Wie werde ich diese ständige Kennwortabfrage los???

P

Peter1511

Neues Mitglied
Thread Starter
Dabei seit
19.12.2009
Beiträge
14
Reaktionspunkte
0
Hallo zusammen,

ich bin in einem anderen Thread leider nicht wirklich weiter gekommen, deswegen versuche ich noch mal in diesem Forum mit etwas geänderter Problemstellung eine Lösung zu finden (bzw. von Euch gefunden zu bekommen :p ). Aaaalso:

OS X 10.6.2 fragt mich bei jedem Neustart eines Programms (das ich sehr oft benötige) nach meinem Kennwort, um dem Programm "Änderungen zu erlauben":

attachment.php



Folgende Infos kann ich noch beisteuern:

  • Eine Möglichkeit zur Speicherung dieses Kennworts im Schlüsselbund, wie man es von anderer Stelle kennt, wird nicht angeboten.
  • Auf dem Rechner gibt es nur den einen (meinen) Benutzeraccount, der Administratorrechte hat. Auf dem bin ich auch eingeloggt.
  • Vermutlich (!) braucht das Programm die Rechte, um Änderungen an den System-Einstellungen vorzunehmen. Denn wenn ich vor dem Start in den Systemeinstellungen das Schloss öffne, startet das Programm auch ohne Kennwortabfrage. (Das ist aber eben leider keine Lösung oder zumindest nur von kurzer Erfolgsdauer, da sich dieses Schloss ja automatisch wieder schliesst und ich zum öffnen ebenfalls (das gleiche) Kennwort eingeben müsste...).
  • Das Programm startet übrigens auch ohne Kennwortabfrage, wenn ich in der Systemsteuerung den System-Schlüsselbund öffne (wofür ich aber auch das Kennwort eingeben muss und der sich auch automatisch wieder schließt, so dass ich beim nächsten Programmstart wieder das gleiche Problem habe).

Nun würde ich diese Password-Abfrage gerne los werden. Hierfür sehe ich erst mal drei unterschiedliche Herangehensweisen:

  1. Ich muss irgendetwas in den Sicherheitseinstellungen oder in der Schlüsselbundverwaltung ändern. Da ich aber bereits alle diesbezüglichen Tips anderer User befolgt habe und außerdem die Standard-Einstellungen habe, glaube ich nicht, hier weiterzukommen.
  2. Ich muss manuell einen Eintrag im Schlüsselbund erzeugen. Falls das der Weg ist: Kann ich das auf der Basis der bekannten Informationen (s. Screenshot) machen, und wenn ja, wie erzeuge ich einen solchen Eintrag und mit welchen exakten Angaben?
  3. Vielleicht ließe sich das Problem ja auch lösen, in dem ich die Zugriffsrechte der Datei(en), auf die das Programm ändernd zugreifen will, entsprechend anpasse. Wie kriege ich aber raus, auf welche Datei das Programm zugreift (gibt es einen entspr. Monitor?) und wie müssten die Zugriffsrechte dann lauten?

Oder gibt's evetl. noch eine ganz andere Möglichkeit? :) Oder gar keine? :(

Vielen Dank für Eure Hilfe im Voraus,

Peter
 
Wie installierst du denn Programme? Liegen die vielleicht noch im Image (also dem .dmg)?
 
Also, in DIESEM Falle (es handelt sich um die Treibersoftware für einen USB-Surfstick von 4G) geschah die Installation, indem ich den Stick einsteckte, das nun erscheinende Laufwerk öffnete, das dort liegende Image aktivierte und in diesem virtuellen Laufwerk das installationsprogramm startete (genau so ists auch in der Anleitung beschrieben).

Das Programm wird daraufhin im Programme-Ordner erzeugt.

Beim nächsten Einstecken des Sticks startet die Software (also das eigentliche Programm, nicht die Installation) von selbst.

Oder ich doppelklicke auf das Prograsmm-Icon in meinem Programme-Ordner.

Es ist aber egal, ob ich das Programm durch Einstecken des Sticks oder aus dem Programm-Ordner heraus starte, es ist auch egal, ob der Stick überhaupt eingesteckt ist oder nicht: Die Kennwort-Abfrage kommt immer.
 
das kannst du eigentlich nur umgehen, wenn du dem programm halt suid rechte gibst, was aber keine gute idee ist ;)
 
Hört sich nach Herstellervorgaben an.
Lösung ? Bahnt sich an...
Hmmm
Incal
 
Zuletzt bearbeitet:
oneOeight schrieb:
das kannst du eigentlich nur umgehen, wenn du dem programm halt suid rechte gibst, was aber keine gute idee ist ;)
Zum Vergrößern anklicken....

2 vermutlich blöde Fragen:

  1. WIE kann ich dem Programm diese Rechte geben?
  2. Warum ist das keine gute Idee? Besteht "nur" die Gefahr, dass das Programm Mist auf meinem Rechner baut oder ist damit auch noch anderen Tür und Tor geföffnet?

Komme ich denn nicht weiter, in dem ich (wie in meinem Eingangspost unter 3. geschrieben), die Zugriffsrechte ausschließlich für die vom Programm zu verändernden Dateien öffne? Dafür müsste ich nur rausfinden (wie?), welche Dateien das exakt sind... Oder ist das völliger Müll?
 
1) mit etwas chown und chmod im terminal

2) das programm kann mist bauen oder durch irgendwelche lücken jemand das programm ausnutzen...
 
Ich sehe darin jetzt eigentlich kein problem, wenn die software des Internet-Sticks jedesmal nach dem Passwort fragt... Habe selbst einen UMTS-Stick der Telekom austria (Österreich), der bei jedem Start nach dem Passwort fragt (funktioniert unter SL momentan nur leider nicht *g*), das wusste ich aber vorher schon, dass dies unter OSX so ist - hab kein problem damit...


lg
 
oneOeight schrieb:
1) mit etwas chown und chmod im terminal
Zum Vergrößern anklicken....
Hmm - aber damit kann ich doch, wenn ich es auf die ausführbare Programmdatei anwende, doch nur ändern, wer das Programm starten darf (bzw. wem es gehört). Aber doch nicht, ALS WER das Programm startet, oder? Also müsste ich ja auch hier wissen, auf welche Dateien das Programm schreibend zugreifen will, um diese dann entsprechend zu ändern.

oneOeight schrieb:
2) das programm kann mist bauen oder durch irgendwelche lücken jemand das programm ausnutzen...
Zum Vergrößern anklicken....

Das Risiko würde ich evtl. eingehen - wenn Du mir sagst, wie ich es konkret bewerkstellige ;)
 
Stefan27at schrieb:
hab kein problem damit...
Zum Vergrößern anklicken....

Aber ich... ;)

Insbesondere, da in absehbarer Zeit ein zweiter Account auf dem Rechner dazukommen soll, der auch Zugang zum Internet über den Stick haben soll (dieses Programm also ausführen können muss), aber definitiv NICHT das Admin-Password kennen soll.
 
Peter1511 schrieb:
Aber doch nicht, ALS WER das Programm startet, oder?
Zum Vergrößern anklicken....

deswegen macht man ja ein chown auf root:wheel und setzt dann per chmod entweder das suid bit für user oder gruppe "chmod g+s file"...
dann wird es halt der gruppe suid ausgeführt...

kann aber auch sein, dass apple das verhindert oder die app trotzdem die entsprechende rechte über das appkit anfordert...
 
OK, das habe ich mir jetzt mal angeschaut. Aber die Rechte der Datei stehen schon wie folgt:

-rwsr-xr-x 1 root admin 1682240 17 Jul 13:32 XSManager

Sollte also eigentlich entsprechend Deiner Vorgaben sein, oder? (In dem Fall müsste es ja egal sein, ob die Gruppe auf wheel oder admin gesetzt ist).

Wann immer ich übrigens probiere, auf die Datei mit chown oder chmod zuzugreifen, kriege ich eins auf die Finger: Fehlermeldung "Operation not permitted". Eingeloggt bin ich unter MacOS als (der einzig existierende) Benutzer, der auch admin-Rechte hat. Wenn ich eine Shell mit Terminal öffne, wird mir der zu dem Benutzer gehörende Kurzname auch im Prompt angezeigt. Aber offensichtlich habe ich nicht die Rechte. Wenn ich su eingebe, werde ich nach einem Password gefragt, aber das für meinen admin-Zugang für MacOS wird nicht akzeptiert. Hmmm?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten