MacOSX下普通用户提权

本文介绍MacOSX下如何通过SUM(Single User Mode)，把普通用户提升为系统管理员。

注: 本文方法在MacOSX 10.13.4的系统下测试通过，应该10.7~10.13.4的系统都适用。

方法

1. 进入SUM

启动时，按住 Cmd+S 键，进入Single User Mode。

2. 可写挂载/

输入命令

mount -uw /

3. 启动opendirectoryd

输入命令

 launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist

4. 设置管理员分组

输入命令

dseditgroup -o edit -a 待提权用户名 -t user admin

或者添加到wheel组

dseditgroup -o edit -a 待提权用户名 -t user wheel

如果要重新降低成普通成员，可以用如下命令，把用户从admin或wheel组中去掉，从而去掉管理员。

dseditgroup -o edit -d 用户名 -t user admin

把用户从wheel组中去掉.

注: 没试过当前登录用户用这条命令去掉自己的管理员，不知道行不行。你可以用其他管理员或root来把某个用户的管理员权限去除（通过界面有时取消不了其他管理员的管理权限）。

Trick

Mac默认限制了使用root用户登录界面系统，可以使用如下命令开启root用户登录（需要管理员权限）。

输入命令

dsenableroot

使用root用户登录后，就可以干很多事情啦。你可以在提权后或被别人降低管理员权限前，把root登录开启，方便日后处理权限相关问题。

注: 使用 dsenableroot -d 命令可以取消root管理员登录界面。

参考资料

1. How can I reset a Mac's password from Single User Mode?
2. How to add user to a group from Mac OS X command line?
3. More Group Management with dseditgroup