Rechte eines Superusers (Root)

L

Laokoon

Neues Mitglied
Thread Starter
Dabei seit
20.03.2004
Beiträge
11
Reaktionspunkte
0
hello!
ich hab ein problem mit meinem durch FileVault verschlüsselten HomeDir (administrator.sparseimage) > es läßt sich nicht mehr öffnen, weil ich bei der Änderung des passwortes mist gebaut habe (https://www.macuser.de/forum/showthread.php?t=60815) - jetzt habe ich über Netinfo (nachträglich) den root user aktiviert, in der hoffnung, der darf alles - hat aber trotzdem nicht funktioniert - hat von euch jemand eine idee, was man noch versuchen könnte (über das schlüsselbundpasswort geht's auch nicht, weil das vorher schon vom "admin"-passwort verschieden war) - ich bin für jeden vorschlag superdankbar... :)
 
Der Witz an dem verschlüsselten Immage ist der, dass man nur dann rankommt, wenn man das Passwort kennt.
Das ist eine Absicherung, die über die Dateisystemrechte hinausgeht.
Mit anderen Worten: auch root hat keinen Zugriff ohne Passwort - Sorry, aber das ist leider so.
 
Genau. Was sollte eine verschlüsstelte Datei bringen wenn man ohne Passwort die Daten lesen könnte ?
 
Mal ne völlig naive Frage:
Wenn ich auf der (externen) Festplatte ein verschlüsseltes dmg anlege, kann man das ohne Passwort löschen, bzw. die gesamte Festplatte formatieren?
 
Es gibt noch ein paar Möglichkeiten:

z.B. wenn du ein Master-FileVault-Passwort angelegt hast. Mit diesem ist es möglich auf alle FileVault-Homeverzeichnisse zuzugreifen. Deshalb kann auch nur ein Administrator dieses Passwort anlegen bzw. ändern.

Du könntest auch versuchen, das Image manuell zu öffnen, z.B. eingeloggt als Root-User und dann das Image mounten - evtl. mit dem alten Passwort. Anschließend ließen sich die Einträge kopieren.

Es ist auch möglich, das Passwort des Sparse-Image nachträglich dem des Users gleichzusetzen, das geht z.B. per Terminal mit hdiutil. Für mehr Infos:

man hdiutil
 
cilly schrieb:
...
Es ist auch möglich, das Passwort des Sparse-Image nachträglich dem des Users gleichzusetzen, das geht z.B. per Terminal mit hdiutil. Für mehr ...
[/B]
Zum Vergrößern anklicken....
Wenn das ohne das ursprüngliche Passwort ginge, wäre das IMHO eine erhebliche Sicherheitslücke.
Am Ende müsste ich ja womöglich nur den Eigentümer des Images ändern, um an die Daten zu kommen.
Ist das tatsächlich so ?

@Klasl57
Im Dateisystem ist das Image eine ganz normale Datei, die jeder löschen kann, der die erforderliche Berechtigung auf den enthaltenden Ordner hat.
 
maceis schrieb:
Wenn das ohne das ursprüngliche Passwort ginge, wäre das IMHO eine erhebliche Sicherheitslücke.
Zum Vergrößern anklicken....
Das hat auch niemand behauptet, lese mal die manpage von hdiutil, da steht drin, was es zum Ändern des Passwortes braucht.
maceis schrieb:
Am Ende müsste ich ja womöglich nur den Eigentümer des Images ändern, um an die Daten zu kommen.
Ist das tatsächlich so ?
Zum Vergrößern anklicken....
Was soll der Quatsch?
Was hat der Eigentümer eines Images mit dessen Passwort zu tun?
Kannst du mir erklären, wie du auf diesen Gedanken kommst?

Sehe gerade, dass der Thread-Öffner schon einen Thread mit dem gleichen Inhalt laufen hat und dieser Thread hat auch noch einen unzutreffenden Titel.

Mods: Thread schließen...
 
Zuletzt bearbeitet von einem Moderator:
Soweit mir bekannt ist, gibt es aber auch Erfolge, ein passwort-geschütztes AES-Image zu knacken. Google ist dein Freund...
 
cilly schrieb:
...
Was hat der Eigentümer eines Images mit dessen Passwort zu tun?
Kannst du mir erklären, wie du auf diesen Gedanken kommst?
...
Zum Vergrößern anklicken....
Das hier hat sich ein bisschen so angehört:
cilly schrieb:
...
Es ist auch möglich, das Passwort des Sparse-Image nachträglich dem des Users gleichzusetzen, das geht z.B. per Terminal mit hdiutil.
...[/B]
Zum Vergrößern anklicken....
Nichts für ungut
Die man-Page les´ich gelegentlich mal wieder -
Zur Zeit bin ich anderweitig beschäftigt :D
 
Zurück
Oben Unten