SU und Root

*gruml*
hast ja recht, nehme alles zurück und behaupte das gegenteil. mit nem einfachen su gehts nicht, aber oh wunder mit su name. tschuldigung.

 

>weniger Gefahr bietet, aus Versehen zu lange als Ruth unterwegs zu sein.

Ich fasse es nicht! Immer wieder diese Paranoia-Terminologie, die irgendwelche Mac-Tech-Magazine in die Welt gesetzte haben, und jetzt geht euch allen der Arsch auf Grundeis? ;-)
Was bitte ist gefährlich an root? Und warum durfte ich im Classic-OS ohne Führerschein, Anschnallgurt, Fangnetzt und Windeln trotzdem meinen Computer starten, ohne dass mir dauernd gesagt wurde wie gefährlich mein Vorhaben doch ist und ob ich es mir nicht doch überlegen wolle? In OS9 starte ich nicht nur als "root" sondern als "Super-root", da ich von dort aus diesen angeblich brandheißen "root" kicken kann, wie es mir beliebt.
Anscheinend hat Unix alle in der Birne weich gekocht. Immer wenn ich diese "Gefahr-Slogans" lese, geht mir die Galle hoch. Früher hieß es mal, "zum Mac entwickelt man eine persönliche Beziehung". Heute heißt es "Finger weg", "Achtung", "root", "gefährlich". <- ob das noch dem geläufigen Mac-Image entspricht?

Mag sein, dass ich eine andere Generation von User bin, aber wir (die alten OS-Recken) haben uns nicht vor Angst in die Hose gemacht, obwohl wir täglich als "root" in unserem System eingeloggt waren... ;-)
Aber heute weht wohl ein anderer Wind: Das OS ist heilig und du bist nur der dumme User.

 

Wenn ich sehe, was hier manche in der üblichen Eile ins Terminal hacken, dann glaube ich schon, dass es besser ist, dafür jedes Mal zumindest gebremst zu werden, indem das System nach der Berechtigung fragt.
Der Unterschied zum 9er, in dem man ohne "Führerschein, Anschnallgurt," usw. "alles" tun durfte ist ein vielfältiger:
1. ist im 9er "fast" alles, was möglich war/ist, per GUI möglich und damit auch dem Unbedarfteren nachvollziehbar, weil sichtbar. ("Echte" ResEdit-Tweaks sind vergleichsweise selten praktiziert worden).
2. Verbietet Dir das System unter 9 Aktionen - zumindest die allermeisten - die für das System fatal wären. Unter X kannst Du Dir quasi das System unter dem Arsch weglöschen - auch wenn Spanni das bezweifelt ;-)
3. Sind unter X Eingriffe ins System erst möglich, die in ihrer Tiefe im 9 niemals möglich sind.
4. Ist das Nicht-Arbeiten unter Ruth auch eine prima Sicherung gegen Eingriffe von außen, die im Moment noch nicht allzuhäufig sein mögen. Aber OS X ist ein Unix und hat damit die gleichen Angriffspunkte, wie andere Unices auch. Die sprichwörtliche Sicherheit von Unix ist vor allem auf die Mehrbenutzerstruktur mit rigider Rechte(v)erteilung zurück zu führen.

@ cpp:
no prob ;-)

 

Hi mikrokokkus,
das hat mich noch nicht überzeugt. Wenn ich unter OSX "Blödsinn" anstellen will, ist der einzige Unterschied zu OS9, dass ich zuvor mein SU-Passwort eingeben muss, dass also diese fatale, "todbringende" Aktion lediglich um ein, zwei Aktionen verzögert wird. Damit ist also nichts gewonnen. Außer, wenn man nur ausversehen was löschen wollte und bei der Passwortabfrage plötzlich die Eingebung kommt: "Halt! Das wollte ich doch gar nicht!"
Aber wo ist der Unterschied zwischen Passwortabfrage und dem sonst üblichen Dialog "Wollen Sie wirklich..." ? Beim ersteren muss ich etwas tippen. Beim letzteren muss ich nur klicken. Das ist alles. Das ist der Unterschied.
Im übrigen hat jeder "unmündige DAU" immer noch die Möglichkeit, von OS9 aus zu starten, und seine verheerenden Schandtaten ohne Unix-Sicherheitsnetz zu vollbringen. Angesichts dieser Tatsache kommen mir die gutgemeinten Warnhinweise erst recht lächerlich vor.

Aber mir geht es gar nicht um die Vor- und Nachteile einer Rechteverwaltung (was in Firmennetzten durchaus sinnvoll sein kann), sondern um den plötzlichen Wandel in der Mensch-Computer-Beziehung. Hier wird eine Ehrfurcht vor dem System generiert. Was vormals "Easy-To-Use" und Freundlichkeit war muss plötzlich einem "mahnenden Zeigefinger" weichen. Als Einzelplatz-User darf ich mich nunmehr nur noch als "Gast" einloggen, habe aber als Gast trotzdem die Möglichkeit mich selbst auszutricksen, indem ich mich als superuser einlogge. Das ist schizophren. Diese Entfremdung von dem eigenen Rechner macht die ganze Sache unsympatisch. Und irgendwie denkt man, wenn Unix dergestalt konzipiert ist, dass es mich vor mir selbst schützen muss, dann ist eben das System (mit verlaub) scheiße. Punkt.

 

ich sehe das genau anders. wir haben ein firmennetzwerk, wo natürlich nur wenige das recht haben irgendetawas am system zu ändern. und das nimmt unseren angestellten die angst vorm computer. sind sie es doch gewohnt, das ihr super pc andauernd kaputt geht wenn sie irgendetwas machen. wir sagen: ihnen machts was wollts, an das system kommts ihr eh nicht ran. ihr glaubts nicht wie das einer blonden sekretärin hilft, wenn sie nicht jedesmal fragen musz: darf ich da klicken, kann ich das löschen...

abgesehen davon erspart es viel an edv-technikern ;-)

 

Ich zitiere mich selbst: "...was in Firmennetzten durchaus sinnvoll sein kann..."
;-)

 

unix wurde für den netzwerk- und multiusereinsatz konzipiert. wenn nur du an dem rechner arbeitest, hält dich keiner davon ab ununterbrochen als root zu arbeiten. ich finde es aber schon als vorteil, wenn nicht irgendeine wildgewordene anwendung mein system zerschiesst. wenn die zeit reif ist und z.b. ein paar viren vorbeikommen, ist es doch von vorteil, wenn sie nur teilweise schaden anrichten. das was du hier bemängelst, gilt doch für jedes multiusersystem. aber wie schon gesagt, es hindert dich ja niemand daran als root zu arbeiten, die konsequenzen musst du dann aber schon selber tragen. nur weil du keinen verwendung dafür hast, heisst es ja noch nicht, dass das ganze scheisse ist.

 

Ganz genau! Meine LAP ist wahrscheinlich nicht wirklich als DAU zu bezeichnen aber zumindest als unbedarft (Unser Leben besteht aus Akronymen;-)).
Nachdem ich ihr erklärt hatte, dass sie auf ihrem Account auf meinem Rechner tun und lassen kann, was sie will, da sie nicht in der Lage sein wird, das Sys zu zerschießen, war sie deutlich entspannter und wagt es mittlerweile auch, Dinge einfach mal auszuprobieren.

 

das system zwingt ja niemanden dazu sich mit dem unix-zeug zu beschaeftigen. gut, man muss beim installieren einen user anlegen der den rechner verwalten darf, wo man bei installieren dann ein admin-wort eingeben muss.... aber das war es auch schon. wer seinen mac so nutzen will wie bisher kann das meiner ansicht nach durchaus tun, nach kurzer zeit findet man sich in aqua zurecht und der ganze klumbatsch mit filesystem, terminal usw braucht einen nicht zu interessieren, nicht umsonst sind ja viele dateien im finder gar nicht sichtbar. ich finde das einfach genial einen unix-rechner mit "mac-qualitaeten" zu haben (ueber aqua kann man streiten, ich weiss). und wer lust darauf hat sich mit unix zu beschaeftigen, stichwort open source, ist eben gut beraten nicht als root irgendwelche sachen ins terminal zu hacken. ich verstehe die aufregung nicht.
gruesse oli

 

Hello,
ich habe ein kleines Problem. Ich möchte ein Software updaten, dafür muss ich die vorherige Version löschen. Ich hätte zwei Möglichkeiten:
- im Terminal ein Uninstall laufen lassen aber ich muss mich als su anmelden. Ich kenne das Passwort nicht.
- im Finder einen File löschen, dafür muss ich als Root angemeldet sein.
Ich kenne nur das Administrator.

Fragen:
- Wie initialisiert OSX das SU- und Root-Passwort?
- Wie melde ich mich als Root an. Beim anmelden habe sehe ich nur die verschiedenen Benützer.

Danke für Eure Antworten...

 

netinfomanager im ordner utilities
menu:
domain->security->enable root user

 

Gut Root user enabled.
und jetzt?
Ich kann trotzdem den File nicht entfernen und im Login Window erscheint der Root nicht...

 

gib im terminal su ein, dann frägt er dich
nach dem root passwort. danach kannst du das script als root ausführen.

in systemeinstellungen kannst du ja mal bei login->login window auf name und kennwort eingabe umstellen. danach kannst du dich als root einloggen. braucht man aber nicht wirklich.

 

geht das ganze nicht auch mit sudo?

 

ist der SU bzw Root passwort gleich Administrator? bei mir funktioniert es nicht...

 

also beim aktivieren vom root-account hast du ja sicherlich ein passwort vergeben.
dieses passwort gibst du nach dem befehl su ein, gross- und kleinschreibung beachten.

 

Wenn Du "sudo" eingibst, brauchst Du ein Admin-Passwort.
"su" ersetzt den aktuell eingeloggten User durch den root-User, wenn Du nicht einen anderen User angibst (z.B. "su(Leerschlag)andererUser")
dafür brauchst Du das Passwort dieses Users, also entweder das root-Pwd oder das vom anderen User.
Bist Du als Normalo angemeldet, dann hast Du erst mal keine Möglichkeit "sudo" zu verwenden, da nur Admins defaultmäßig in das sudoer-File eingetragen werden.
Abhilfe schafft hier, sich erst per "su" als Admin (mit entsprechendem Pwd) im Terminal einzuloggen; danach steht "sudo" zur Verfügung.

 

Eben nicht.
Nach dem Einloggen mit Administrator gehe ich im NetInfo Manager und ich sehe Domain>Security>disable Root User

Es scheint mir, der Root User ist schon aktiv ohne Passwort.

 

um su verwenden zu können musst du aber in der gruppe wheel sein und als normalo bist du da nicht drinnen. ein su mit anschliessendem sudo ist übrigens quatsch, denn nach su bist du schon superuser.

 

du kannst den root aber nicht ohne neuem passwort freischalten. und default ist er nicht aktiv. wenn es also dein privatrechner ist, musst du es schon irgendwann mal getan haben.