su akzeptiert Kennwort nicht

[modstyle]

Hi!

Heute habe ich eine schön große externe Festplatte für das Powerbook gekriegt und diese direkt vor lauter Vorfreude angeschlossen und formatiert. Läuft super und schnell.

Jetzt wollte ich das Ding im Netz freigeben (auch für die Windows-User) und muss dazu die smb.conf editieren.

Das Problem an der Sache ist, dass er aus irgendeinem Grund das root-Kennwort nicht akzeptiert. Wenn ich das Kennwort eingebe und Enter drücke gibt er immer nur "Sorry" aus und ich erlange keinen Schreibzugriff auf die smb.conf

Das root-Kennwort habe ich bereits mit dem Netinfo-Manager geändert und das ging auch, also war das Kennwort vorher schon richtig. Als das im Terminal weiter nichts gebracht hat, habe ich von der Installations-CD gebootet und dort mit "Reset password" das root-Kennwort neu gesetzt und auch das funktioniert nicht.

Warum akzeptiert su das root-Kennwort nicht, obwohl es z.B. über die grafische Eingabe, wenn ich was unter "Systemeisntellungen" ändere immer geht?

Danke für die Hilfe!

 

[admartinator]

Du musst sudo nehmen, also zum Beispiel

sudo vi /etc/smb.comf

 

[modstyle]

Hi!

Danke für die Antwort!

Leider besteht bei sudo das gleiche Problem. Ich weiss auch nicht, was ich falsch gemacht haben sollte, bei dem anderen Mac läuft alles wunderbar und den habe ich exakt auf die selbe Art und Weise eingerichtet.

 

[oneOeight]

bei sudo musst du nicht das root passwort eingeben, wenn du es gesetzt hast, sondern das von deinem gerade benutzten user...

übrigens musst du root überhaupt nicht aktivieren, um eine reine root shell zu kriegen kannst du auch "sudo su -" machen...

 

[maceis]

...
um eine reine root shell zu kriegen kannst du auch "sudo su -" machen...

Oder "sudo -s", mit dem Unterschied, dass Du dann keine nackte "/bin/sh" erhältst sondern eine Subshell der Usershell mit der entsprechenden Umgebung (Aliasse, Funktionen, Variablen etc.).

 

[metropol]

ich habe ein ähnliches Problem.

sudo -s mit dem Passwort meines Users (USER) ergibt:

user is not in the sudoers file

Was läuft da falsch und in welchem Doc/www-site/... wird mir sowas erklärt?

 

[maceis]

Dein Benutzer ist vermutlich nicht in der Gruppe "admin".
Erklärt wird das u.a. in

man sudoers

 

[jesche]

@maceis
Frage dazu. Habe das gleiche Problem wie metropol.
Habe den Tomcat Server installiert und beim Starten (mit "sudo ./startup.sh") habe ich das Problem, dass mein Standardbenutzer nicht in der sudoers file vorhanden ist.

Nach deiner Angabe (Gruppe "admin") habe ich mich jetzt als Admin eingeloggt und im NetInfo Manager meinen Standardbenutzer in der admin Gruppe hinzugefügt.
Ist das auch ok?
Was mich dann aber stutzig macht: ist nicht damit der Vorteil, NICHT als Admin zu arbeiten, dahin?
Durch die Anleitung im Terminal bin ich ehrlich gesagt nicht durchgestiegen.

 

[tau]

man kann sich doch unter der Oberfläche „standarduser“ im Terminal mit dem login Befehl als adminuser einloggen. -> sudoer.

 

[Incoming1983]

Was mich dann aber stutzig macht: ist nicht damit der Vorteil, NICHT als Admin zu arbeiten, dahin?
Durch die Anleitung im Terminal bin ich ehrlich gesagt nicht durchgestiegen.

Der Admin ist ja nicht root. Ist etwas verwirrend bei Mac OS.
Er hat also nicht unbedingt mehr Rechte als ein "normaler" Benutzer, er kann sie sich aber bei Bedarf holen, da er sudo machen kann. Auf der GUI funktioniert das genauso, wenn du dann dein pwd eingeben mußt bei den Systemeinstellungen oder so.

Problematisch wird es nur da, wo die Passwörter "üblicherweise" beim Benutzerschlüsselbund abgespeichert werden (das muß man aber idR extra bestätigen). Dort hätte der Admin dann tatsächlich mehr Rechte.

 

[TerminalX]

su root müsste doch auch gehn?

 

[Incoming1983]

su root müsste doch auch gehn?

ja. Wobei das äquivalent ist zu einem su Aufruf ohne Parameter ;-)

 

[dannycool]

sudo erlaubt per default nur Zugriff für User aus der Gruppe admin, also solche, die das Häkchen bei "darf diesen Computer administrieren" gesetzt haben. Man kann sudo für andere User einzeln freischalten, wenn man einmalig als Admin eine Zeile der Form "username ALL=(ALL) ALL" in /etc/sudoers einfügt.

su geht auf Mac OS X per default nicht, kann man ändern, das ist aber Schwachfug, da sudo existiert.

 

[TerminalX]

ja. Wobei das äquivalent ist zu einem su Aufruf ohne Parameter ;-)

*hustl*

 

[jesche]

Ok, danke an alle. Habe jetzt mal lieber im NetInfo Manager meine kleine Modifikation rückgängig gemacht. Das nur der Admin sich normalerweise die su - Rechte einholen kann, wusste ich bislang nicht. Daher das ganze Kuddelmuddel.
@tau: jo, so mache ich das jetzt!

 

[maceis]

War verreist, darum erst jetzt:

Der Admin ist ja nicht root. Ist etwas verwirrend bei Mac OS.
Er hat also nicht unbedingt mehr Rechte als ein "normaler" Benutzer,
...

Doch hat er, auch ohne sudo.

su root müsste doch auch gehn?

Nein, geht normalerweise nicht. Man kann zwar in Mac OS X den root Benutzer ausschließlich für die Shell freischalten, das ist aber IMO nicht empfehlenswert.

Ok, danke an alle. Habe jetzt mal lieber im NetInfo Manager meine kleine Modifikation rückgängig gemacht. Das nur der Admin sich normalerweise die su - Rechte einholen kann,
...

"su-Rechte" gibt es nicht.
"su" steht für "switch user" und ermöglicht es aus einer aktuellen Shellsitzung heraus sich als andere User anzumelden.

Für Deinen Zweck würde ich es so machen.
Du bist als normaler (nicht admin) Benutzer angemeldet.
Im Terminal gibst Du ein

su adminbenutzername

nun gibst Du Dein Adminbenutzer Passwort ein.
Nun hast Du eine Shell in der Du sudo benutzen kannst.
Mit "exit" oder "^D" kommst Du wieder in Deine ursprüngliche Shell zurück.

 

[Incoming1983]

War verreist, darum erst jetztoch hat er, auch ohne sudo.

Welche denn?

 

[maceis]

PS:
andere Möglichkeit:
Du änderst Dein sudoers file so, dass Dein Normalbenutzer das gewünschte Kommando - und nur das - mit sudo ausführen kann.

Anleitung:

man sudoers

 

[maceis]

Welche denn?

Rechte im Dateisystem, die mit der Gruppe "admin" verbunden sind.
Z. B. Schreib- (und damit auch Lösch-) Recht in /Applications.

 

[TerminalX]

Nein, geht normalerweise nicht. Man kann zwar in Mac OS X den root Benutzer ausschließlich für die Shell freischalten, das ist aber IMO nicht empfehlenswert.

Er hatte ja den Root Account aktiviert. Empfehlenswert ist das sicherlich nicht.