Ist Username und Login gleich - samt Kurzname

McMerlin

McMerlin

Mitglied
Thread Starter
Dabei seit
11.11.2006
Beiträge
99
Reaktionspunkte
0
Hallo Zusammen,
nachdem ich jetzt schon meine erste Zeit mit Mac OS X verbracht habe und ne Menge Literatur gewälst habe, ist mir ein Punkt bzb. Benutzerverwaltung / Userverwaltung noch nicht ganz klar (und auch untypisch zu UNIX Systemen).

Zunächst mal die Frage, was Identifiziert den User (neben der ID) eindeutig ?

Der Loginname der Username oder der Kurzname ?

Ich kann beispielsweise keinen neuen User anlegen (anderes Login) dessen Kurzname es schon gibt - hä?

An jedem UNIX System gibt es ein eindeutigen Username und das war's - bei Mac OS X kommt noch was dazu, doch was?

Wie sieht es mit dem Admin aus?
Wenn ich ein Userwechsel (in laufender Session) mache,
dann bekomme ich den User "Administrator" zur Wahl - wo kommt der her?

An der Shell gehören die Files z.B. dem User "root" - wer ist das ?

Ein su Kommando mit dem Passwort von "Administrator" funktioniert nicht...

Offensichtlich gibt es Aliase für Logins, die aber den gleichen Namensraum verwenden wie die Logins selbst, oder ?

Bin dankbar um jeden Tip, wer etwas Licht in's dunkle bringt.

Danke und Gruss
McMerlin
 
McMerlin schrieb:
Wenn ich ein Userwechsel (in laufender Session) mache,
dann bekomme ich den User "Administrator" zur Wahl - wo kommt der her?
Zum Vergrößern anklicken....

Den muss irgendjemand eingerichtet haben. Standardmäßig existiert ein User mit diesem Namen nicht.

Was meinst du mit Loginname? Es gibt durch nur Name und Kurzname, wobei der Kurzname nicht mehr geändert werden kann, der Name schon.
 
McMerlin schrieb:
nachdem ich jetzt schon meine erste Zeit mit Mac OS X verbracht habe und ne Menge Literatur gewälst habe, ist mir ein Punkt bzb. Benutzerverwaltung / Userverwaltung noch nicht ganz klar (und auch untypisch zu UNIX Systemen).
Zum Vergrößern anklicken....
Die Benutzerverwaltung ist wie in jedem UNIX-Betriebssystem.

Im inneren werden die Benutzer alle anhand einer eindeutigen Nummer verwaltet. Jede Nummer hat einen eindeutigen Namen, der in der deutschen Übersetzung gerne als Kurzname bezeichnet wird. Weiterhin kann jeder Nummer noch weitere Namen zugeordnet werden, z.B. der vollständige Benutzername. Einloggen kann man sich an vielen Stellen mit all diesen Namen und am Ende kommt immer der selbe Benutzer heraus.

root ist in jedem UNIX-System der Root-Benutzer: http://de.wikipedia.org/wiki/Root_Account

Einen Administrator gibt es nicht, es sei denn er wurde durch irgendjemand eingerichtet.
 
sehe ich auch so:

allerdings musst du den "root"-benutzer zuerst aktivieren, dass er für ein "su" zur Verfügung steht.
Die aktivierung kannst du über das Programm "NetInfoManager" (im Ordner Dienstprogramme) erledigen.
 
McMerlin schrieb:
Ein su Kommando mit dem Passwort von "Administrator" funktioniert nicht...
Zum Vergrößern anklicken....
kommt drauf an.

Code: 
su
funktioniert natürlich nicht, weil Administrator nicht root ist

Code: 
su Administrator
funktioniert nicht, weil hier der "Kurzname" von Administrator gefordert ist.

funktionieren würde demnach

Code: 
su kurzname_von_administrator

Damit würdest du dich aber nur als "Administrator" einloggen, du suchst aber vermutlich

Code: 
sudo -s

was wiederum nur funktioniert, wenn bei dir "Benutzer kann Computer verwalten" angehakt ist.
 
Hmm ok,
zunächst mal danke für eure Antworten...
...ich geb' es zu, ich hab mich nicht ganz klar ausgedrückt (war ein wenig schnell)

1.) OK, es kann sein dass der "ADministrator" tatsächlich mal von mir war...

2.) Wenn "root" der User ist, den ich als root von UNIX (z.B. Solairs) kenne, dann wundert es mich, dass dieser nicht in der Benutzerverwaltung auftaucht.

3.) Nochmal zu meiner Frage:
Dieser besagte User "Administrator" hat eben diesen Wert auch im Feld "Name" der Benutzerverwaltung. Der Kurzname entspricht meinem Vornamen.
So, wenn ich jetzt z.B. Aktionen ausführe die Admin Rechte brauchen, dann Identifiziere ich mich mit dem Kurznamen (Vornamen) und es funktioniert! Wieso? Hier würde ich eigentlich den Loginnamen "Administrator" erwarten.

4.) Damit ist es außerdem nicht möglich einen neuen Account zu krieren, der meinen Vornamen als Namen trägt (weil schon als Kurzname in Verwendung).

5.) Welcher Name ist hier jetzt als Loginname (vgl. UNIX) zu sehen, "Administrator" oder mein Vorname ?

6.) Schliesslich sei noch gesagt, wenn es den User "root" gibt - wie bei jedem UNIX... wieso kann ich diesen nicht als Login verwenden?
Wie kann ich dessen Passwort ändern ?
Und wieso geht ein "su - root" nicht (bzw. mit welchem Passwort

Letztlich sei gesagt, dass ich mich sehr gut mit UNIX auskenne, mich aber hier der Kurzname verwirrt, der offensichtlich auch als Login verwendet werden kann. (In einer UNIX /etc/passwd kann ich wohl eine FullName angeben, aber nicht als Login für das System).

Danke trotzdem - vielleicht muss ich einfach knobeln...

Gruss
McMerlin
 
eins vielleicht noch:

Wenn ich den User "Administrator" jetzt aus den User entfernen würde,
gibt es kein Account mit Admin Rechten mehr...

Wer pflegt dann mein System ? root?
 
Ändere den Namen doch einfach von "Administrator" auf deinen Namen, ist doch nur der Name ...

Es muss schon mindestens einen User mit AdminRechten existieren.
 
So, ich habe mal ein wenig experementiert und bin ein Stück weiter.

Also, das was ich mit dem vergleichbarem Login von UNIX meinte ist definitiv der Kurzname.

1) Dieser Name taucht auch bei den Eigentümern von z.B. Files auf und ist auch mit su benutzbar.

2) Gleichzeitig (und das hatte mich verwirrt) wird er Name z.B. in der Liste beim Benutzerwechsel als auch beim Loginfenster angezeigt UND kann auch bei den su Kommandos verwendet werden.

3) Das verwirrendste ist, dass die den gleichen Namensraum verwenden, was ich denkbar Käse finde, also z.B.:

Ein Konto:
Name: Paul Meier
Kurzname: Paulchen

Anderes Konto:
Name: Peter Pan
Kurzname: Peterchen

Dann darf es keine weiteren Konten geben, die weder Name noch Kurzname Paul Meier, Paulchen, Peter Pan noch Peterchen habe.

Ich hatte gedacht, das jetzt nur Paulchen und Peterchen gesperrt ist - das stimmt aber nicht.

Nun, damit sollte das eigentlich klar sein doch es ist nicht UNIX typisch.

Schliesslich bleibt noch eine Frage offen, was hat der User "root" für ein Passwort?

Vielen Dank und Gruss
McMerlin

dP.S.: Hab' den User "Administrator" umbenannt und jetzt heissen die Namen und Kurznamen stets gleich...
 
Hab ich doch oben geschrieben.

Der Benutzer root hat kein Passwort. Aber das brauch man auch nicht. Wozu gibt es sudo?
 
OK,
das mit sudo stimmt...
...doch zugegeben ist das schon SEHR komisch, dass gerade der root User kein Passwort hat, oder ?

Somit ist HOFFENTLICH Zugriff via ssh, rlogin, su Login u.ä, gesperrt...

Kann ich ihm ein Passwort verpassen.

Gruss
McMerlin
 
gib mal "os x root" bei google ein ... der erste Link:
http://docs.info.apple.com/article.html?path=Mac/10.4/de/mh1549.html

Wie dir hier im Thread ja schon jemand gesagt hat: root muss erst aktiviert werden ...

Übrigens gibst auch im System selbst Hilfe: gehe mal im Finder oben im Menü auf "Hilfe -> Mac Hilfe" und gib in die Suche "root" ein ... ;)
 
Zuletzt bearbeitet:
root muss erst im Netinfomanager aktiviert werden.

Was mich allerdings immer nervt ist, dass ich kein "su root" verwenden kann - ich weiß dass man sudo verwenden soll, mir aber egal ;)
 
Pingu schrieb:
Die Benutzerverwaltung ist wie in jedem UNIX-Betriebssystem.
...
Zum Vergrößern anklicken....
Ich persönlich kenn nicht soviel Unix System, wo die Benutzerverwaltung über eine Netinfo Datenbank realisiert ist.
Dafür finde ich unter Mac OS X kein adduser Programm, wie es in vielen andern Unixen üblich ist.

Um eine root Shell zu erhalten genügt übrigens ein kurzes
Code: 
sudo -s
Natürlich muss man dazu Mitglied der Gruppe 'admin' sein - eh klar, oder?
 
maceis schrieb:
Um eine root Shell zu erhalten genügt übrigens ein kurzes
Code: 
sudo -s
Natürlich muss man dazu Mitglied der Gruppe 'admin' sein - eh klar, oder?
Zum Vergrößern anklicken....

Nein nicht klar. In jedem Linux kann man "su" eine root-shell bekommen. Warum muss ich am Mac OS immer das blöde sudo verwenden UND muss mitglied in der admin Gruppe sein.

Ist ja im Grunde nur ein neues einloggen (ja ich weiß speicher unsicher etc.)
 
Nun ja.
Die sudo Geschichte stellt in der Standardkonfiguartion einen außerst guten Schutz gegen sog. Brute Force Angriffe dar.

Auf "jedem Linux" gibt es den Benutzer 'root'. Mann muss also nur noch das Passwort knacken, der Benutzername des Superuser ist bekannt.

Unter Mac OS X muss man die richitge Kombination von Benutzername und Passwort knacken. Das ist selbst mit Brute Force Methoden so gut wie unmöglich (es sei denn man hat 140 Mio. Jahre Zeit und während dieser Zeit wird niemals die Benutzername/Passwort Kombination geändert)

DickUndDa schrieb:
...
Warum muss ich am Mac OS immer das blöde sudo verwenden UND muss mitglied in der admin Gruppe sein.
...
Zum Vergrößern anklicken....
Wenn Dir das "zu sicher" ist, kannst Du 'sudo' ja auf Deinem System anders einstellen. Details:
Code: 
man sudoers
 
DickUndDa schrieb:
In jedem Linux kann man "su" eine root-shell bekommen.
Zum Vergrößern anklicken....
Nein, das kannst du nur, wenn root ein Passwort hat. Bei Ubuntu geht das zum Beispiel auch nur mit sudo(normalerweise).
Warum muss ich am Mac OS immer das blöde sudo verwenden UND muss mitglied in der admin Gruppe sein.
Zum Vergrößern anklicken....
Du musst sudo verwenden weil bei OSX ebenso wie bei ubuntu root "deaktiviert" ist.

Du musst Mitglied in der admin-gruppe sein, weil nur die in der Datei /etc/sudoer steht. Du kannst dich da natürlich auch direkt eintragen. Das ist bei OSX nicht anders als bei jedem Linux

Ich verstehe auch nicht, warum du dich so an deinem su festbeißt, ich vermisse das weder unter OSX, noch unter Ubuntu. Im Gegenteil, ich finde das sogar praktischer.
 
Zuletzt bearbeitet:
Darii schrieb:
Nein, das kannst du nur, wenn root ein Passwort hat. Bei Ubuntu geht das zum Beispiel auch nur mit sudo(normalerweise).Du musst sudo verwenden weil bei OSX ebenso wie bei ubuntu root "deaktiviert" ist.

Du musst Mitglied in der admin-gruppe sein, weil nur die in der Datei /etc/sudoer steht. Du kannst dich da natürlich auch direkt eintragen. Das ist bei OSX nicht anders als bei jedem Linux

Ich verstehe auch nicht, warum du dich so an deinem su festbeißt, ich vermisse das weder unter OSX, noch unter Ubuntu. Im Gegenteil, ich finde das sogar praktischer.
Zum Vergrößern anklicken....

Weil mir sudo auf den Sack geht. Das ging es mir unter Linux und unter MAC OS ist das genauso. Es kann mir doch keiner erzählen dass es sicherer sein soll sudo zu benutzen als su (auf einer popeligen Workstation).

Ich arbeite nicht als mitglied der admin Gruppe. Aber wenn ich dann doch mal was schnell im Terminal erledigen will dann muss ich mich umständlich in der Oberfläche abmelden und als root anmelden dass ich eine root-shell habe.

Das sudo-Konzept ist doch sowieso schon total durchweicht weil sudo aufm apple so ziemlich alles darf.

P.S: Bei Ubuntu gab es noch einen unkastrierten root account als ich Linux von meinen Workstations verbannt habe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten