SU und Root

Das ist interessant:

ich mache Domain>Security>disable root user

Jetzt erscheinen: Domain>Security>enable root user und Domain>Security>deauthenticate

dann mache ich Domain>Security>enable root user
und kommt die Meldung "you must re-authenticate ..."

Was jetzt lustig ist, der Befehl Authenticate ist aktiviert und das Befehl "enable root user" ist nicht mehr da: der Befehl "Disable Root User" ist vorhanden aber inkativiert. Nach der Ausführung von Authenticate (mit dem Administrator-PW) ist der Befehl "Disable Root User" aktiviert.
Also bei mir ist der Root User ohne Eingabe des Root-PW aktiv.

 

dann hast du wohl die special root macos x version

 

Lies doch nochmal genau nach, was ich geschrieben habe ;-)

Du schreibst ja schon selbst, dass ein normalo-user keine Möglichkeit zum "sudo"en hat.
Wenn Du "su" UND einen Adminusernamen ins Terminal eingibst (und natürlich das Pwd), dann kannst Du auch sudo verwenden. su heißt einfach substitute user (dt.: "ersetze Benutzer") und kein Mensch sagt, dass der aktuelle immer nur durch root ersetzt werden muss &

Was man davon hat?
Man muss den root-account gar nicht freischalten, da "sudo" genau das gleiche tut und IMHO weniger Gefahr bietet, aus Versehen zu lange als Ruth unterwegs zu sein. "sudo" steht so auch im normalo-user-account zur Verfügung, NACHDEM man sich im Terminal als ADMIN eingeloggt hat.
Das ist z.B. dann hilfreich, wenn man im Normalo-Account Dinge herumkopieren muss, auf die man nur als Ruth Zugriff hat und man es sich ersparen will, sich ab- und als Admin wieder anzumelden.

 

wie soll er denn als normaluser su eingeben, wenn er gar keine berechtigung dazu hat.

 

Probiers doch einfach mal aus und behaupte nicht willkürlich irgendwas, Mann!
Noch mal gaaanz langsam zum Mitschreiben:
"su" heißt "substitute user" und nicht "superuser" (m.E. eine mögliche Quelle für Missverständnisse).
Man ersetzt einen aktuell eingeloggten Normalo-User, durch einen Admin-user mit z.B. dem Benutzernamen "ADMIN", indem man im Terminal Folgendes eingibt: "su ADMIN".
Danach muss man das Pwd vom User ADMIN eingeben und - schwupps - man ist als ADMIN im Terminal eingeloggt. DAZU HAT JEDER USER DAS RECHT!!!
Danach kann man - man ist jetzt schließlich Admin-user - auch den sudo-Befehl nutzen, für den man, wie Du richtig bemerkst, im sudoer-File eingetragen sein muss.
Na, itzum alles klar?

 

habe es ausprobiert und als normaluser musst du für su in der wheel gruppe sein, jedenfalls unter macos x. vielleicht probierst du erstmal deine schlauen tipps aus und laberst dann los. macos x ist eben nicht wie jedes andere unix.

 

Das Problem ist gelöst.
Ich habe direkt über Directory Browser (users->Root) das Root-Passwort eingegeben. Ich musste es zuerst löschen....

Danke cpp

 

s mir egal, ob Du dumm stirbst - aber da das hier auch andere lesen, die vielleicht die korrekte Info interessiert (und ich auch ungern ungerechtfertigt als Depp dastehe &) noch mal eine Schritt-für-Schritt-Anleitung der ganzen Chose:

1. Du hast Mac OS X 10.1.x installiert.
2. Dein System hat (mind.) 2 Accounts. Einen User, der diesen Computer verwalten darf - nennen wir ihn "HELD", Passwort = "pass" und einen anderen Nutzer, der den Computer NICHT verwalten darf - nennen wir ihn "SCHNULLI".
3. Du meldest Dich beim Loginwindow als SCHNULLI an.
4. Du startest das Terminal
5. Nach dem Prompt SCHNULLI% gibst Du "su HELD" ein (ohne Gänsefüßchen aber mit Leerschlag dazwischen)
6. Das Terminal fragt Dich nach dem Password von HELD
7. Du kennst es ja und gibst "pass" ein (ohne GF ;-))
8. Der Prompt lautet: HELD% - Voilà, Du bist als Admin HELD eingeloggt (und darfst jetzt auch "sudo" benutzen!
9. Du schreibst hier in's Forum, dass es geklappt hat und dass Du gar nicht verstehen kannst, warum das vorher nicht ging ;-)

 

terminal oeffnen

sudo passwd root

1) admin passwd eingeben
2) 2 x root passwd eingeben.

 

*gruml*
hast ja recht, nehme alles zurück und behaupte das gegenteil. mit nem einfachen su gehts nicht, aber oh wunder mit su name. tschuldigung.

 

>weniger Gefahr bietet, aus Versehen zu lange als Ruth unterwegs zu sein.

Ich fasse es nicht! Immer wieder diese Paranoia-Terminologie, die irgendwelche Mac-Tech-Magazine in die Welt gesetzte haben, und jetzt geht euch allen der Arsch auf Grundeis? ;-)
Was bitte ist gefährlich an root? Und warum durfte ich im Classic-OS ohne Führerschein, Anschnallgurt, Fangnetzt und Windeln trotzdem meinen Computer starten, ohne dass mir dauernd gesagt wurde wie gefährlich mein Vorhaben doch ist und ob ich es mir nicht doch überlegen wolle? In OS9 starte ich nicht nur als "root" sondern als "Super-root", da ich von dort aus diesen angeblich brandheißen "root" kicken kann, wie es mir beliebt.
Anscheinend hat Unix alle in der Birne weich gekocht. Immer wenn ich diese "Gefahr-Slogans" lese, geht mir die Galle hoch. Früher hieß es mal, "zum Mac entwickelt man eine persönliche Beziehung". Heute heißt es "Finger weg", "Achtung", "root", "gefährlich". <- ob das noch dem geläufigen Mac-Image entspricht?

Mag sein, dass ich eine andere Generation von User bin, aber wir (die alten OS-Recken) haben uns nicht vor Angst in die Hose gemacht, obwohl wir täglich als "root" in unserem System eingeloggt waren... ;-)
Aber heute weht wohl ein anderer Wind: Das OS ist heilig und du bist nur der dumme User.

 

Wenn ich sehe, was hier manche in der üblichen Eile ins Terminal hacken, dann glaube ich schon, dass es besser ist, dafür jedes Mal zumindest gebremst zu werden, indem das System nach der Berechtigung fragt.
Der Unterschied zum 9er, in dem man ohne "Führerschein, Anschnallgurt," usw. "alles" tun durfte ist ein vielfältiger:
1. ist im 9er "fast" alles, was möglich war/ist, per GUI möglich und damit auch dem Unbedarfteren nachvollziehbar, weil sichtbar. ("Echte" ResEdit-Tweaks sind vergleichsweise selten praktiziert worden).
2. Verbietet Dir das System unter 9 Aktionen - zumindest die allermeisten - die für das System fatal wären. Unter X kannst Du Dir quasi das System unter dem Arsch weglöschen - auch wenn Spanni das bezweifelt ;-)
3. Sind unter X Eingriffe ins System erst möglich, die in ihrer Tiefe im 9 niemals möglich sind.
4. Ist das Nicht-Arbeiten unter Ruth auch eine prima Sicherung gegen Eingriffe von außen, die im Moment noch nicht allzuhäufig sein mögen. Aber OS X ist ein Unix und hat damit die gleichen Angriffspunkte, wie andere Unices auch. Die sprichwörtliche Sicherheit von Unix ist vor allem auf die Mehrbenutzerstruktur mit rigider Rechte(v)erteilung zurück zu führen.

@ cpp:
no prob ;-)

 

Hi mikrokokkus,
das hat mich noch nicht überzeugt. Wenn ich unter OSX "Blödsinn" anstellen will, ist der einzige Unterschied zu OS9, dass ich zuvor mein SU-Passwort eingeben muss, dass also diese fatale, "todbringende" Aktion lediglich um ein, zwei Aktionen verzögert wird. Damit ist also nichts gewonnen. Außer, wenn man nur ausversehen was löschen wollte und bei der Passwortabfrage plötzlich die Eingebung kommt: "Halt! Das wollte ich doch gar nicht!"
Aber wo ist der Unterschied zwischen Passwortabfrage und dem sonst üblichen Dialog "Wollen Sie wirklich..." ? Beim ersteren muss ich etwas tippen. Beim letzteren muss ich nur klicken. Das ist alles. Das ist der Unterschied.
Im übrigen hat jeder "unmündige DAU" immer noch die Möglichkeit, von OS9 aus zu starten, und seine verheerenden Schandtaten ohne Unix-Sicherheitsnetz zu vollbringen. Angesichts dieser Tatsache kommen mir die gutgemeinten Warnhinweise erst recht lächerlich vor.

Aber mir geht es gar nicht um die Vor- und Nachteile einer Rechteverwaltung (was in Firmennetzten durchaus sinnvoll sein kann), sondern um den plötzlichen Wandel in der Mensch-Computer-Beziehung. Hier wird eine Ehrfurcht vor dem System generiert. Was vormals "Easy-To-Use" und Freundlichkeit war muss plötzlich einem "mahnenden Zeigefinger" weichen. Als Einzelplatz-User darf ich mich nunmehr nur noch als "Gast" einloggen, habe aber als Gast trotzdem die Möglichkeit mich selbst auszutricksen, indem ich mich als superuser einlogge. Das ist schizophren. Diese Entfremdung von dem eigenen Rechner macht die ganze Sache unsympatisch. Und irgendwie denkt man, wenn Unix dergestalt konzipiert ist, dass es mich vor mir selbst schützen muss, dann ist eben das System (mit verlaub) scheiße. Punkt.

 

ich sehe das genau anders. wir haben ein firmennetzwerk, wo natürlich nur wenige das recht haben irgendetawas am system zu ändern. und das nimmt unseren angestellten die angst vorm computer. sind sie es doch gewohnt, das ihr super pc andauernd kaputt geht wenn sie irgendetwas machen. wir sagen: ihnen machts was wollts, an das system kommts ihr eh nicht ran. ihr glaubts nicht wie das einer blonden sekretärin hilft, wenn sie nicht jedesmal fragen musz: darf ich da klicken, kann ich das löschen...

abgesehen davon erspart es viel an edv-technikern ;-)

 

Ich zitiere mich selbst: "...was in Firmennetzten durchaus sinnvoll sein kann..."
;-)

 

unix wurde für den netzwerk- und multiusereinsatz konzipiert. wenn nur du an dem rechner arbeitest, hält dich keiner davon ab ununterbrochen als root zu arbeiten. ich finde es aber schon als vorteil, wenn nicht irgendeine wildgewordene anwendung mein system zerschiesst. wenn die zeit reif ist und z.b. ein paar viren vorbeikommen, ist es doch von vorteil, wenn sie nur teilweise schaden anrichten. das was du hier bemängelst, gilt doch für jedes multiusersystem. aber wie schon gesagt, es hindert dich ja niemand daran als root zu arbeiten, die konsequenzen musst du dann aber schon selber tragen. nur weil du keinen verwendung dafür hast, heisst es ja noch nicht, dass das ganze scheisse ist.

 

Ganz genau! Meine LAP ist wahrscheinlich nicht wirklich als DAU zu bezeichnen aber zumindest als unbedarft (Unser Leben besteht aus Akronymen;-)).
Nachdem ich ihr erklärt hatte, dass sie auf ihrem Account auf meinem Rechner tun und lassen kann, was sie will, da sie nicht in der Lage sein wird, das Sys zu zerschießen, war sie deutlich entspannter und wagt es mittlerweile auch, Dinge einfach mal auszuprobieren.

 

das system zwingt ja niemanden dazu sich mit dem unix-zeug zu beschaeftigen. gut, man muss beim installieren einen user anlegen der den rechner verwalten darf, wo man bei installieren dann ein admin-wort eingeben muss.... aber das war es auch schon. wer seinen mac so nutzen will wie bisher kann das meiner ansicht nach durchaus tun, nach kurzer zeit findet man sich in aqua zurecht und der ganze klumbatsch mit filesystem, terminal usw braucht einen nicht zu interessieren, nicht umsonst sind ja viele dateien im finder gar nicht sichtbar. ich finde das einfach genial einen unix-rechner mit "mac-qualitaeten" zu haben (ueber aqua kann man streiten, ich weiss). und wer lust darauf hat sich mit unix zu beschaeftigen, stichwort open source, ist eben gut beraten nicht als root irgendwelche sachen ins terminal zu hacken. ich verstehe die aufregung nicht.
gruesse oli

 

LAP, heißt das nicht "Schoß"? (Schoßobenauf = Laptop) ;-))

Mal ne Frage, wie haben eure DAUs denn das alte OS9 bedient? Nach ner Familenpackung Valium und unter notarieller Aufsicht? ;-))

 

Sie haben es bedient - keine Frage. Ich weiß aber echt nicht, ob ich meine Freundin damals morgendelang in meiner Abwesenheit an meinen Rechner gelassen hätte, auf dem (wertvolle) Produktionsdaten lagen/liegen: DTP-, EBV-, Webkram - Arbeit von Wochen - zudem eine Rechnerkonfig, die man getrost als ausgefummelt bezeichnen darf: Produktionsumfeld halt.
Zumindest in der Firma, in der ich noch nebenher den Sysadmin gemacht hab, war ich aber auch manchmal bedient &
Irgendwelche Syserweiterungen waren ja sowas von ruckizucki gelöscht oder verschoben und nach dem nächsten Start ging irgendwas nicht ("ich hab nichts gemacht&"). Schließlich ließ sich aber auch mit Tools im 9er der Sysordner verstecken.
Was die "Schizpohrenie" angeht, auch im User-Account Ruthrechte erlangen zu können: Schwachsinn, eman!
Dazu brauchts ein Admin-Passwort; und was meinst Du, was der schöne Begriff "Administrator" bedeutet???