Single User Mode absichern.

Dieses Thema im Forum "Sicherheit" wurde erstellt von TrusterX, 19.06.2005.

  1. TrusterX

    TrusterX Thread Starter MacUser Mitglied

    Beiträge:
    640
    Zustimmungen:
    3
    MacUser seit:
    10.04.2005
    Ich habe nichts darüber hier gefunden (Wahrscheinlich bin ich zu blöd) daher mein Posting:

    WARNUNG: Standardmäßig wird beim Single-User-Boot kein Passwort abgefragt und man KANN das System damit zerstören! Daher mein Tipp:

    Vorraussetzung: VI Kenntnisse

    Terminal starten
    Befehl "sudo bash" ausführen

    1. Root PW aktivieren:
    passwd -i netinfo root

    2. Single User Login aktivieren:
    vi /etc/ttys

    Sucht folgende Zeile
    console "/System/Library/CoreServices/loginwindow.app/Contents/MacOS loginwindow" vt100 on insecure onoption="/usr/libexec/getty std.9600"

    ändert das schlüsselwort insecure um auf secure

    den rest unangetastet lassen.

    Nun braucht man auch für den Single-User Mode ein Passwort.

    Vergesst nicht voher ein Backup anzulegen!

    lg aus Salzburg

    Dave
     
  2. MattMacs

    MattMacs MacUser Mitglied

    Beiträge:
    496
    Zustimmungen:
    18
    MacUser seit:
    18.11.2004
    danke für die Infos...

    hast du evtl. noch nen Link dazu ?

    EDIT: mir ist gerade aufgefallen, dass bei mir schon "secure" stand ?

    greetz,
    MattMacs
     
    Zuletzt bearbeitet: 19.06.2005
  3. compifrank

    compifrank MacUser Mitglied

    Beiträge:
    2.118
    Zustimmungen:
    45
    MacUser seit:
    09.01.2003
    Bin nicht so der Terminal-Freak, aber kann man das nicht auch unter:
    Systemeinstellungen > Benutzer > Anmeldeoptionen einstellen kopfkratz
     
  4. Pingu

    Pingu MacUser Mitglied

    Beiträge:
    4.894
    Zustimmungen:
    341
    MacUser seit:
    04.08.2003
    Naja, so einfach ist das aber auch nicht, da im Single-User-Boot die Festplatte ersteinmal als read-only gemountet wird. Sicherlich steht dann auch da wie man das ändert. Aber wer damit umzugehen weiß, der kann auch anders sein System zerstören: sudo rm -rf / geht auch im normalen Terminal ohne Single-User-Boot.
    Naja den pico bzw. nano bei Tiger sollte eigentlich jeder bedienen können, der mit dem Terminal umzugehen weiß.
    Da steht bei mit aber etwas anderes
    Pingu
     
  5. MattMacs

    MattMacs MacUser Mitglied

    Beiträge:
    496
    Zustimmungen:
    18
    MacUser seit:
    18.11.2004
    deswegen ja auch meine Nachfrage nach nem Link, wo man evtl.
    genaueres nachlesen kann...

    greetz,
    MattMacs
     
  6. TrusterX

    TrusterX Thread Starter MacUser Mitglied

    Beiträge:
    640
    Zustimmungen:
    3
    MacUser seit:
    10.04.2005
    Sorry mein fehler - sollte natürlich umekehrt sein

    wie man die festplatte rw mountet steht beim single user boot dabei

    bei sudo rm -fr brauchst du aber das administratorpw

    und noch ein Nachtrag:
    Bei Tiger geht das ganze ein bisschen anders:


    Code:
    # To secure single-user mode, enable Open Firmware password protection.
    # http://www.apple.com/downloads/macosx/apple/openfirmwarepassword.html
    # http://docs.info.apple.com/article.html?artnum=120095
    
     
    Zuletzt bearbeitet: 19.06.2005

Diese Seite empfehlen