Single User Mode absichern.

Diskutiere das Thema Single User Mode absichern. im Forum Sicherheit

  1. TrusterX

    TrusterX Thread Starter Mitglied

    Beiträge:
    639
    Zustimmungen:
    3
    Mitglied seit:
    10.04.2005
    Ich habe nichts darüber hier gefunden (Wahrscheinlich bin ich zu blöd) daher mein Posting:

    WARNUNG: Standardmäßig wird beim Single-User-Boot kein Passwort abgefragt und man KANN das System damit zerstören! Daher mein Tipp:

    Vorraussetzung: VI Kenntnisse

    Terminal starten
    Befehl "sudo bash" ausführen

    1. Root PW aktivieren:
    passwd -i netinfo root

    2. Single User Login aktivieren:
    vi /etc/ttys

    Sucht folgende Zeile
    console "/System/Library/CoreServices/loginwindow.app/Contents/MacOS loginwindow" vt100 on insecure onoption="/usr/libexec/getty std.9600"

    ändert das schlüsselwort insecure um auf secure

    den rest unangetastet lassen.

    Nun braucht man auch für den Single-User Mode ein Passwort.

    Vergesst nicht voher ein Backup anzulegen!

    lg aus Salzburg

    Dave
     
  2. MattMacs

    MattMacs Mitglied

    Beiträge:
    499
    Zustimmungen:
    18
    Mitglied seit:
    18.11.2004
    danke für die Infos...

    hast du evtl. noch nen Link dazu ?

    EDIT: mir ist gerade aufgefallen, dass bei mir schon "secure" stand ?

    greetz,
    MattMacs
     
  3. compifrank

    compifrank Mitglied

    Beiträge:
    2.123
    Zustimmungen:
    45
    Mitglied seit:
    09.01.2003
    Bin nicht so der Terminal-Freak, aber kann man das nicht auch unter:
    Systemeinstellungen > Benutzer > Anmeldeoptionen einstellen kopfkratz
     
  4. Pingu

    Pingu Mitglied

    Beiträge:
    4.953
    Zustimmungen:
    341
    Mitglied seit:
    04.08.2003
    Naja, so einfach ist das aber auch nicht, da im Single-User-Boot die Festplatte ersteinmal als read-only gemountet wird. Sicherlich steht dann auch da wie man das ändert. Aber wer damit umzugehen weiß, der kann auch anders sein System zerstören: sudo rm -rf / geht auch im normalen Terminal ohne Single-User-Boot.
    Naja den pico bzw. nano bei Tiger sollte eigentlich jeder bedienen können, der mit dem Terminal umzugehen weiß.
    Da steht bei mit aber etwas anderes
    Pingu
     
  5. MattMacs

    MattMacs Mitglied

    Beiträge:
    499
    Zustimmungen:
    18
    Mitglied seit:
    18.11.2004
    deswegen ja auch meine Nachfrage nach nem Link, wo man evtl.
    genaueres nachlesen kann...

    greetz,
    MattMacs
     
  6. TrusterX

    TrusterX Thread Starter Mitglied

    Beiträge:
    639
    Zustimmungen:
    3
    Mitglied seit:
    10.04.2005
    Sorry mein fehler - sollte natürlich umekehrt sein

    wie man die festplatte rw mountet steht beim single user boot dabei

    bei sudo rm -fr brauchst du aber das administratorpw

    und noch ein Nachtrag:
    Bei Tiger geht das ganze ein bisschen anders:


    Code:
    # To secure single-user mode, enable Open Firmware password protection.
    # http://www.apple.com/downloads/macosx/apple/openfirmwarepassword.html
    # http://docs.info.apple.com/article.html?artnum=120095
    
     
Die Seite wird geladen...

MacUser.de weiterempfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...