Terminal => SU => sorry?

falkgottschalk

falkgottschalk

Aktives Mitglied
Thread Starter
Dabei seit
22.08.2005
Beiträge
24.076
Reaktionspunkte
1.619
Hallo,
nachdem ich die Befehlszeile des Mac unter "Terminalprogramm" gefunden habe ist natürlich mein Spieltrieb erwacht.
"Damals" konnte man sich unter Unix mit SU zum Chef anmelden.
Den Befehl "su" kennt der Mac noch, fragt nach einem Kennwort und sagt dann, weil's falsch ist, immer "sorry".
OK, er ist freundlich, aber ... woher bekomme ich dieses Kennwort? Ist das ein Apple-Geheimnis?
Und wieso begrüßt mich de imac mit "Welcome to darwin"?
Klar, es steht so in /etc/motd drin, aber wofür steht das?
Frage über Fragen... danke für Antworten!
Falk
 
Darwin ist der BSD artige Unterbau von Mac Os X. Du musst im Terminal sudo su - eingeben. Dann funktioniert es. Das liegt daran, dass der root User nicht standardmaessig freigeschaltet ist.
 
falkgottschalk schrieb:
Hallo,
nachdem ich die Befehlszeile des Mac unter "Terminalprogramm" gefunden habe ist natürlich mein Spieltrieb erwacht.
"Damals" konnte man sich unter Unix mit SU zum Chef anmelden.
Den Befehl "su" kennt der Mac noch, fragt nach einem Kennwort und sagt dann, weil's falsch ist, immer "sorry".
OK, er ist freundlich, aber ... woher bekomme ich dieses Kennwort? Ist das ein Apple-Geheimnis?
Und wieso begrüßt mich de imac mit "Welcome to darwin"?
Klar, es steht so in /etc/motd drin, aber wofür steht das?
Frage über Fragen... danke für Antworten!
Falk
Zum Vergrößern anklicken....

Hi,
da mußte ich mich als Linux-Umsteiger auch schwer wundern.
Allerdings liegt die Lösung näher als vermutet.
Wenn man nämlich versucht, Befehle auszuführen,
die nur root machen darf, sagt er, man soll den Befehl sudo benutzen.

Beim mac verwendet man also anstatt "su" den Befehl "sudo".
z.B.: "sudo rm systemdatei" Man setzt sudo also vor den Befehl, den man als root hätte ausführen wollen.

Für das gewohnte root login muß man wie radiohead schrieb erst den root freischalten.
In der Regel reicht aber sudo.
 
Zuletzt bearbeitet:
Elixyr schrieb:
In der Regel reicht aber sudo.
Zum Vergrößern anklicken....

Ansichtssache.

Der root-Account läßt sich im übrigen über den NetInfo Manager (in Dienstprogramme) freischalten.

Matt
 
sudo su -> eigenes Passwort eingeben und man hat ne root-shell :)
 
romulus schrieb:
sudo su -> eigenes Passwort eingeben und man hat ne root-shell :)
Zum Vergrößern anklicken....

Sag ich doch. Deshalb ist es auch nicht noetig den root freizuschalten.
 
Bitte nicht schon wieder die Pro-Contra-Root-Account-Diskussion. :rolleyes:
->Suche benutzen! :D (An die Diskutanten, nicht an den Threadersteller.)
Wile
 
Wile E. schrieb:
Bitte nicht schon wieder die Pro-Contra-Root-Account-Diskussion. :rolleyes:
->Suche benutzen! :D (An die Diskutanten, nicht an den Threadersteller.)
Wile
Zum Vergrößern anklicken....

Danke fuer den super Tipp ;) Es gibt doch keinen Unterschied wenn ich eine rootshell mit sudo su - oeffne oder den root User freischalte und dann su - mache. Also gibt es da nichts zu diskutieren. Es ist nur einfacher ein sudo su - zu machen.
 
Hallo,
leider ist das bei mir nicht so einfach.
Aus Sicherheitsgründen ist der Arbeitsaccout bei mir kein Admin.
Der root-User ist aktiviert. Hat auch ein Passwort!
Wenn ich Änderungen vornehme, z.B. Software installieren will, funktioniert die root-Anmeldung.
Im Terminal will es aber nicht funktionieren...

Code: 
xyz:Users meinusername$ sudo su

WARNING: Improper use of the sudo command could lead to data loss
or the deletion of important system files. Please double-check your
typing when using sudo. Type "man sudo" for more information.

To proceed, enter your password, or type Ctrl-C to abort.

Password:
Sorry, try again.
Password:

Was mache ich denn nun falsch?

Gruß
MacKermit
 
Hallo,
hier der Eintrag in der sudoers-Datei, welcher schon vorhanden war:
Code: 
# User privilege specification
root	ALL=(ALL) ALL
%admin	ALL=(ALL) ALL
Wenn ich dort meinen eigenen Account eintrage ist das doch genauso, als wenn ich den Account zum Admin-Account mache, oder?
Ich möchte im Terminal doch als "root" etwas ausführen.

Gruß
 
Habe nun meinen Usernamen eingetragen.
Nun kann ich sudo nutzen. Jedoch mit meinem Userpasswort. Ist da nicht eine Hintertür offen?

Gruß
MacKermit
 
nein, das ist exakt die Absicht hinter sudo. Du kannst in der sudoers Liste ja explizit die Befehle nennen, die der user oder die Gruppe mit sudo ausführen darf.
So kannst du einem Anwender gezielt erweiterte Rechte geben, ohne das er ein Admin-Passwort benötigt.
ALL/ALL ist natürlich die maximale Berechtigung. Frag dich, ob das wirklich nötig ist...
 
MacKermit schrieb:
Habe nun meinen Usernamen eingetragen.
Nun kann ich sudo nutzen. Jedoch mit meinem Userpasswort. Ist da nicht eine Hintertür offen?

Gruß
MacKermit
Zum Vergrößern anklicken....

Ich schätze mal, jetzt hast du deinen normalen Nutzer praktisch zum Admin gemacht, also nicht unbedingt das, was du durch die Trennung wolltest. Klüger wäre es dann sich im Terminal vom normalen Nutzer aus erst als Admin einzuloggen um dann in den root zu gehen.
 
Nein hat er nicht. Um sudo auszuführen muss er trotzdem noch sein Passwort eingeben. Das ist schon ok so. Er ist nicht pauschal Admin sobald er das Terminal öffnet.
 
MacKermit schrieb:
Hallo,
leider ist das bei mir nicht so einfach.
Aus Sicherheitsgründen ist der Arbeitsaccout bei mir kein Admin.
Der root-User ist aktiviert. Hat auch ein Passwort!
Wenn ich Änderungen vornehme, z.B. Software installieren will, funktioniert die root-Anmeldung.

Was mache ich denn nun falsch?

Gruß
MacKermit
Zum Vergrößern anklicken....

Das ist zwar nun etwas verspätet, allerdings habe ich einen sehr ähnlichen "Aufbau meines Systems". Lediglich den Root-Account habe ich nicht aktiviert.
Um Anwendungen zu installieren benutze ich einfach den Admin-Account und für den täglichen Gebrauch einen Standard-Account ohne Admin-Rechte.

Um nun auch von diesem zweiten Account im Terminal Befehle auszuführen, die eine erweiterte Berechtigung benötigen, kann man sich z.B. einfach per Admin im Terminal "einloggen", indem man "su admin" ausführt (sofern admin auch der Benutzername des Administratoraccounts ist). Das Passwort hierfür entspricht dann dem Passwort des Administratoraccounts. Mit dieser Methode kann man dann auch sudo Befehle ausführen.

Mit diesem Weg kann man dann auch vermeiden, dass der normale Useraccount per sudo Dinge anstellt, die er eigentlich nicht anstellen sollte (Fremdzugriff etc.)
 
Anstelle von 'sudo su' benutze ich lieber 'sudo -s'.
Dann hat man auch als root die gewohnten Shellvariablen, alias etc. zur Verfügung.

Gruß
maceis
 
Hi,

Nur weil mir hier mehrfach aufgefallen ist, das von "root Account ist nicht aktiviert" gesprochen wird: Der root Account ist immer "aktiviert" unter MacOSX. Er hat nur - was nicht unüblich ist - kein Passwort, d.h. es ist nicht möglich sich als root zu Authentifizieren indem man ein Passwort eingibt. Damit läuft jede Attacke die darauf abzielt das Passwort des root-Accounts (den es ja immer gibt) zu knacken ins leere. Dem root ein Passwort zu geben sollte man sich min. 2 mal überlegen - wenn man das nicht *regelmässig* (min. 1 mal im Monat) ändert, sollte man davon abstand nehmen oder es so komplex machen das man es sich selber nicht merken kann (+16 stellen mit allem was geht drin) - am besten beides (was auf einem privaten Desktop sehr viel Verwaltungsaufwand bedeutet).

Den normalen Desktopbenutzer in die Gruppe der Admins zu nehmen, schafft zwar genau das Problem was man vermeiden wollte, aber immerhin kann eine ungesperrter Desktop nicht mehr unmittelbar dazu verwendet werden sich root-Zugriff zu verschaffen - aber natürlich sehr mittelbar.
Man sollte immer min 2 Benutzer haben:

a) einen priviligierten Benutzer der in der Administrator-Gruppe ist unter dem man Admin-Tätigkeiten ausführt
und
b) einen unpriviligierten "normalen" Benutzer unter dem man seine Arbeit verrichtet

Die bequeme Lösung ist damit zu vergleichen seine Haustüre mit einem hochsicherheitsschloss zu versehen und den Schlüssel unter dem Fußabtreter aufzubewahren. Kann man machen ... kann man aber auch sein lassen.

Atti
 
Wie schon geschrieben wurde, ist root aktiviert aber er hat kein Passwort. Du kannst ihm entweder mit sudo passwd root oder mit einer Anleitung von Apple http://support.apple.com/de-de/HT1528 ein Passwort setzen. Du kannst dich dann sogar grafisch als root einloggen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten