16 berichten aan het bekijken - 1 tot 16 (van in totaal 16)
  • Q:

    Bijdrager
    Dahlia

    Root gegeizeld!

    Help! Iemand op mijn werk heeft ontdekt dat op mijn powerbook mijn root een wachtwoord toegekend heeft gekregen en dat was niet door mij! Ik heb dus geen toegang tot de root!
    Het is een beetje een griezelig idee, dat iemand dat heeft kunnen doen, maar het is vooral ook erg lastig. Ik weet het wachtwoord dus niet en ook niet hoe ik het onschadelijk kan maken. Hij heeft me aangeraden de hele schijf leeg te maken en het OS er opnieuw op te installeren maar hier zie ik wel erg tegenop qua tijd wat dat kost!
    Weet iemand hoe het kan, hoe erg het is en wat ik kan doen?
    Ik heb OS 10.2.8.

    Ik lees net een bericht over de veiligheidslek en SHH etc, maar ik ben niet zo geavanceerd dat ik daar iets van snap. Degene die dit van die root heeft ontdekt heeft in de UNix terminal ook gezien dat er extern gerommeld is en zei ook iets over SHH. Ik ben nu best geschrokken en weet even niet wat ik moet doen.

    Dringend hulp gevraagd!!!!


    Bijdrager
    remier

    Komt omdat denk de root nog ‘niet echt’ enabled is, en daardoor werkt het password niet.

    Probeer dit eens:

    There are two methods of accessing the root via
    the OS X GUI – both involving the Utility: “NetInfo
    Manager”

    Method 1:

    1. Open NetInfo Manager.

    2. If nothing appears automatically when you
    open the NetInfo Manager, under the Domain
    menu, select Open – then select the default
    domain, which will be / .

    3. Click on the lock button in the bottom-left side of
    the window to enable a mode that allows making
    changes. Enter the name and password of the
    administrative user – then click OK.

    4. Under the Domain menu, select Security. Then
    choose Enable Root User from the submenu.
    unless you have previously set a root password, a
    message appears with a NetInfo Error, indicating
    that the password is blank. Click OK.

    5. Enter the root password you want to use and
    then click Set. Remember that the root password
    should not be easily guessable.

    6. Enter the password again for verification and
    the click Verify.

    7. Under the Domain menu – select Save. A
    request to Confirm Modification appears. Click on
    Update this copy.

    8. Under the Options menu, select Restart All
    NetInfo Domains on Local Host. An alert asking
    whether you really want to restart the machine’s
    NetInfo servers appears. Click Yes.

    9. Click on the lock button again any further
    changes. Then close the NetInfo Manager.

    You may find it sufficient just to click on the lock
    button again to save your changes.


    Bijdrager
    JeePee

    Je hebt zelf administrator-bevoegdheden? En anderen weten je gewone wachtwoord?


    Bijdrager
    m2o

    ik ben geen expert, maar kan je niet met de orginele installatie cd die je bij je computer hebt gekregen altijd als root inloggen en je wachtwoord wijzigen?

    even zoeken in de help leverde dit op (misshien op je eigen systeem in het nederlands verkrijgbaar, succes ermee):

    Changing your administrator password

    To change the administrator password, you must know the current administrator password. If you’re logged in as the administrator, open Account preferences and click Change to set a new password.

    If you don’t remember the password and automatic login is turned off, you can reset the administrator password using the Mac OS X User Install 1 CD.

    IMPORTANT: Because a user with the CD can gain unrestricted access to your computer, you should keep the CD in a safe place.

    To reset the administrator password using the Mac OS X CD:

    Insert the Mac OS X Install Disc 1 CD and restart the computer.
    When you hear the startup tone, hold down the C key until you see the spinning gear.
    When the Installer appears, choose Installer > Reset Password.
    Follow the onscreen instructions to change the password.
    Quit the Installer and restart your computer while holding down the mouse button to eject the CD.

    Be sure to change your login password in Keychain Access to match your new password. For information about changing a password in Keychain Access, click “Tell me more” below.


    Bijdrager
    JeePee

    Nee, volgens mij kan alleen het wachtwoord van de administrator op die manier gewijzigd worden…:?


    Bijdrager
    Quack

    Effe terminal openen en ‘sudo passwd root’ inhengsten, me dunkt.


    Bijdrager
    Dahlia

    Hmm, die laatste tip over de terminal lijkt wat op te leveren. Ik ben alleen totaal onbekend hiermee.
    Hij vraagt om een ww en als ik mijn eigen user ww geef pikt ie dat dit keer wel vraagt ie om een nieuw root ww.
    Wat doe ik nu, gewoon een nieuw ww invoeren en die goed onthouden???
    Heb snel de terminal gestopt, wil even weten of ik wel het goede doe.
    Wat ben ik met dit commando aan het doen?

    Ik heb trouwens inmiddels ergens een bericht op het net gevonden over dat Apple zelf de root zou blokkeren:
    http://wmf.editthispage.com/discuss/msgReader$7701?mode=day
    Zou dat kunnen kloppen? Lijkt me logischer dan dat een soort insluiper dit zou hebben gedaan. Ik neem tenminste niet aan dat je op afstand in kan loggen en dit kan doen, of wel?!


    Bijdrager
    m2o

    dit staat op de apple support pagina. moet je daarna wel remote login bij sharing (in de system preferences) uitzetten (zodat ze niet opnieuw ssh toegang hebben). er staat ook ergens dat de root user standaard is uitgeschakeld bij mac os x client en alleen aanstaat op mac os x server. dus die kan je gewoon uitzetten lijkt mij.

    M.

    :

    How to disable the root user

    Open NetInfo Manager, located in the Utilities folder.

    Click the lock.

    Enter the name and password of an Admin user, then click OK.

    For Mac OS X 10.2 and later, choose Disable Root User from the Security menu.
    For Mac OS X 10.0 and 10.1, choose Security from the Domain menu, then Disable Root User from the submenu.


    Bijdrager
    Quack
    ”Dahlia”

    Hmm, die laatste tip over de terminal lijkt wat op te leveren. Ik ben alleen totaal onbekend hiermee.
    Hij vraagt om een ww en als ik mijn eigen user ww geef pikt ie dat dit keer wel vraagt ie om een nieuw root ww.
    Wat doe ik nu, gewoon een nieuw ww invoeren en die goed onthouden???
    Heb snel de terminal gestopt, wil even weten of ik wel het goede doe.
    Wat ben ik met dit commando aan het doen?

    Sorry, had wat meer info erbij moeten geven. Dit verandert inderdaad het wachtwoord van root. Het eerste password is voor het commando sudo. Daarmee kun je commando’s als root uitvoeren. Dit doe je dus inderdaad met je eigen password. Met het passwd commando verander je daarna het password van root. Nu weet jij tenminste weer het root password.

    Ik heb trouwens inmiddels ergens een bericht op het net gevonden over dat Apple zelf de root zou blokkeren:
    http://wmf.editthispage.com/discuss/msgReader$7701?mode=day
    Zou dat kunnen kloppen? Lijkt me logischer dan dat een soort insluiper dit zou hebben gedaan. Ik neem tenminste niet aan dat je op afstand in kan loggen en dit kan doen, of wel?!

    Niks is onmogelijk. Standaard is het root account inderdaad uitgeschakeld.


    Bijdrager
    Deskman

    Voor diegenen die nooit met de terminal te maken hebben en er ook geen behoefte toe voelen: laat je root ongeactiveerd. Daarmee staat de boel gewoon dicht. Alle commando’s kun je ook met sudo op rootniveau uitvoeren. Je kunt op die manier ook nooit per ongeluk een deurtje open laten staan.


    Bijdrager
    JeePee

    Maak je het dan voor anderen niet makkelijker om je root te misbruiken? Is het niet handiger om er dan een behoorlijk ingewikkeld wachtwoord voor te verzinnen? Ik weet het niet, dus vandaar m’n vraag…:?

    Als je administrator-wachtwoord bijvoorbeeld zo eenvoudig is dat een ander er achter komt en daarmee de root activeert en een wachtwoord ervoor maakt… Of is die net zo makkelijk weer op te heffen, zoals Quack al aangaf?


    Bijdrager
    Deskman

    Er zijn twee zaken die gescheiden zijn: de root als gebruiker en het root-account. Het account is in OSX standaard uitgezet en kan ook niet zomaar door anderen geactiveerd worden. Pas als het account is aangemaakt (bij de eerste activering van de root via de terminal of netinfo) bestaat ook het root-account. Het wachtwoord daarvoor moet ingewikkeld genoeg zijn om nooit geraden te worden. Dus niet je geboortedatum achterstevoren of het kenteken van je auto.
    Tot dan zit die deur potdicht. Ondertussen kun je vrijwel alle taken die je bij een uitstapje naar de terminal doen als superuser (sudo) zonder het root-account te activeren.
    Verder kun je als root zonder pardon ALLES wissen en in de prullenbak gooien met duidelijk desastreuze gevolgen. Daarom de algemeen geldende regel om niet binnen je root-account te gaan experimenteren


    Bijdrager
    JeePee

    Dank je, dat is helder. Ik ga namelijk de komende weken een DMG aanmaken met Panther en van alles er op en er aan voor iemand anders. Die wil ik dan kant en klaar op haar iMac zetten en daarbij had ik ook zitten denken aan het wel of niet moeten activeren van de Root en beveiligen met een ingewikkeld wachtwoord om misbruik van de Root te voorkomen. Dat is dus niet nodig.:D Bedankt! 8)


    Bijdrager
    Dahlia

    Volgens mijn collega was de rootaccount wel geactiveerd, met wachtwoord. Dat is dus een beetje vervelend, als dat klopt. In dat geval denk ik dat het handiger is om tenminste een eigen ww te hebben ingevoerd. Liever heb ik de account niet geactiveerd. Is er een manier voor mij (vrij leek-achtig hierin) om erachter te komen of de account wel/niet geactiveerd is?


    Bijdrager
    m2o

    via de netinfo manager kan je je root status bekijken en aan- uitzetten. in applications -> utilities staat dat programma. via Security in het menu kan je kijken of de root aan of uit staat en dezelfde root ook aan of uitzetten. zie ook mijn vorige posting over ‘How to disable the root user’

    succes


    Bijdrager
    zakalwe

    Als je fysieke toegang hebt tot de Mac kan je altijd het root wachtwoord wijzigen door in ‘single-user’ modus te booten. In het kort doe je dit door zodra je je mac aanzet appeltje-s ingedrukt te houden, dan krijg je een soort text-only modus. Dan moet je je schijf mounten en kan je het root wachtwoord wijzigen. (voor gedetaileerde uitleg misschien even op internet zoeken).

16 berichten aan het bekijken - 1 tot 16 (van in totaal 16)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.