版权声明:本文为CSDN博主「赵琦丶」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_23541951/article/details/82019266