als anderer Nutzer arbeiten

M

Munuel

Aktives Mitglied
Thread Starter
Dabei seit
26.03.2003
Beiträge
300
Reaktionspunkte
2
Ich benutze Jaguar und würde gerne wissen, ob es möglich ist, ein Programm als anderer Nutzer zu starten. Also praktisch als anderer Nutzer im Terminal arbeiten. Ich meine nicht SU. Ich würde gerne kritische Programme als ein anderer Nutzer im Hintergrund laufen lassen.
 
mit su neuerusername kannst du das machen. Es wird zwar su benutzt - aber nur um die Terminal Session als neuerusername (und allem damit verbundenen setups und permissions) zu starten.

Cheers,
Lunde
 
Weil er mir zuviele Rechte hat (oder kann man irgendeinen User angeben?). Ich möchte einen User erstellen (kann ich unter Systemeinstellungen machen) und dann im Terminal als dieser User Programme starten. Bei Jaguar kann man so ja nicht gleichzeitig mit mehreren Usern arbeiten.
 
Danke an alle. Bin schon etwas gestresst, bin am runkonfigurieren, neu aufsetzen, und backups restoren.
 
@ munuel

man kann gerne Fragen-kein Problem.
Aber hier wärst Du mit einem beherzten
man su
sicher schneller zum Ziel gekommen.

Mit
man <Kommando>
kannst Du Dir zu (fast) allen Befehlen die Anleitung aufrufen. Das ist meist sehr hilfreich ;)

HTH
 
su ohne was dahinter geht eh nicht, weil root ja deaktiviert ist (und auch sein sollte).
 
es steht dir naturlich frei root zu aktivieren.

Er muss in der Tat dann aktiviert sein wenn an System eigenen Dateien manipuliert werden muss. Also so gut wie nie fuer den normal sterblichen user. Wenn er trotzdem aktiv ist dann ist das uengefaehr so wie an einem unbeschrankten Bahnuebergang grundsaetzlich nicht nach links oder rechts zu schauen. Wieso, es kommen doch nur 2 Zuege am Tag....und die sind meistens puenktlich...

Cheers,
Lunde
 
lundehundt schrieb:
...
Er muss in der Tat dann aktiviert sein wenn an System eigenen Dateien manipuliert werden muss.
...
Zum Vergrößern anklicken....
Das ist mE nicht ganz richtig.
Das Editieren und Ändern von Systemdateien geht ganz einfach mit "sudo".
Ich persönlich habe bisher nur einmal root aktivieren müssen und zwar als ich mit swat (Samba Web Administration Tool) experimentiert habe.
Alles andere (und ich werkel viel im System rum) ging bisher mit "sudo".
Voraussetzung ist natürlich, dass man Mitglied der Gruppe "admin" ist (oder im sudoers file entsprechend eingetragen ist)
 
cilly schrieb:
Warum sollte das so sein? So wie ich das in Erinnerung habe, muss root sogar in manchen Fällen aktiviert sein...
Zum Vergrößern anklicken....
Es ist Teil des Mac-OS-X-Sicherheitskonzeptes, dass root deaktiviert ist und root-Rechte nur erlangt werden können über sudo im Terminal oder in der GUI über das Security-Framework, in beiden Fällen nach Eingabe des Admin-Passwortes.
root ist per default deaktiviert, muss nie aktiviert sein und sollte es auch nicht.


@ lunde
Auch, wenn an Systemeigenen Daten manipuliert wird, muss root nicht aktiviert sein, das ist auch über sudo oder das Security-Framework möglich, ohne dass root aktiviert ist. Besonders in der GUI ist das ein bisschen umständlich, weil man bei jeder Aktion das Passwort eingeben muss. Aber in dem Falle ist umständlicher besser, weil es hilft, noch mal drüber nachzudenken, was man eigentlich gerade tut.
 
._ut schrieb:
... Besonders in der GUI ist das ein bisschen umständlich, weil man bei jeder Aktion das Passwort eingeben muss.
...
Zum Vergrößern anklicken....
Wie das bei beliebigen Dateien geht habe ich noch nicht herausgefunden.
Ich kenne nur die üblichen Systemeinstellungen mit Passwortabfrage.
Allerdings kann man auch grafische Programme (z. B. TextEdit) vom Terminal aus mit "sudo" starten und hat dann root-Rechte beim Sichern, Überschreiben etc.
 
root aktiviert oder nicht, mit dem Admin-Account (per sudo) kann man genau so viel Schaden anrichten.

Welche zusätzliche Sicherheit würde das Deaktivieren des root-Accounts bieten?
 
cilly schrieb:
root aktiviert oder nicht, mit dem Admin-Account (per sudo) kann man genau so viel Schaden anrichten.

Welche zusätzliche Sicherheit würde das Deaktivieren des root-Accounts bieten?
Zum Vergrößern anklicken....
Wenn ein Admin-Zugang geknackt wurde, kann man damit alles machen, was root auch kann.
Man kann auch dann z. B. von der Konsole aus den root-Zugriff für das grafische Login freischalten.
Die zusätzliche Sicherheit sehe ich in spontan in zwei Bereichen.
1. Man ist etwas geschützt gegen eigene Fehler (z. B. beim gedankenlosen Löschen mit rm o. ä.)
2. Ein potentieller Angreifer kennt nicht schon von vorneweg den Benutzernamen (nämlich root) eines privilegierten Nutzers (brute force Angriffe gehen dann z. B. ins Leere)

zu 1.)
Auch auf Systemen, auf denen root freigeschaltet ist, gilt unter vielen erfahrenen Administratoren der Grundsatz, dass man sich nur als root einloggt, wenn man auch root Rechte benötigt.

Gegenfrage: Wenn ich mit "sudo" auch alles machen kann, welchen Vorteil bietet es, "root" freizuschalten :D
 
maceis schrieb:
Gegenfrage: Wenn ich mit "sudo" auch alles machen kann, welchen Vorteil bietet es, "root" freizuschalten :D
Zum Vergrößern anklicken....
Es gibt dummerweise einige Installer, die sich nicht an Apple's Guidline halten und selbst unter dem Admin-Account "access denied" liefern. In diesen Fällen hilft oft nur ein Einloggen als root via Login-Window... :mad:
 
cilly schrieb:
Es gibt dummerweise einige Installer, die sich nicht an Apple's Guidline halten und selbst unter dem Admin-Account "access denied" liefern. In diesen Fällen hilft oft nur ein Einloggen als root via Login-Window... :mad:
Zum Vergrößern anklicken....

Na gut, das ist aber die Ausnahme und spricht nicht unbedingt für die Qualität des Programmierers.
Ich würde es zunächst mal so versuchen.
host:~ user$ sudo -s
Password:
host:~ root# installer -pkg <pathToPackage> -target /
[...]
^d
... und wenn es dann auch nicht geht (vermutlich wird vom Installer die real UID abgefragt), und ich müsste root freischalten, würde ich das nicht unbedingt als Vorteil sehen.
 
Zuletzt bearbeitet:
--- war der falsche Button ---
 
Zuletzt bearbeitet:
Zurück
Oben Unten