Netinfo Manager: Admin Account zerschossen...

Soilent.Gmbh

Mitglied
Thread Starter
Dabei seit
23.12.2005
Beiträge
37
Reaktionspunkte
0
Und tschüss Windoof... Ich habe ein neues ibook G4...

Ach wie schön die Hardware, und wie stabil das System doch ist! Ich habe jetzt über drei Tage lang alles so konfiguriert, dass das gute Teil von der ganzen Familie genutzt werden kann. Den Eltern habe ich einen sehr eingeschränkten Nutzeraccount (eingeschränkter Finder) zugewiesen, damit sie auch nichts falsch machen können. Mein Bruder hat ausgedehnte Nicht-Admin-Rechte... Ich als Admin, der ich nicht sein möchte, aber bin, habe alle Rechte. Als ich merkte, dass ich als Admin doch nicht "alle" Rechte hatte, wollte ich Superuser werden. Was für ein dummer Plan...

Jetzt fährt der Mac nicht mehr hoch und alles was eingerichtet war ist dahin. Was habe ich getan? Nun ich habe der Hilfe gemäß mit dem Netinfo-Manager einen "root-user" einrichten wollen. Aber da die Begriffe der Hilfe und die des Systems unterschiedlich waren, fand ich den nicht. Also dachte ich unschuldig wie ich bin: Schreib ich doch einfachmal bei meinem Adminaccount alle Werte mittels Netinfo Manager um. Dumdidum... Alles was vorher 0 war ist jetzt 1.

Ich habe mir also mit dem Net-info Manager den Admin-Account zerschossen!

Mit der CD kann ich natürlich wieder hochfahren, aber die Dienstprogramme dort sind nicht hilfreich. Kannst du mir sagen, wie ich mittels des dort integrierten "Terminals", diesen Account wiederherstellen kann? Oder einen neuen Admin einrichten oder sowas...

Ich kann zwar nicht in diesem UNIX-Ding programmieren, aber ich kann stupide Befehle eintippen. ;)
 
das kommando nennt sich niutil
halt die text version des netinfo managers...
 
Äh

Ähm... danke, aber ich hab keine Ahnung, was ich mit dem Befehl anfangen kann. Wie gesagt, ich kann ihn abtippen aber mehr auch nicht. Ich bin doch noch ganz neu :(
 
Willkommen bei macuser.de.
Es scheint in letzter Zeit beliebt zu werden, mit dem NI Manager sein System kaputt zu konfigurieren.
Obligatorische Frage:
Wurde vor dem Ändern der Netinfo Datenbank ein backup derselben angelegt?
Antwort vermutlich (wie immer): Nein.
Weisst Du noch genau, welche Einstellungen Du geändert hattest?
Wenn ja, kann man das im SU Modus wieder hinbiegen.
Wenn nein, über eine Neuinstallation (mit Archivieren oder so) nachdenekn.

HTH

PS: niutil ist nur geeignet, wenn man im SU Modus bootet, da man damit keine "ungekochte" Netinfo Datenbank bearbeiten kann.
Mit nicl müsste es auch von DVD aus gehen.
 
:eek: Eak!

1. Ja, kein backup...

2. Ja, ich habe überall, wo null stand eins hingeschrieben, also bei "change" und so... halt überall, wo null stand. :cool:

3. Ähm, was ist SU ? (Superuser Modus?) und wie erreich ich den? jetzt wo der Rechner nicht mehr ohne Start Cd hochfährt?
 
zu 2.
das ist nicht präzise genug, um helfen zu können.
zu 3.
SU = Single User - nicht empfehlenswert, wenn Du nicht genau weisst, was Du tust.
 
Okay, ich denke ich weiss jetzt was Du gemacht hast, die Lösung kommt in Kürze.
 
Ich versuchs halt...

Also...
ich versuch das jetzt einfach. Schlimmer kann es ohnehin nicht werden. System-Neuinstallation geht ja wahrscheinlich auch bei Fehlversuchen immer noch.

Also ich habe noch nie programmiert und würde mich gerne in dieses Abenteur stürzen. Bitte sag mir doch, wie ich nicl konkret anwende.

Ich habe gerade nochmal den Mac hochgefahren und will jetzt hacken! :D
 
Du machst der Reihe nach folgendes:
  1. Im SU Modus booten (Apfel-S beim Booten drücken) - Achtung: Amerikanische Tastaturbelegung
  2. Der Reihe nach folgende Kommados ausführen:
    Code:
    /sbin/fsck -fy
    /sbin/mount -uw /
    nicl -raw /var/db/netinfo/local.nidb -create /users/root uid 0
    ^uid^gid
    ^gid^change
    ^change^expire
  3. Als letztes gibst Du ein beherztes "exit" (oder "reboot") ein und schickst ein Stoßgebet gen Himmel ;)
"^" Findest Du unter Shift-6
y <=> z
/ liegt auf -
- liegt auf ß

Achtung: Im SingleUser Modus können kleinste Fehler tödlich sein. Vorsicht also!

HTH
 
Zuletzt bearbeitet:
Problem

Erst mal total toll, dass ich diesen schwarzweiß Modus endlich benutzen lerne... Ich bin zwar erst ganz am Anfang, aber ich hab voll Bock drauf. :)

Vielleicht kapier ich ja in einer Woche, was genau ich da so gemacht habe...
So lief es bisher:

localhost:/root# /sbin/fsck -fy

** /dev/rdisk0s3
** Root file system
** Checking Extents Overflow file.
** Checking Catalog file.
** Checking multi-linked files.
** Checking Catalog hierarchy.
** Checking Extended Attributes file.
** Checking volume bitmap.
** Checking volume information.
** The volume Macintosh HD appears to be OK.


localhost:/root# /sbin/mount –uw

root_device on / (local, read-only, journaled)
devfs on /dev (local)
fdesc on /dev (union)


localhost:/root# nicl -raw /var/db/netinfo/local.nidb -create /users/root uid 0

Dann kam:
Write Failed

Hm....
 
Kann das daran liegen, dass ich dieses ominöse "uid" beim verwursten des Admin Accounts auch auf 1 gesetzt hatte?
 
sorry, da war noch ein kleiner (harmloser ;)) Fehler.
Alles von vorn mit folgender Ergänzung:
Code:
/sbin/mount –uw [color=red][b]/[/b][/color]
 
Hätte ich ja auch selber merken müssen, steht ja da drüber:

If you want to make modifications to files:
/sbin/fsck -fy
/sbin/mount –uw /

Ja, und das habe ich ja jetzt auch nochmal geändert... also alles wie bisher nur am Ende mit /

Und dann habe ich voreillig ^uid^gid eingegeben... :rolleyes:

Als Antwort erhielt ich -sh: :s^uid^gid: substitution failed
so ein Ärger, also richtig: nicl -raw/var/db/netinfo/local.nidb -create /users/root uid 0 eingegeben (Neuen User erstellen?)

und dann war ich erstmal verwundert, weil es keine Input Rückmeldung gab (localhost:/ root# oder so etwas...)

Aha, also der Befehl benötigt noch Parameter...

^uid^gid
^gid^change
^change^expire
exit
reboot

Ich lerne. :)

Es rebootet aber nicht. :(

Und deshalb drücke ich jetzt auf die Start Taste...
Er fährt hoch und... Nichts! weiter gehts nicht... Fährt bis zum vollen Balken hoch und das war´s: er hängt.
 
Zuletzt bearbeitet:
Sollte ich nicht vielleicht versuchen, den alten Admin wiederherzustellen?
 
Soilent.Gmbh schrieb:
Kann das daran liegen, dass ich dieses ominöse "uid" beim verwursten des Admin Accounts auch auf 1 gesetzt hatte?

hmm mal ne fragen warum hast du die UID geändert kopfkratz

mach mal ein: "cat /etc/passwd | grep root" und poste die Ausgabe hier.
 
Antwort:
root:*:0:0:System Administrator:var/root:usr/bin/sh
daemon:*:0:0:System Services:/var/root:/usr/bin/false

p.S. Wenn ich nur cat /etc/passwd ausführe, werden alle möglichen Nutzer aufgelistet, aber die von mir eingerichteten nicht, ist das normal? Übrigens fast alle enden mit /false
 
"daemon:*:0:0:System Services:/var/root:/usr/bin/false" solte das nicht so ausehen:
"daemon:*:1:1:System Services:/var/root:/usr/bin/false"

Warum hat dein daemon account die GID/UID von root also 0:0?

Das mit dem /false stimmt schon ;) das heist einfach, dass du dich mit diesen Accounts nicht einlocken kannst

mach mal ein "whoami" und poste die Ausgabe hier.
 
Zuletzt bearbeitet:
Kann mir mal jemand einen Screenshot vom Netinfo-Manager>user>adminname (bei funktionierender Oberfläche) schicken, damit ich nachvollziehen kann, was ich da so munter verstellt habe? Weil, ich habe das ja völlig hirnfrei getan. Und aktuell kann ich das nicht mehr anschauen, so ganz ohne Mac, der erst 4 Tage in meinem Besitz ist.

Ich mach mal ein "whoami" (?!) :cool:

Antwort:
root

(Ist wohl mein Benutzername...)
 
Zuletzt bearbeitet:
Soilent.Gmbh schrieb:
Kann mir mal jemand einen Screenshot vom Netinfo-Manager>user>adminname (bei funktionierender Oberfläche) schicken, damit ich nachvollziehen kann, was ich da so munter verstellt habe? Weil, ich habe das ja völlig hirnfrei getan. Und aktuell kann ich das nicht mehr anschauen, so ganz ohne Mac, der erst 4 Tage in meinem Besitz ist.

Ich mach mal ein "whoami" (?!) :cool:
kuckst du
 
Soweit ich mich erinnere sah das bei mir etwas anders aus. Ich meine, da standen mehr Zeilen deren Werte in Zahlen angegeben waren... Oder irre ich mich?

Auf jeden Fall waren sie ursprünglich auf null gesetzt und nicht dreistellig (oder gar mehr?!) und demnach habe ich wohl die gui und die gid auf 1 gesetzt. Für den Admin account...
Irgend so etwas wie change oder so in der Art...

Hilft denn die whoami Info weiter?
 
Zurück
Oben Unten