Root Passwort aendern??

[Marc_ac]

Hallo Leute,

als Mac Einsteiger habe ich eine Frage:
Wie kann ich das Root-Passwort aendern?

(Ich weiss, der erste Account bekommt automatisch Root-Rechte,
aber es muss doch irgendwo ein Passwort fuer Root geben, oder?
Sonst kann man ja keinen anderen Benutzer zum Admin machen,
wenn der Admin nicht da ist...)

Danke fuer eure Hilfe,
Marc

 

[M4DM3N]

Hallo Leute,

als Mac Einsteiger habe ich eine Frage:
Wie kann ich das Root-Passwort aendern?

(Ich weiss, der erste Account bekommt automatisch Root-Rechte,
aber es muss doch irgendwo ein Passwort fuer Root geben, oder?
Sonst kann man ja keinen anderen Benutzer zum Admin machen,
wenn der Admin nicht da ist...)

wenn der amin nicht da ist, dann muß man halt auf ihn warten ne, spaß beiseite... den root-benutzer mußt du erstmal freischalten. das geht aber auch nur, wenn du adminrechte hast! das adminpasswort kannst du mit der ersten installations-cd zurücksetzen. also von cd booten und dann im apfel-menü den punkt wählen. allerdings, kriegt das der admin mit, wenn er dann wieder da ist

 

[quasan]

um etwas genauer zu werden >dienstprogramme>Netinfo Manager > Sicherheit

 

[maceis]

...(Ich weiss, der erste Account bekommt automatisch Root-Rechte,
aber es muss doch irgendwo ein Passwort fuer Root geben, oder?
Sonst kann man ja keinen anderen Benutzer zum Admin machen,
wenn der Admin nicht da ist...)
...

Um noch genauer zu werden.
Das oben zitierte ist nicht richtig.
Der Benutzer mit dem ersten Account wird erstmal Mitglied der Gruppe Admin, aber nicht root.
Jeder Benutzer der Mitglied der Gruppe Admin ist (also zumindest der Erstbenutzer) kann auch andere Benutzer zu Mitgliedern der Gruppe Admin machen.
Das Freischalten des root-Accounts ist IMHO nicht empfehlenswert und ist in seltenen Außnahmefällen wirklich notwendig.

 

[Marc_ac]

Okay, ich glaube, ich habe jetzt einiges verstanden.

Aber eine Frage bleibt noch:

Wenn ich sudo <irgendwas> eintippe, welches Passwort muss ich dann
eingeben?
Mein eigenes, da ich Mitglied in der Admingruppe bin?
Oder kann ich irgendwo genau dieses Passwort fuer sudo setzen?

(Nach meiner Unixerfahrung verwendet sudo das Passwort von root,
Was macht MacOSX (bzw. Darwin) hier?)

Danke,
Marc

 

[abgemeldeter Benutzer]

Wenn ich sudo <irgendwas> eintippe, welches Passwort muss ich dann
eingeben?
Mein eigenes, da ich Mitglied in der Admingruppe bin?

So ist es.

 

[calinux]

Hi Zusammen,

dies ist mein erster Beitrag hier im Forum.. werd wohl in ein paar Wochen/ Monaten zu Mac "switchen", und möchte mich schon mal im Voraus ein kleines bisschen bilden
Bisher benutze ich eigentlich ausschließlich Linux auf nem PC (bzw. Solaris/SunOS auf Sparc) daher denke ich, dass ich hier auch was zu dem Thema sagen kann (hoffentlich ):

@Marc_ac: Ich weiß nicht genau, was für Unixerfahrung Du hast, doch sudo fragt nie nach dem root-passwd, sondern nach dem Passwort des Benutzers, der ein Kommando mit "sudo" ausführen will - das ist ja gerade der Vorteil - man kann anderen (normalen) Benutzern administrative Aufgaben überlassen OHNE das root-passwd rauszurücken (zum Beispiel nen bestimmten Teiber laden oder so...)
Du meintest vielleicht "su" - da muss man tatsächlich das root-passwd eingeben..

Das root-Passwort ändert man unter Unix (und somit wahrscheinlich auch unter Mac OS X) folgendermaßen: "sudo passwd" fertig.. doch eigentlich brauchst Du das doch gar nicht, oder? Wie gesagt: mit sudo brauchst Du nur Dein eigenes passwd - falls Du Admin-Rechte hast (bzw. eben sudo benutzen darfst) Das root-Passwort kann auch komplett unbekannt sein.. das ist z.B. der Trend mancher neuer Linux-Distributionen (z.B. Knoppix)

Naja - wahrscheinlich hat das nun (in der Ausführlichkeit) keinen interessiert *g* - aber falls Fragen bleiben: einfach melden

so far ...

calinux (ohne Mac )

 

[Marc_ac]

@calinux
Danke fuer die Erklaerung, jetzt ist alles klar!
Ich habe die Erlaubnis, sudo zu benutzen, mit dem su verwechselt,
was ich sonst immer benutze (bei mehr als einem Kommando find
ich das einfacher!)

Dann werde ich den Rootaccount mal in Ruhe lassen, um nicht die
boesen Geister zu wecken ;-)

Danke nochmal an alle!!!

 

[maceis]

...
Du meintest vielleicht "su" - da muss man tatsächlich das root-passwd eingeben...

Auch das ist nicht unbedingt richtig:
wenn z. B. Benutzer ben1 mit su (=switch user) eine Shell als Benutzer ben2 öffnen möchte muss er natürlich das kennwort von ben2 eingeben.
Damit ein Benutzer mit su zu root werden kann, muss er in der Gruppe "wheel" Mitglied sein, sonst nutzt ihm auch das root-Passwort zunächst nochts.

Das root-Passwort ändert man unter Unix (und somit wahrscheinlich auch unter Mac OS X) folgendermaßen: "sudo passwd" fertig..
...

Auch das ist nur bedingt richtig.
Nur wenn Du Dich bereits in einer root-Shell befindest kannst du mit dem von Dir genannten Kommando das root-Passwort ändern. (sudo ist dann allerdings überflüssig)
Mit "sudo passwd root" kann man zwar als Admin-User das root-Passwort auf der Kommadozeile ändern.
Allerdings kann man sich damit noch nicht auf der grafischen Oberfläche als root anmelden.
Das führt zur etwas eigenartigen Situation, dass sozusagen der root-Account auf der Kommandozeile freigeschaltet ist, nicht aber für das grafische Login.
Um das zu erreichen muss man noch den erforderlichen Eintrag in Netinfo erzeugen z. B. so:
sudo passwd -i netinfo root.
Damit kann man auf der Kommandozeile den root-Account vollwertig freischalten (so wie im Netinfo-Manager)

HTH
[edit]Rechtschreibfehler[/edit]

 

[calinux]

Hi maceis!

Auch das ist nicht unbedingt richtig:
wenn z. B. Benutzer ben1 mit su (=switch user) eine Shell als Benutzer ben2 öffnen möchte muss er natürlich das kennwort von ben 2 eingeben.
Damit ein Benutzer mit su zu root werden kann, muss er in der Gruppe "wheel" Mitglied sein, sonst nutzt ihm auch das root-Passwort zunächst nochts.

ich weiß net genau, was daran net richtig ist Nat. hast Du noch ein paar Informationen dazugegeben.. aber im Prinzip war glaub net wirklich was falsch Dass man bei "su" auch noch nen Benutzernamen als Argument angeben kann is klar, doch das wollte der gute Marc_ac gar net wissen (es ging schlichtweg darum das Rootpasswort zu ändern) - Und nen Mac-Anfänger gleich mit jeder Menge "Unix-Kram" konfrontieren wollte ich eigentlich net
Zudem hat das Recht "sudo" benutzen zu dürfen nicht direkt was mit der Gruppe "wheel" zu tun (auch wenn das unter BSD (und somit wohl auch unter Mac OS X) so is) sondern mit dem Eintrag in der Datei (/etc/sudoers) und den Zugriffsrechten der Datei "/pfad/zu/sudo" - kann also jederzeit geändert werden *g* - doch jetzt mal wieder genug der Klugschei**erei..

Wollte nur klarstellen, dass man noch zig Seiten über "su" und "sudo" schreiben könnte (sie manpages) - sorry

... folgendermaßen: "sudo passwd"

Auch das ist nur bedingt richtig.
Nur wenn Du Dich bereits in einer root-Shell befindest kannst du mit dem von Dir genannten Kommando das root-Passwort ändern. (sudo ist dann allerdings überflüssig)

warum sollte ich mich dazu schon in einer root-Shell befinden müssen? Mit "sudo" ändere ich meine Benutzerkennung zu root - und passwd (ohne Argument - das ist optional) ändert das Passwort... ergo: ich ändere das Passwort von root

Mit "sudo passwd root" kann man zwar als Admin-User das root-Passwort auf der Kommadozeile ändern.
Allerdings kann man sich damit noch nicht auf der grafischen Oberfläche als root anmelden.

Ist meiner Meinung nach auch nicht wirklich sinnvoll.. aber das ist ein anderes Thema *g*

Das führt zur etwas eigenartigen Situation, dass sozusagen der root-Account auf der Kommandozeile freigeschaltet ist, nicht aber für das grafische Login.
Um das zu erreichen muss man noch den erforderlichen Eintrag in Netinfo erzeugen z. B. so:
sudo passwd -i netinfo root.
Damit kann man auf der Kommandozeile den root-Account vollwertig freischalten (so wie im Netinfo-Manager)

da gebe ich Dir vollkommen recht.. aber wie schon gesagt: darum gings ja "eigentlich" gar net...

tut mir leid für die "Besserwisserei"

bis dann.. ciao calinux

 

[xenayoo]

Na, ich wüßte ja schon gerne über die Sicherheitsstruktur von OS-X und UNIX bescheid, aber was ihr da geschrieben habt - ich versteh nur Bahnof und Bratkartoffeln...

 

[sanamiguel]

Dann werde ich den Rootaccount mal in Ruhe lassen, um nicht die boesen Geister zu wecken ;-)

Jepp, evtl mal in der Bücherliste des Forums schauen, da ist bestimmt etwas interessantes zum Thema Terminal, etc dabei.

Einen neuen Admin kannst Du meines Wissens (als bestehender Admin) ohne weiteres einrichten, und für z.B. Chronjobs gibt es Progs oder (als Admin) im Terminal den sudo-Befehl voranstellen (siehe Suchen: chronjobs)
Und dafür brauchst Du nicht den rootnamen o.ä. verändern

Michael

 

[dylan]

(siehe Suchen: chronjobs)

Cronjobs ohne "h" - dann klappt's auch mit der Suche.


Just for the record.




PS: xenayoo: wenn dich das Thema interessiert, schau doch u. a. mal hier vorbei:

https://www.macuser.de/forum/showthread.php?t=24317

 

[calinux]

Da bin ich schon wieder und hab eigentlich auch schon ein schlechtes Gewissen wg meinem Beitrag... war glaub net nett geschrieben, oder? *snief*

xenayoo: wenn Dich das Thema (zumindest bzgl. Unix) interessierst, kannst mir auch gerne ne Email oder pn oder sowas schreiben.. kann jedoch ein paar Tage dauern bis ich antworte (bin gerade auf dem Weg ins Wochenende.. und da ohne "richtigen" Internetanschluss)
Zudem habe ich gerade meinen PC vertickt <- endlich schluss mit der sch*** *g* Jetzt werde ich mal abwarten, was Apple so im Oktober/November neues bringt *gespanntbin*.. bis dahin hab ich nur an der Uni Internetzugang

Aber ich antworte gerne, falls es noch Fragen gibt

(das gilt nat. auch an alle anderen, die sich interessieren )

Gruß calinux

 

[andybauer]

Ich hätte noch ne Frage zum Rechtmanagment: Wenn ich als user mit Admin rechten eingeloggt bin, wieso muss ich dann bei der Installation von manchen Programmen nochmals mein Passwort eingeben? Ich sollte doch die nötigen Rechte bereits haben. Oder ist das nur noch mal ne zusätzliche Absicherung der Programme, die eigentlich nicht nötig wäre?

 

[M4DM3N]

Ich hätte noch ne Frage zum Rechtmanagment: Wenn ich als user mit Admin rechten eingeloggt bin, wieso muss ich dann bei der Installation von manchen Programmen nochmals mein Passwort eingeben? Ich sollte doch die nötigen Rechte bereits haben. Oder ist das nur noch mal ne zusätzliche Absicherung der Programme, die eigentlich nicht nötig wäre?

also, ich würde mir das so erklären, das der installer intern wohl auch mit sudo arbeitet und oben haben wir gelernt, das man sich auch als admin für das benutzung mit sudo authentifizieren muß...

 

[xenayoo]

Ich hätte noch ne Frage zum Rechtmanagment: Wenn ich als user mit Admin rechten eingeloggt bin, wieso muss ich dann bei der Installation von manchen Programmen nochmals mein Passwort eingeben? Ich sollte doch die nötigen Rechte bereits haben. Oder ist das nur noch mal ne zusätzliche Absicherung der Programme, die eigentlich nicht nötig wäre?

also soviel weiß ich schon: Ich ärgere mich nicht über diese Passwortabfragen, denn sie machen einen sicherheitsrelevanten Unterschied zu Windows aus. So kann sich kein Programm ungefragt installieren - das bedeutet Sicherheit. Aus diesem Grunde ist das EXTRA so in den Unix-Kernels festgelegt. Wie das nun im einzelen funktioniert, da wissen die andern sicher mehr als ich. Jedenfalls verdankst du dieser Eigenart eine Menge Sicherheit vor allen möglichen Erregern und sonstigem Ungeziefer...

 

[maceis]

Na, ich wüßte ja schon gerne über die Sicherheitsstruktur von OS-X und UNIX bescheid, aber was ihr da geschrieben habt - ich versteh nur Bahnof und Bratkartoffeln...

Wenn Du konkrete Fragen stellst, kann man sich evtl. bemühen, die zu beantworten

 

[sanamiguel]

Cronjobs ohne "h" - dann klappt's auch mit der Suche.

Stimmt, Schimpf und Schande über mich

Michael