Wie kann ich als Root auf Benutzer zugreifen?

[Stan75]

Hallo zusammen

Ich habe eine etwas heikle Frage, aber weiss nicht weiter, da ich kein Mac Profi bin.

In unserem kleinen Betrieb ist leider ein MA dahingeschieden. Dieser hatte Zugriffe auf einige Lieferantenportale und Soziale Unternehmens Netzwerke, welche leider nicht schriftlich festgehalten wurden. Emails vom Server können wir leider auch nicht auslesen, da PW MA-spezifisch ist.

Meine Idee war nun, dass ich per Login auf den Mac mit dem User Zugriff auf den Schlüsselbund oder auf den Browser haben sollte, wo evtl. die Zugriffe gesichert wurden. Da es ziemlich viele sind, könnte das riesig helfen. Auf dem Rechner haben wir als Admins einen Root User eingerichtet und somit Zugriff auf alle Rechte.

Was ein Test leider zeigte, dass das Passwort zurücksetzen leider nicht hilft, da dann der Schlüsselbund blockiert und somit keine Zugänge zu den Portalen eingesehen werden können.

Nun meine Frage, gibt es noch irgend etwas was ich auf legaler Basis versuchen könnte?

PS: Ich muss doch als Root z.B. irgendwie zu einem User wechseln können oder das Autologin aktivieren??

Danke für die Hilfe, und wenn es zu heikel ist, verstehe ich auch wenn ihr keine anbieten möchtet.

Gruss Stan

 

[chaos_inc]

In der Tat ein heikles Thema. Wenn das Benutzerkennwort nicht bekannt ist, ist der Anmeldeschlüsselbund in der Regel verloren. Ich würde eventuell mal einen AASP kontaktieren. Der kann sich dann auch von der Rechtmäßigkeit der Aktion überzeugen.

 

[doger]

Der Schlüsselbund ist noch mal extra verschlüsselt und wird mit dem einloggen des Benutzers und dessen Passwort entschlüsselt.
Heißt im Klartext auch als root ist hier nichts mit dem Zugriff.

Mit viel Glück kann man unter Safari -> Einstellungen -> Kennwörter die Kennwörter auslesen. Habe ich aber noch nicht probiert, könnte also gut sein das auch das eine Sackgasse ist.

//doger

 

[doger]

In der Tat ein heikles Thema. Wenn das Benutzerkennwort nicht bekannt ist, ist der Anmeldeschlüsselbund in der Regel verloren. Ich würde eventuell mal einen AASP kontaktieren. Der kann sich dann auch von der Rechtmäßigkeit der Aktion überzeugen.

Das ist nicht das Problem sonder die 256 Bit AES Verschlüsselung, da wird ohne schweres Geschütz nichts zu machen sein und ob das dann die Kosten rechtfertigt wage ich zu bezweifeln.

//doger

 

[Stan75]

Danke!

Ok, in Safar sind leider keine Kennwörter ersichtlich, da ich vermutlich nur diese als Root sehe. Gibt es irgendeinen weg, ohne das Passwort zu knacken? Weil das scheint ja aussichtslos zu sein...

Z.B. als dessen Benutzer anmelden ohne das Passwort eingeben zu müssen?? Mal ehrlich wenn ich einfach so mit einer CD ein PW zurücksetzen kann, sollte doch sowas möglich sein .... ich bin ja immerhin Root ... und das mit dem zurücksetzen kann jeder machen...

 

[doger]

Das ändert nichts daran das der Schlüsselbund ursprünglich mit dem Benutzernamen und dem Passwort verschlüsselt wurde und dieses hast Du eben nicht mehr.

//doger

 

[bernie313]

Root darf trotzdem nicht alles, welchen Sinn hätte sonst die Verschlüsselung zum Beispiel des Schlüsselbundes.
Auf alle Daten, sofern nicht verschlüsselt kannst du ja jederzeit auch ohne Root zugreifen, vielleicht sind die relevanten Daten ja in einer einfachen textdatei abgelegt.
Aber um ans Schlüsselbund zukommen Bedarf es mehr als den Root.

 

[Stan75]

Schade, Schlüsselbund leuchtet mir noch ein ... ich hatte Hoffnung dass ich über den Browser des Users automatisch auf den Seiten eingelogt werde und somit neue E-Mail und PW hinterlegen kann und andere Benutzer zu den sozialen Netzwerken hinzufügen kann. Heute speichert ja fast jeder die x-Webseitezugänge.