Single User Mode absichern.

TrusterX

TrusterX

Aktives Mitglied
Thread Starter
Dabei seit
10.04.2005
Beiträge
639
Reaktionspunkte
3
Ich habe nichts darüber hier gefunden (Wahrscheinlich bin ich zu blöd) daher mein Posting:

WARNUNG: Standardmäßig wird beim Single-User-Boot kein Passwort abgefragt und man KANN das System damit zerstören! Daher mein Tipp:

Vorraussetzung: VI Kenntnisse

Terminal starten
Befehl "sudo bash" ausführen

1. Root PW aktivieren:
passwd -i netinfo root

2. Single User Login aktivieren:
vi /etc/ttys

Sucht folgende Zeile
console "/System/Library/CoreServices/loginwindow.app/Contents/MacOS loginwindow" vt100 on insecure onoption="/usr/libexec/getty std.9600"

ändert das schlüsselwort insecure um auf secure

den rest unangetastet lassen.

Nun braucht man auch für den Single-User Mode ein Passwort.

Vergesst nicht voher ein Backup anzulegen!

lg aus Salzburg

Dave
 
danke für die Infos...

hast du evtl. noch nen Link dazu ?

EDIT: mir ist gerade aufgefallen, dass bei mir schon "secure" stand ?

greetz,
MattMacs
 
Zuletzt bearbeitet:
Bin nicht so der Terminal-Freak, aber kann man das nicht auch unter:
Systemeinstellungen > Benutzer > Anmeldeoptionen einstellen kopfkratz
 
TrusterX schrieb:
WARNUNG: Standardmäßig wird beim Single-User-Boot kein Passwort abgefragt und man KANN das System damit zerstören!
Zum Vergrößern anklicken....
Naja, so einfach ist das aber auch nicht, da im Single-User-Boot die Festplatte ersteinmal als read-only gemountet wird. Sicherlich steht dann auch da wie man das ändert. Aber wer damit umzugehen weiß, der kann auch anders sein System zerstören: sudo rm -rf / geht auch im normalen Terminal ohne Single-User-Boot.
TrusterX schrieb:
Vorraussetzung: VI Kenntnisse
Zum Vergrößern anklicken....
Naja den pico bzw. nano bei Tiger sollte eigentlich jeder bedienen können, der mit dem Terminal umzugehen weiß.
TrusterX schrieb:
ändert das schlüsselwort insecure um auf secure
Zum Vergrößern anklicken....
Da steht bei mit aber etwas anderes
# If the console is marked insecure, single-user requires
# the root password.
Zum Vergrößern anklicken....
Pingu
 
deswegen ja auch meine Nachfrage nach nem Link, wo man evtl.
genaueres nachlesen kann...

greetz,
MattMacs
 
EDIT: mir ist gerade aufgefallen, dass bei mir schon "secure" stand ?
Zum Vergrößern anklicken....
Sorry mein fehler - sollte natürlich umekehrt sein

Naja, so einfach ist das aber auch nicht, da im Single-User-Boot die Festplatte ersteinmal als read-only gemountet wird. Sicherlich steht dann auch da wie man das ändert. Aber wer damit umzugehen weiß, der kann auch anders sein System zerstören: sudo rm -rf / geht auch im normalen Terminal ohne Single-User-Boot.
Zum Vergrößern anklicken....

wie man die festplatte rw mountet steht beim single user boot dabei

bei sudo rm -fr brauchst du aber das administratorpw

und noch ein Nachtrag:
Bei Tiger geht das ganze ein bisschen anders:


Code: 
# To secure single-user mode, enable Open Firmware password protection.
# http://www.apple.com/downloads/macosx/apple/openfirmwarepassword.html
# http://docs.info.apple.com/article.html?artnum=120095
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten