Мне интересно, если изменение PrimaryGroupID пользователя на 20 (который является группой администраторов) предоставит пользователю admin. Есть ли вероятность того, что коррупционные проблемы поступят таким образом?
Кстати, я использую Directory Utility, чтобы изменить это (на вкладке редактора каталогов). Я не уверен, если это что-то испортит, или предоставит пользователю административные права.
Во-первых, в OS X группа 20 является группой "персонала" и является обычной основной группой для учетных записей пользователей. Административная группа 80.
Установка ID основной группы пользователя равной 80 добавит их в группу администраторов и, следовательно, предоставит им права администратора на компьютере. Я не знаю каких-либо конкретных проблем, которые это может вызвать, но это не нормальный способ сделать пользователя администратором, и, следовательно, я не считаю его оптимальным. Я бы предпочел сделать кого-то администратором, добавив вторичное членство в группу администраторов с помощью команды sudo dseditgroup -o edit -a usernametomakeadmin -t user admin или просто установив флажок "Разрешить пользователю управлять этим компьютером" в разделе "Пользователи". & Группы предпочтений.
