【2026年最新版】Macのターミナルでsudoコマンドが使えない・権限エラーになる原因と対処法【完全ガイド】

公開日：2026/03/25　更新日：2026/03/25　

※本ページにはプロモーション(広告)が含まれています

📌 2026年3月最新版

Macのターミナルでsudoコマンドを実行したとき、「is not in the sudoers file」「Operation not permitted」「Permission denied」などのエラーが表示されて困っていませんか？

sudoコマンドは管理者権限で操作を実行するための重要なコマンドですが、macOSのセキュリティ設定やアカウント権限の問題で正しく動作しないことがあります。無理に設定を変更すると、Macが起動しなくなるリスクもあるため、正しい手順で対処することが大切です。

この記事では、Macのターミナルでsudoコマンドが使えない・権限エラーになる原因と具体的な対処法を、初心者にもわかりやすく丁寧に解説します。

✅ この記事でわかること

sudoコマンドで権限エラーが出る主な原因5つ
自分のアカウントが管理者かどうかの確認方法
「not in the sudoers file」エラーの具体的な直し方
フルディスクアクセスの設定手順
SIP（System Integrity Protection）の影響と確認方法
sudoersファイルの安全な編集方法
シングルユーザーモード／リカバリーモードでの修復手順
ターミナル以外の代替ツールの活用方法

sudoコマンドとは？基本をおさらい

sudoは「Super User Do」の略で、一時的に管理者（root）権限でコマンドを実行するためのしくみです。macOSでは、システムファイルの変更やソフトウェアのインストールなど、重要な操作を行う際にsudoが必要になります。

通常、ターミナルで以下のように使います。

sudo コマンド名

実行するとパスワードの入力を求められ、正しいパスワードを入力すると管理者権限でコマンドが実行されます。しかし、さまざまな原因でこのsudoが正常に動作しないケースがあります。

sudoで権限エラーが出る主な原因

sudoコマンドが使えない場合、以下のような原因が考えられます。まずは自分の状況がどれに当てはまるか確認しましょう。

原因	エラーメッセージの例	難易度
管理者アカウントではない	is not in the sudoers file	初級
パスワードの入力ミス	Sorry, try again	初級
ターミナルにフルディスクアクセスがない	Operation not permitted	初級
SIP（System Integrity Protection）の制限	Operation not permitted（/System配下）	中級
sudoersファイルの破損・設定ミス	syntax error / no valid sudoers sources found	上級

それでは、各原因に対応した具体的な対処法を順番に解説していきます。

対処法1：自分のアカウントが管理者か確認する

sudoコマンドを使えるのは、原則として管理者（admin）アカウントのみです。標準ユーザーアカウントでsudoを実行すると、「username is not in the sudoers file. This incident will be reported.」というエラーが表示されます。

確認手順（GUI）

画面左上のAppleメニュー（）をクリック
「システム設定」を開く（macOS Ventura以降）
- macOS Monterey以前の場合は「システム環境設定」
「ユーザとグループ」をクリック
自分のアカウント名の下に「管理者」と表示されているか確認

「標準」と表示されている場合は管理者権限がないため、sudoは使えません。

確認手順（ターミナル）

ターミナルで以下のコマンドを実行しても確認できます。

dscl . -read /Groups/admin GroupMembership

表示されたユーザー名の一覧に自分のユーザー名が含まれていれば、管理者グループに所属しています。

管理者権限を付与する方法

別の管理者アカウントが存在する場合は、そのアカウントでログインして以下の手順で権限を変更できます。

管理者アカウントでログイン
「システム設定」→「ユーザとグループ」を開く
鍵アイコン（🔒）をクリックしてロック解除
権限を変更したいユーザーを選択
「このユーザーにこのコンピュータの管理を許可」にチェックを入れる
Macを再起動して変更を反映

⚠️ 注意：管理者アカウントが1つも存在しない場合は、リカバリーモードから修復する必要があります（後述の対処法5を参照）。

対処法2：パスワードの入力を正しく行う

sudoコマンドを実行するとパスワードの入力を求められますが、入力した文字は画面に表示されません（カーソルが動かないように見える）。これはセキュリティ上の仕様で、正常な動作です。

よくある間違い

間違いのパターン	説明
文字が表示されないので何度も入力する	見えないだけで入力されています。落ち着いて1回だけ入力してEnterキーを押してください
Apple IDのパスワードを入力している	sudoで求められるのはMacのログインパスワード（ローカルアカウントのパスワード）です
Caps Lockがオンになっている	大文字・小文字の違いでパスワードが不一致になります
日本語入力モードのまま入力	英数入力に切り替えてからパスワードを入力してください

3回連続でパスワードを間違えると、しばらくロックされる場合があります。時間を置いてから再度試してください。

対処法3：ターミナルにフルディスクアクセスを許可する

macOS Mojave（10.14）以降、Appleはセキュリティを強化し、フルディスクアクセスの許可がないアプリは一部のディレクトリやファイルにアクセスできなくなりました。ターミナルにこの許可がないと、sudoを使っても「Operation not permitted」エラーが出ることがあります。

フルディスクアクセスの設定手順（macOS Ventura以降）

「システム設定」を開く
左側メニューから「プライバシーとセキュリティ」をクリック
右側を下にスクロールして「フルディスクアクセス」をクリック
鍵アイコンをクリックして設定変更を許可（Touch IDまたはパスワード入力）
一覧に「ターミナル」が表示されていれば、トグルをオンにする
表示されていない場合は「+」ボタンをクリック
「アプリケーション」→「ユーティリティ」→「ターミナル.app」を選択して追加
ターミナルを完全に終了して再起動する

💡 ポイント：iTerm2など、ターミナル以外のターミナルアプリを使っている場合は、そのアプリにもフルディスクアクセスを許可する必要があります。

macOS Monterey以前の場合

「システム環境設定」を開く
「セキュリティとプライバシー」をクリック
「プライバシー」タブを選択
左側の一覧から「フルディスクアクセス」をクリック
左下の鍵アイコンをクリックしてロック解除
「+」ボタンからターミナル.appを追加
ターミナルを再起動

対処法4：SIP（System Integrity Protection）を確認する

SIP（System Integrity Protection）は、macOS El Capitan（10.11）以降に導入されたセキュリティ機能で、たとえroot権限（sudo）であっても、/Systemや/usr（/usr/localを除く）などのシステム保護領域への書き込みを禁止します。

SIPの状態を確認する

ターミナルで以下のコマンドを実行します。

csrutil status

結果の見方：

表示	意味
System Integrity Protection status: enabled.	SIPが有効（デフォルト状態・推奨）
System Integrity Protection status: disabled.	SIPが無効

SIPが有効でsudoが効かない場合

SIPが有効の状態で保護されたディレクトリを操作しようとすると、sudoを使っても「Operation not permitted」になります。これは正常な動作です。

対処方針：

操作したいファイルが/System配下にある場合は、そもそもその操作が本当に必要かを再検討する
ソフトウェアのインストールなら/usr/localやHomebrewの利用を検討する
Homebrewは/opt/homebrew（Apple Silicon）にインストールされるため、SIPの影響を受けない

⛔ 重要な警告：SIPを無効にすることはセキュリティ上のリスクが非常に大きいため、通常は推奨されません。SIPを無効にすると、マルウェアがシステムファイルを改ざんできるようになります。どうしても必要な場合のみ、一時的に無効化して作業後すぐに再有効化してください。

SIPを一時的に無効化する方法（上級者向け）

どうしてもSIP保護領域への操作が必要な場合の手順です。作業完了後は必ず再有効化してください。

Intel Macの場合：

Macを再起動し、起動時にCommand + Rを長押し
リカバリーモードが起動する
メニューバーの「ユーティリティ」→「ターミナル」を開く
以下のコマンドを実行：
```
csrutil disable
```
Macを再起動

Apple Silicon（M1/M2/M3/M4）Macの場合：

Macをシャットダウン
電源ボタンを長押し（「起動オプションを読み込み中」と表示されるまで）
「オプション」をクリックしてリカバリーモードに入る
メニューバーの「ユーティリティ」→「ターミナル」を開く
以下のコマンドを実行：
```
csrutil disable
```
Macを再起動

SIPを再有効化する手順は、上記と同じ手順でリカバリーモードに入り、以下のコマンドを実行するだけです。

csrutil enable

対処法5：sudoersファイルの確認と修復

/etc/sudoersファイルは、どのユーザーがsudoを使えるかを定義する設定ファイルです。このファイルが破損したり、誤って編集されたりすると、sudoが一切使えなくなる場合があります。

sudoersファイルの正しい確認方法

sudoersファイルは絶対に通常のテキストエディタで直接編集してはいけません。構文エラーがあるとsudoが完全に使えなくなります。必ずvisudoコマンドを使用してください。

sudo visudo

visudoは保存時に構文チェックを自動で行うため、誤った設定を書き込むリスクが低減されます。

macOSのデフォルトsudoers設定

macOSのデフォルトでは、sudoersファイルに以下のような行が含まれています。

# root and users in group admin can run anything on any machine
root    ALL = (ALL) ALL
%admin  ALL = (ALL) ALL

この%adminの行が、adminグループに所属するすべてのユーザーにsudo権限を与えています。この行が削除されたり、コメントアウト（先頭に#）されていると、管理者でもsudoが使えません。

sudoersファイルが破損した場合の修復

sudoersファイルが壊れてsudoもvisudoも実行できない場合は、リカバリーモードから修復する必要があります。

手順（Apple Silicon Macの場合）：

Macをシャットダウンし、電源ボタンを長押ししてリカバリーモードに入る
メニューバーの「ユーティリティ」→「ターミナル」を開く
メインボリュームをマウントする（通常は自動マウント済み）

sudoersファイルをデフォルトに戻す：

cp /Volumes/Macintosh\ HD/private/etc/sudoers /Volumes/Macintosh\ HD/private/etc/sudoers.bak
cat > /Volumes/Macintosh\ HD/private/etc/sudoers << 'EOF'
# sudoers file.
Defaults env_reset
root    ALL = (ALL) ALL
%admin  ALL = (ALL) ALL
EOF
chmod 440 /Volumes/Macintosh\ HD/private/etc/sudoers
chown root:wheel /Volumes/Macintosh\ HD/private/etc/sudoers

Macを再起動

⚠️ 注意：ボリューム名が「Macintosh HD」ではない場合は、ls /Volumes/ コマンドで正しいボリューム名を確認してください。

対処法6：ターミナルアプリの権限設定を確認する

macOSでは、ターミナル以外にもさまざまなターミナルエミュレーターアプリがあります。これらのアプリを使っている場合、アプリ自体の権限設定が影響していることがあります。

主なターミナルアプリと設定の違い

アプリ名	特徴	権限設定の注意点
ターミナル.app（純正）	macOS標準搭載	フルディスクアクセスの確認
iTerm2	高機能な代替ターミナル	フルディスクアクセスに別途追加が必要
VS Code統合ターミナル	エディタ内蔵のターミナル	VS Code本体にフルディスクアクセスを許可
Warp	モダンなターミナル	Warp.appにフルディスクアクセスを許可

使っているターミナルアプリが「フルディスクアクセス」に登録されていない場合、sudoを使っても一部のファイル操作でエラーが発生します。対処法3と同じ手順で、該当アプリを登録してください。

対処法7：管理者アカウントがない場合のリカバリー

Macに管理者アカウントが存在しない状態（すべて標準ユーザー）になってしまった場合、通常の方法では管理者権限を付与できません。この場合は、リカバリーモードから新しい管理者アカウントを作成します。

リカバリーモードでの管理者アカウント復旧手順

Apple Silicon Macの場合：

Macをシャットダウン
電源ボタンを長押しして「起動オプションを読み込み中」画面を表示
「オプション」をクリック
メニューバーの「ユーティリティ」→「ターミナル」を開く
以下のコマンドでパスワードリセットツールを起動：
```
resetpassword
```
表示される「パスワードをリセット」ウインドウで、対象アカウントを選択
パスワードをリセット後、再起動

Intel Macの場合：

Macを再起動し、Command + Rを長押し
リカバリーモードが起動
メニューバーの「ユーティリティ」→「ターミナル」を開く
resetpasswordを実行
画面の指示に従ってパスワードをリセット

対処法8：sudoのタイムアウトとキャッシュの問題

sudoには認証のキャッシュ時間（デフォルト5分）があり、この期間内は再度パスワードを入力せずにsudoを実行できます。しかし、キャッシュが原因で予期しない動作をする場合があります。

sudoの認証キャッシュをリセットする

sudo -k

このコマンドで認証キャッシュがリセットされ、次回のsudo実行時に改めてパスワード入力が求められます。

sudoが正常に動作するかテストする

sudo -v

パスワードを入力してエラーが出なければ、sudo自体は正常に動作しています。特定のコマンドだけでエラーが出る場合は、SIPの制限かフルディスクアクセスの問題です。

エラー別トラブルシューティングまとめ

表示されたエラーメッセージから、適切な対処法を素早く見つけるための一覧表です。

エラーメッセージ	原因	対処法
username is not in the sudoers file	管理者権限がない	対処法1：管理者アカウントを確認
Sorry, try again. 3 incorrect password attempts	パスワード入力ミス	対処法2：パスワード入力を確認
Operation not permitted	フルディスクアクセスの未設定、またはSIPの制限	対処法3→対処法4の順で確認
no valid sudoers sources found	sudoersファイルの破損	対処法5：リカバリーモードで修復
sudo: /etc/sudoers is owned by uid XX, should be 0	sudoersファイルの所有者が不正	対処法5：chown root:wheel で修復
Permission denied (publickey)	SSH接続の認証エラー（sudo無関係）	SSH鍵の設定を確認

sudoを安全に使うためのベストプラクティス

権限エラーを解消した後も、sudoを安全に使うために以下のポイントを意識しましょう。

1. 必要最小限の権限で操作する

sudoを使わずに済む方法があれば、そちらを優先しましょう。例えば、Homebrewでのパッケージインストールはsudo不要です。

2. コマンドの内容を理解してから実行する

インターネットで見つけたsudoコマンドを理解せずにコピペして実行するのは危険です。特にsudo rm -rfのような削除コマンドは、システムを完全に破壊する可能性があります。

3. SIPは原則として有効のまま使う

SIPを無効にするのは最後の手段です。無効にした場合は、作業完了後に必ず再有効化してください。

4. 定期的にTime Machineバックアップを取る

sudoで誤ったコマンドを実行してしまった場合に備えて、Time Machineでの定期バックアップを強く推奨します。万が一の場合でもバックアップがあればシステムを復元できます。

5. sudoの履歴を確認する

sudoの実行履歴は/var/log/system.logやConsole.appで確認できます。不審なsudo実行がないかを定期的にチェックしましょう。

log show --predicate 'process == "sudo"' --last 24h

🛒

この記事に関連するおすすめ商品

Anker USB-C ハブ 8-in-1

約5,990円

MacBookに最適なUSB-C接続ハブ。HDMI・USB-A・SDカードスロット搭載でTime Machine用外付けドライブの接続にも便利

🛒 Amazonで探す

バッファロー外付けSSD 1TB USB 3.2

約8,980円

Time Machineバックアップに最適。コンパクトで高速転送対応の外付けストレージ

🛒 Amazonで探す

macOSターミナル入門技術書

約2,500円〜

ターミナルの基本操作からシェルスクリプトまで体系的に学べる入門書。sudoの仕組みも詳しく解説

🛒 Amazonで探す

※ 価格は変動します。最新価格はリンク先でご確認ください

よくある質問（FAQ）

Q. sudoのパスワードを入力しても何も表示されないのは故障ですか？

A. 故障ではありません。セキュリティ上の仕様で、パスワード入力時は画面に何も表示されない（アスタリスクも出ない）のが正常です。見えなくても入力されていますので、落ち着いてパスワードを打ってEnterキーを押してください。

Q. sudoのパスワードとApple IDのパスワードは同じですか？

A. 異なります。sudoで求められるのはMacのログインパスワード（ローカルアカウントのパスワード）です。Apple IDのパスワードとは別のものです。ただし、同じパスワードに設定している方もいます。

Q. 「This incident will be reported」と表示されました。本当に報告されるのですか？

A. Appleや警察に報告されるわけではありません。このメッセージは、sudoの試行がシステムログ（/var/log/system.log）に記録されるという意味です。Mac内部のログに記録されるだけですので、過度に心配する必要はありません。

Q. SIPを無効にしないとHomebrewをインストールできませんか？

A. いいえ、HomebrewのインストールにSIPの無効化は不要です。Homebrewは/opt/homebrew（Apple Silicon）にインストールされ、SIPで保護されたディレクトリには書き込みません。通常のターミナル操作でインストールできます。

Q. sudoersファイルを壊してしまい、sudoが一切使えません。どうすればいいですか？

A. リカバリーモードから修復できます。Macをシャットダウン後、Apple Silicon Macなら電源ボタン長押し、Intel Macなら起動時にCommand+Rを長押ししてリカバリーモードに入り、ターミナルからsudoersファイルを修復してください。詳しい手順は本記事の「対処法5」を参照してください。

Q. 会社のMacで管理者権限がもらえません。sudoを使う方法はありますか？

A. 企業管理のMacでは、IT管理者がセキュリティポリシーで標準ユーザーのsudo使用を制限しているケースが一般的です。自力で管理者権限を取得することは推奨されません。必要な操作がある場合は、IT部門に依頼してください。MDM（Mobile Device Management）で管理されている場合、個人での変更は基本的にできません。

Q. sudoでパスワードを毎回入力するのが面倒です。省略できますか？

A. visudoでsudoersファイルにNOPASSWDオプションを追加すればパスワード入力を省略できますが、セキュリティ上推奨されません。悪意あるスクリプトがsudoを使って管理者権限で操作できてしまうリスクがあります。どうしても必要な場合は、特定のコマンドに限定してNOPASSWDを設定してください。

Q. Touch IDでsudoの認証をしたいのですが可能ですか？

A. はい、macOS Sonoma以降では、/etc/pam.d/sudo_localファイルを作成してauth sufficient pam_tid.soを追記することで、Touch IDによるsudo認証が可能になります。パスワード入力の代わりにTouch IDセンサーに指を置くだけで認証できるため、利便性が大幅に向上します。