Parece que minha conta administrador se transformou em uma conta regular durante a noite. Ou , eu fiz algo estúpido, o que é mais razoável, mas posso pela minha vida não descobrir o que causou isso.
Ontem usei meu laptop na mesma conta, sem nenhuma indicação de problema.
Eu notei que algo estava errado quando eu executei o comando brew doctor como parte da minha rotina de "atualização homebrew": link
Muitos dirs que anteriormente eram graváveis não são mais. Eu não posso fazer nada de super usuário relacionado, de alguma forma:
<username> is not in the sudoers file. This incident will be reported.
Não consigo ver quais usuários estão em /private/etc/sudoers :
cat: /private/etc/sudoers: Permission denied
Nas preferências do sistema > usuários & grupos que minha conta mostra como 'regular' enquanto ela sempre foi mostrada como 'administrador' antes. Estou tendo a strong sensação de que estou sendo hackeado do meu próprio laptop. Somente ninguém poderia ter acesso físico ao meu laptop. SOCORRO! Existe alguma maneira de restaurar meus direitos de administrador e descobrir o que aconteceu? Estou tentando descobrir o máximo que posso sem reiniciar meu laptop.
[update] Não consigo verificar os rootkits básicos, pois chkrootkit precisa de acesso sudo. /usr/local/bin/chkrootkit need root privileges mesmo vale para instalar little-snitch :( halp!
Consegui recuperar meus direitos de administrador: criei uma nova conta de administrador usando este guia: . No entanto, na metade, passwd root não fez nada por algum motivo. Eu recorri a executar rm /var/db/.AppleSetupDone e criar uma nova conta de administrador.
Após a reinicialização, eu fui ao sistema prefs e mudei minha conta anterior de volta para o administrador, entrei de volta, e agora estou no processo de descobrir o que diabos causou isso ...