管理者パスワードさえあれば、どんなMacアプリケーションでもroot権限で開くことができます。アプリケーションやコンピュータに深刻なダメージを与える可能性があります。
知っておくべきこと
- root権限を使用すると、管理者パスワードを使ってMacのアプリケーションを開くことができます。
- root権限の使い方を誤ると、デバイスにダメージを与える可能性があります。
- アプリケーションやコンピュータにダメージを与えないよう、よく理解している作業に限定しましょう。
管理者アカウントから
-
リスクを知るほとんどのグラフィカルアプリケーションは、rootアクセス用に設計されていません。よく理解している特定の作業に限定してください。さもないと、アクセスできないファイル、アプリケーションのクラッシュ、セキュリティの脆弱性が発生する可能性があります。
-
ターミナルを開く。コンピュータの管理者アカウントにログインします。アプリケーション → ユーティリティと進み、ターミナルを起動します。
- この管理者アカウントには、空白でないパスワードが必要です。さもないと、Terminal は root 権限へのアクセスを許可しません。
-
簡単な方法を試してください。sudoコマンドを使えば、root権限でアプリケーションを起動できますが、アプリケーションパッケージ内の実行ファイルへのパスが必要です。多くのサードパーティ製プログラムだけでなく、ほとんどのデフォルトMacアプリケーションもパッケージの中身を同じように整理しているので、試してみる価値はある:
- sudo "ハードドライブからapplication.app/Contents/MacOS/アプリケーション名へのファイルパス "と入力します。
例えば、iTunesを開くには、sudo "/Applications/iTunes.app/Contents/MacOS/iTunes" と入力し、⏎ Returnを押します。 - 現在ログインしている管理者アカウントのパスワードを入力します。Return を押します。
- コマンドがうまくいけば、アプリケーションがroot権限で開くはずです。Terminal に「command not found」と表示された場合は、次のステップに進みます。
- sudo "ハードドライブからapplication.app/Contents/MacOS/アプリケーション名へのファイルパス "と入力します。
-
アプリケーションのパッケージ内容を開きます。簡単な方法でうまくいかなかった場合は、Finder でアプリケーションを探します。アイコンを右クリック(またはControlキーを押しながらクリック)し、ドロップダウンメニューから「パッケージの内容を表示」を選択します。
-
実行ファイルを探します。アプリケーションの中に1つ以上のフォルダが見えるはずです。このフォルダの中にある実行ファイルを探します。これは通常/Contents/MacOSの中にあります。
- 実行ファイルはアプリケーションと同じ名前であることが多いですが、"run.sh "のような別の名前であることもあります。
- 実行ファイルのアイコンはたいてい黒い四角で、小さな文字で "exec "と書かれている。
-
ターミナルにsudoと入力する。sudoの後にスペースを入力する。コマンドはまだ入力しないでください。
-
実行ファイルをTerminalの行にドラッグする。実行ファイルのファイルパスが自動的に挿入されます。
-
パスワードを入力してコマンドを確認します。Returnを押します。ログインしている管理者アカウントのパスワードを入力し、⏎ Returnをもう一度押します。アプリケーションがroot権限で起動するはずです。
非管理者アカウントから
-
非管理者アカウントでターミナルを開きます。多くのシステム管理者は、ミスやマルウェア攻撃による被害を抑えるために、普通のユーザーアカウントで作業することを好みます。 この方法でも管理者パスワードは必要ですが、ユーザーを切り替えることなく一時的な root アクセスを得ることができます。まず、ターミナルウィンドウを開きます。
-
ターミナル内で管理者に切り替えます。su -」とコマンドを入力し、その後にスペースを入れ、このコンピューター上の管理者のユーザー名を入力する。その管理者のパスワードを入力する。これで、そのユーザーとして操作できるようになります。
- コマンドのハイフンは省略可能ですが、推奨されます。環境変数とディレクトリを管理者ユーザーのものに設定し、偶発的な損害の可能性を制限します。
-
sudoを使ってアプリケーションを開く。典型的な使い方は、sudo "ハードドライブからapplication.app/Contents/MacOS/アプリケーション名へのファイルパス "です。これがうまくいかない場合や、より詳しい説明が必要な場合は、上記を参照してください。
-
自分のアカウントに戻る。root権限が必要なタスクをすべて完了したら、ターミナルでexitと入力します。これで管理者ユーザーが終了し、通常のアカウントに戻ります。
トラブルシューティング
-
System Integrity Protection(高リスク)を無効にします。Mac OS 10.11 El Capitanで導入されたこの機能は、rootユーザーであっても重要なファイルへのアクセスを制限します。 希望する変更ができない場合は、SIPを無効にすることができます。自分の能力に自信があり、ミスをするとコンピュータが消去されたり機能しなくなったりする可能性があることを理解している場合にのみ実行してください:
- コンピュータを再起動します。起動音が聞こえたら、⌘Command + Rを押し続けてリカバリーモードに入ります。
- トップメニューからユーティリティを選択し、次にターミナルを選択する。
- Terminal で csrutil disable; reboot と入力します。
- コンピュータを通常通り再起動させます。上記の手順で、完全なroot権限でアプリケーションを開くことができます。終了したら、disableの代わりにenableを使ってこれらの手順を繰り返し、SIPを復活させることを検討する。
-
グラフィカルなテキストエディタの代わりにNanoを使う。ターミナル内でテキストエディタを使用して設定ファイルを編集する方がより安全で信頼できるかもしれない。Nanoはデフォルトで利用可能なシンプルなオプションである。root権限で使用するには、sudo nanoと入力し、その後にスペースとテキスト文書のファイルパスを入力するだけです。そうすれば、Terminal内から文書を編集できる。編集が終わったら、Control + Oで保存し、Control + Xでnanoを終了する。
- 例えば、sudo nano /etc/hostsとすると、root権限でhostsファイルが開きます。
- 設定ファイルを編集する前に、バックアップを取ることをお勧めする。これを行うには、sudo cp filepath_of_config_file new_filepath of backupと入力する。例えば、sudo cp /etc/hosts /etc/hosts.backupを実行すると、hosts.backupという名前のhostsファイルのコピーが作成されます。設定ミスをした場合は、(例えば)sudo mv /etc/hosts /etc/hosts.badで設定ミスしたファイルを移動し、sudo cp /etc/hosts.backup /etc/hostsでバックアップを復元します。
コメント
最新を表示する
NG表示方式
NGID一覧