Hairfeti
Mitglied
Thread Starter
- Dabei seit
- 08.11.2003
- Beiträge
- 464
- Reaktionspunkte
- 0
Was ich für sehr wichtig halte, ist die Sicherheit des Rechners, des Systems und damit der sensiblen Daten die sich darauf befinden in jeder Hinsicht zu wahren.
Nun weiß ich nicht ob es von Apple eine Sicherheitslücke darstellt oder ob es absolut gewollt ist, daß bei einem Single-User-Zugriff auf den Rechner der jeweilige Nutzer die Zugriffsrechte eines System-Administrator erlangt.
Startet man also das System mit Tastenkombination "Apfel-Taste + s" braucht man nur noch das File-System beschreibbar mounten und kann sich anschließend mir nichts ... dir nichts ... die ganze Festplatte buchstäblich unter dem Hintern weglöschen.
Dabei spielt es keine Rolle welche Einstellungen in der Grafischen Benutzer-Oberfläche des Systems getroffen wurden. Beide Startvorgänge laufen völlig unabhängig voneinander ab und greifen dabei auf unterschiedliche Boot-Ressourcen zu. Was man also in der GUI liebevoll schützt und vermeidet, ist im Terminal des SU-Modus völlig hilflos ausgeliefert.
Was kann man tun?
Man kann das Boot-Start-Script mit einem Hack versehen, welcher eine Passwort-Abfrage nach einem SU-Start ermöglicht. Dazu hat ein Programmierer ein Script geschrieben. Dieses Script installiert einige nötige Dateien und ändert das Boot-Script "rc.boot" im Verzeichnis "/etc". Um eine korrekte Installation zu ermöglichen ist der SU-Start erforderlich. Dieser Eingriff ist im Programm Terminal nicht erfolgreich. Wer also keine zwei Rechner besitzt, muß sich diese Anleitung hier wohl ausdrucken.
Alle Ressourcen die benötigt werden befinden sich in einem Verzeichnis "secureit". Dieses ist im Zip-Format komprimiert, muß also vorher ausgepackt werden. Man lege das Verzeichnis vorzugsweise in das Verzeichnis "/Applications/Utilities/" bevor wir den Rechner neustarten und den SU-Modus ermöglichen.
Jetzt bitte Neustart "Apfeltaste + s" halten und Terminal-Start abwarten.
Nun bitte alle Eingaben genau so durchführen wie ich diese hier aufschreibe, ausgenommen davon ist das Passwort welches ihr natürlich selbst bestimmt.
Nach jedem Befehl ist die Entertaste zu betätigen, ansonsten wird er nicht ausgeführt. Zu erwähnen wäre noch daß die Tastatur hier nicht so funktioniert wie in der GUI (Grafische Benutzer-Oberfläche). Das heißt: Einige Tasten haben jetzt eine andere Belegung. "/" befindet sich beispielsweise jetzt hier "-" und das "y" ist das "z". Um ein Minus oder einen Bindestrich zu ermöglichen muß man die Zahlentastatur rechts bemühen.
oder
dann
dann
dann
Aufforderung zur Passworteingabe abwarten und jetzt nur einmal das Passwort eingeben und mit Enter bestätigen. Vorzugsweise und um sich nicht so viele Kennwörter merken zu müssen, sollte man das Root-Kennwort aus der GUI verwenden.
dann
Damit starten wir neu und halten wieder die oben erwähnte Tastenkombi.
Sollte alles gut gegangen sein, müßte nun ein Kennwort abgefragt werden. Probiert das aus und wenn es funktioniert, startet euren Rechner normal hoch, der SU-Modus ist nun geschützt.
Hände hoch ... clap
Nun weiß ich nicht ob es von Apple eine Sicherheitslücke darstellt oder ob es absolut gewollt ist, daß bei einem Single-User-Zugriff auf den Rechner der jeweilige Nutzer die Zugriffsrechte eines System-Administrator erlangt.
Startet man also das System mit Tastenkombination "Apfel-Taste + s" braucht man nur noch das File-System beschreibbar mounten und kann sich anschließend mir nichts ... dir nichts ... die ganze Festplatte buchstäblich unter dem Hintern weglöschen.
Dabei spielt es keine Rolle welche Einstellungen in der Grafischen Benutzer-Oberfläche des Systems getroffen wurden. Beide Startvorgänge laufen völlig unabhängig voneinander ab und greifen dabei auf unterschiedliche Boot-Ressourcen zu. Was man also in der GUI liebevoll schützt und vermeidet, ist im Terminal des SU-Modus völlig hilflos ausgeliefert.
Was kann man tun?
Man kann das Boot-Start-Script mit einem Hack versehen, welcher eine Passwort-Abfrage nach einem SU-Start ermöglicht. Dazu hat ein Programmierer ein Script geschrieben. Dieses Script installiert einige nötige Dateien und ändert das Boot-Script "rc.boot" im Verzeichnis "/etc". Um eine korrekte Installation zu ermöglichen ist der SU-Start erforderlich. Dieser Eingriff ist im Programm Terminal nicht erfolgreich. Wer also keine zwei Rechner besitzt, muß sich diese Anleitung hier wohl ausdrucken.
Alle Ressourcen die benötigt werden befinden sich in einem Verzeichnis "secureit". Dieses ist im Zip-Format komprimiert, muß also vorher ausgepackt werden. Man lege das Verzeichnis vorzugsweise in das Verzeichnis "/Applications/Utilities/" bevor wir den Rechner neustarten und den SU-Modus ermöglichen.
Jetzt bitte Neustart "Apfeltaste + s" halten und Terminal-Start abwarten.
Nun bitte alle Eingaben genau so durchführen wie ich diese hier aufschreibe, ausgenommen davon ist das Passwort welches ihr natürlich selbst bestimmt.
Nach jedem Befehl ist die Entertaste zu betätigen, ansonsten wird er nicht ausgeführt. Zu erwähnen wäre noch daß die Tastatur hier nicht so funktioniert wie in der GUI (Grafische Benutzer-Oberfläche). Das heißt: Einige Tasten haben jetzt eine andere Belegung. "/" befindet sich beispielsweise jetzt hier "-" und das "y" ist das "z". Um ein Minus oder einen Bindestrich zu ermöglichen muß man die Zahlentastatur rechts bemühen.
@root>fsck -f
oder
@root>fsck -y
dann
@root>/sbin/mount -uw /
dann
@root>cd /Applications/Utilities/secureit/
dann
@root>./install
Aufforderung zur Passworteingabe abwarten und jetzt nur einmal das Passwort eingeben und mit Enter bestätigen. Vorzugsweise und um sich nicht so viele Kennwörter merken zu müssen, sollte man das Root-Kennwort aus der GUI verwenden.
@root>Passwort eingeben
dann
@root>shutdown -r now
Damit starten wir neu und halten wieder die oben erwähnte Tastenkombi.
Sollte alles gut gegangen sein, müßte nun ein Kennwort abgefragt werden. Probiert das aus und wenn es funktioniert, startet euren Rechner normal hoch, der SU-Modus ist nun geschützt.
@root>shutdown -r now
Hände hoch ... clap
Zuletzt bearbeitet: