FileVault kollabiert - suche (remote) Lösung via SSH

echt0711

Aktives Mitglied
Thread Starter
Dabei seit
11.10.2003
Beiträge
862
Reaktionspunkte
13
Hallo Macuser,

ich habe einen MacMini in ein Rechenzentrum stellen lassen (andere Stadt, schwer zu erreichen) und wollte heute beginnen, ihn als Server zu konfigurieren. Dazu habe ich die Bildschirmfreigabe (ergo: VNC) verwendet.

Das klappte solange, bis ich beim Admin User (aktuell noch der einzige User auf der Maschine) in einem Anflug von Sicherheitswahn "FileVault" einschalten wollte. Einmal einloggen klappte noch, aber nach einmal Neustarten kriege ich den Fehler

"Sie können sich derzeit nicht mit dem Benutzernamen <meinUser> bei FileVault anmelden"

Der Fehler wird nicht spezifiziert ("unbekannter Fehler").

Ich muss unbedingt die "Bildschirmfreigabe" nutzen, also den Desktop des Users vor mir sehen, hänge jetzt aber mit diesem FileVault Fehler auf dem Login Screen fest und weiss nicht mehr weiter. Es gibt noch keine weiteren User auf der Maschine - also keine andere Möglichkeit für einen Login.

Mit SSH komme ich aber noch auf die Maschine drauf.

Was tun? Mir fehlt das Fachwissen... *arghs*

1. Gibt es eine Möglichkeit, sich nur mit Terminalbefehlen einen neuen User mit vollen Admin Rechten anzulegen? Wenn ja, wie geht das? Dann könnte ich mich mit diesem User einloggen und den anderen ggf. reparieren oder rauswerfen.

2. Gibt es eine Möglichkeit, via SSH im "safe mode" zu starten? Ich würde dann den Login per VNC noch einmal probieren wollen...

3. Sonst noch Chancen, FileVault zu deaktivieren oder den Rechner irgendwie zu zwingen, dass er mir einen frischen Admin User anlegt? Ich habe immerhin per SSH root Zugriff, müsste doch irgendwie gehen?

Bitte bedenken: die Kiste steht im Rechenzentrum und ist dort eingeschlossen - ich muss es irgendwie aus der Ferne mit SSH schaffen... :(
 
Es gibt eine ganz nette Anleitung hier.
Vielleicht funktioniert auch:
Code:
sudo cp -R /System/Library/User\ Template/German.lproj /Users/meinUser
sudo chown -R meinUser:staff /Users/meinUser

oder das
Code:
createhomedir


Gruß
dag.
 
dein erster Code Schnipsel leuchtet mir nicht ein. Was genau passiert da? Ich versteh's einfach nicht.

Mit "createhomedir" habe ich mich jetzt schon eine halbe Stunde auseinander gesetzt - allerdings wie ich es auch versuche, es erscheint kein "neues" Homeverzeichnis.

Ich lege vorher einen neuen User im Workgroupmanager an (also eigentlich einen Server User), versuche aber dann mit "createhomedir" für den ein Home Verzeichnis zu erstellen. Da passiert nur leider nix - was dann darin resultiert, dass das Login Window das Passwort zunächst frisst, dann aber mit dem Kopf schüttelt und mich wieder auf die Eingabemaske zurückwirft. :(
 
Mit dem ersten Schnipsel überschreibt er das gesamte User-Verzeichnis (des bestehenden <meinUser>mit dem Standard-Verzeichnis, das auch neue Benutzer bekommen (in deutscher Lokalisation).
Da das Verzeichnis bei FileVault im nicht gemounteten Zustand eine Image-Datei ist, müsste diese mit überschrieben werden. (Probiert habe ich es allerdings noch nicht).
Die zweite Zeile setzt die Rechte entsprechend.
Gruß
dag.
 
Also FileVault packt die Benutzerdaten in den Ordner /Users/.benutzer, aber ein Ordner /Users/benutzer existiert auch noch, da wird das Image gemounted.

Um einen neuen User anzulegen brauchst du in der Regel einen Adminaccount (dann immer mit sudo) oder den root. Dieser ist aber normalerweise nicht aktiv. Wenn du einen Adminbenutzern hast, kannst du einmalig
Code:
sudo su
machen, und schon bist du root und darfst alles.

Wie kommst du den momentan auf den Rechner, mit welchem Benutzer?
 
Also FileVault packt die Benutzerdaten in den Ordner /Users/.benutzer, aber ein Ordner /Users/benutzer existiert auch noch, da wird das Image gemounted.

Dann müsste man bei meiner "Lösung" vielleicht noch das Verzeichnis .benutzer (<.meinUser>) löschen?
 
Wenn du das machst, dann sind alle Benutzerdaten weg, eine Anmeldung auf normalem Wege könnte dann interessant werden. Das habe ich noch nie getestet.
 
Wenn du das machst, dann sind alle Benutzerdaten weg, eine Anmeldung auf normalem Wege könnte dann interessant werden. Das habe ich noch nie getestet.

So wie ich das verstanden habe, sind da noch keine wichtigen Daten drauf bzw. das File-Vault-Image eh nicht lesbar.
Aber das stimmt natürlich: Wenn die Daten im Benutzer-Verzeichnis erhalten bleiben sollen funktioniert das nicht und man sollte tunlichst einen neuen Benutzer anlegen. (Link s.oben).

Dag.
 
Es könnte sein, dass das Image über den Inhalt im normalen Benutzerverzeichnis eingebunden wird und dann weg ist. Aber dazu müsste man eigentlich FileVault im Benutzer oder mit dem Hauptkennwort deaktiveren.
 
Ich habe exakt die Anleitung s.o. befolgt.

Danach passiert folgendes:

- Versucht, via VNC am LoginWindow anzumelden

- Der Mac meldet einen Fehler, will aber dann das Hauptkennwort vom Rechner. Danach wird der Benutzerordner erstellt.

- Es fehlen einige Items im Dock, aber man kann via Systemeinstellungen jetzt einen frischen, neuen Admin User löschen und den korrumpierten Kram einfach wegwerfen.

Das waren jetzt locker 4 Stunden Arbeit aber immerhin muss ich jetzt kein teures Geld für den Menschen bezahlen, der nachts ins Rechenzentrum fährt und die Kiste neu installiert :)
 
Und nicht mehr so leichtfertig FileVault installieren, sonst wird das schnell ein vile fault ;)
 
Naja und vier Stunden... Das erste Posting ist doch erst von halb neun?
dag.
 
Nie wieder "file fault", ich sags euch... :-D

und stimmt, die 4 Stunden waren doch etwas mehr. Jedenfalls fahre ich jetzt erstmal einen schönen Klon von dem Ding und räume vorher etwas auf.

Es gibt noch einen komischen Symlink im System unter /Users/<alteradminuser>

Wenn ich den versuche zu löschen, kommt "resource busy". Ich kriege Lust, sicherheitshalber neu zu starten und mal ein Combo Update 10.6.3 zu fahren...
 
Jetzt hast Du das Problem zwar schon gelöst, aber konntest Du das FileVault Image denn auch nicht
mehr per SSH mounten? Mounten und alles rauskopieren hätte doch klappen können, oder?

Gruß,
Martin
 
Es gab garkeins - das Problem war wohl, dass FileVault zwar für den User aktiviert war, aber das Verzeichnis de facto unverschlüsselt herumlag.

Mich hat das nicht sonderlich interessiert, weil der Admin eh keine Daten dort gespeichert hatte - er war ja quasi noch jungfräulich.
 
Zurück
Oben Unten