15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)
  • Q:
    Bijdrager
    daadske

    Tutorial: gebruik van een root-account

    Hallo,

    Ik had problemen met mijn externe harde schijf na het gebruik van time machine. Deze slaat de back-ups automatisch op in een map op de externe schijf, en nam hiermee zo’n 250gb aan ruimte nodig. Deze kon ik niet verwijderen, en ook via programma’s zoals Trash It wou het gek genoeg niet lukken. Uiteindelijk ben ik er achtergekomen hoe je het wel kan doen, via een ‘root-account’.

    Waarvoor een root-account?

    - Om volmachten te krijgen over je computer

    - Bestanden te kunnen verwijderen waar je geen bevoegdheden voor hebt

    - Onzichtbare bestanden zichtbaar te maken

    Het maken van een root-account:
    Om een root-account aan te kunnen maken (aan te zetten) moet je ingelogd zijn als admin. Om de root-account te kunnen gebruiken moet (volgens mij) de weergave van het inlogvenster op naam en wachtwoord staan.

    Root-account activeren:
    Open finder, ga naar programma’s, naar hulpprogramma’s en open het programma ‘adreslijsthulpprogramma’.
    Druk linksonder op het slot en typ de gebruikersnaam + wachtwoord van een admin (beheerder) in.
    Open het venster ‘wijzig’ en druk op ‘schakel rootgebruiker in’. Als het de eerste keer is dat je een rootgebruiker gaat gebruiken moet je een wachtwoord aanmaken. Anders gebruik je het wachtwoord wat al eerder is aangemaakt.
    !Het wachtwoord van de rootgebruiker is niet hetzelfde als die van de admin/beheerder/eigenaar!
    De rootgebruiker is nu geactiveerd en het programma adreslijsthulpprogramma kan weer worden afgesloten.

    Het inlogvenster instellen:
    Druk linksboven op het ‘apple-tje’ en vervolgens op ‘systeemvoorkeuren’. Druk vervolgens op ‘account’s’ dan linksonder op het slotje en voer de gebruikersnaam+wachtwoord van een admin (beheerder) in. Druk op ‘inlogopties’ en selecteer onder het kopje ‘weergave inlogvenster’ Naam en Wachtwoord.

    Als u nu uitlogt kan u inloggen op de rootgebruiker. Dit doet u door als gebruikersnaam ‘root’ in te typen en als wachtwoord het wachtwoord wat u hebt aangemaakt (bij root-account activeren). Via de rootgebruiker hebt u volmachten over de computer.
    Eenmaal ingelogd kan het bureaublad etc. er anders uitzien dan u gewend bent, dit komt omdat er geen achtergronden/schermbeveiligingen/voorkeuren van lay-out/etc. zijn ingesteld voor de rootgebruiker.
    Als u klaar bent met het gebruik van de rootgebruiker kunt u via normale wijze uitloggen.

    Het de-activeren van een rootgebruiker:
    Om de rootgebruiker te de-activeren logt u in onder een admin/beheerder.
    U opent het programma adreslijsthulpprogramma, via finder, naar programma’s, naar hulpprogramma’s. U klinkt linksonder op het slotje, voert naam+wachtwoord van beheerder/admin in. Vervolgens opent u het venster ‘wijzig’ en klikt u op ‘Schakel rootgebruiker uit’. De rootgebruiker is nu gedeactiveerd.

    Adreslijsthulpprogramma heet in het engels: Directory Utility.

    ! Het gebruik van de rootgebruiker raad ik u af als u niet veel verstand van computers heeft!
    ! Ik wil niet verantwoordelijk gebracht worden voor evt. problemen!
    ! Als u de root-gebruiker niet nodig heeft raad ik u aan het gebruik ervan te de-activeren!
    ! Wees voorzichtig met wachtwoorden, kies een moeilijke die u zelf kunt onthouden en laat ze niet slingeren!
    ! Zelf heb ik ook geen studie gedaan voor computers, dus ik geef geen garantie dat alles wat hier staat precies zo werkt en gaat als hier staat!
    ! Als u hulp nodig hebt, commentaar heeft, of wijzigingen wilt aanbrengen, kunt u altijd contact met me opnemen via dit forum of mijn emailadres! Ik zal me best doen zo snel/goed mogelijk te antwoorden!

    :apple: :D :finderoud:

    Bijdrager
    iJoost

    Wie niet heel goed weet wat ie aan het doen is moet dit niet doen.
    Wie wel heel goed weet wat ie aan het doen is wil dit niet doen.

    Bijdrager
    daadske

    Waarom niet dan?

    Bijdrager
    sven-

    Omdat je anders je systeem molt, daarom.

    Bijdrager
    daadske

    Zolang je niks verwijdert uit je bibliotheek blijft alles prima lopen. Alleen bestanden verwijderen die je er zelf opgezet hebt, foto’s, films, documenten, back-ups. :wink:

    Bijdrager
    lowfi

    sudo rm -rf? :evil:

    Bijdrager
    sypie

    En… Veni, vidi, foetsie;-)

    Bijdrager
    iJoost

    Eén kleine tikfout en je systeem is naar de haaien.

    Als root is er geen enkel vangnet. Helemaal niets. Alles kan, alles mag. Er worden geen vragen gesteld, er wordt niet gewaarschuwd, er wordt gewoon genadeloos gedaan waar je om vraagt.

    Zelfs als je vinger uitgleed halverwege het tikken van rm -Rf /usr/foobar… of als je eigenlijk niet eens weet wat dat onleesbare Unix-commando nu eigenlijk doet… of als je een shell-script uitvoert wat je ergens op internet gevonden hebt.

    Een beetje professioneel IT-er bedenkt zich drie keer of ie echt wel root-rechten nodig heeft en als het dan toch echt moet beperkt ie zich bij voorkeur tot één enkel commando met root-rechten (daarom is er zoiets als sudo). En hier raden IT-leken elkaar aan om gewoon even in te loggen als root.

    Want dat is zo lekker makkelijk… zucht.:-(

    Bijdrager
    daadske

    Voor elke handeling die je wilt doen krijg je eerst waarschuwing en moet je wachtwoord + gebruikersnaam invoeren. En ik zeg ook niet dat je root moet gebruiken om aan script te werken of turminol, maar voor kleine dingen zoals bestanden verwijderen waar je je rechten voor kwijt bent.

    Geblokkeerd
    Anoniem
    ”daadske”

    Voor elke handeling die je wilt doen krijg je eerst waarschuwing en moet je wachtwoord + gebruikersnaam invoeren.

    Niet waar. Als je inlogt als root kan je alles doen wat je wilt, zonder problemen.

    Root is NERGENS voor nodig en NIEMAND heeft het nodig. Serieus.

    Alles dat je zou moeten doen dat root toegang vereist kan ook met behulp van “sudo” onder een admin account. Zoals iJoost al zegt is voor de meeste gebruikers werken als root gelijk aan Russisch roulette.

    Nogmaals, het admin account van je Mac heeft rechten om sudo te gebruiken. Met behulp van sudo kan je elk commando als root draaien, inclusief veel applicaties die een grafische interface hebben. En in dit geval wordt je WEL regelmatig om je password gevraagd.

    Laat me je nog één maal verzekeren: als root moet je niet werken. Ik ben nu al zo’n tien jaar Unix systeembeheerder en wij vermijden root gebruik ten alle koste.

    Bijdrager
    Regex

    Kom op, verkloot je systeem…. be wild, walk on the uid=0 side of life!

    Moest wel glimlachen om de termen “Turminol” en het “Wij” gebruiken in de context van “Ik ben al 10 jaar Unix Sysadmin”.:)

    De meningen zijn verdeelt, mij zal het boeien of ik nu onder een root account zit of een user account.
    Ik heb mensen meer schade aan zien richten op een systeem als “Luser”‘ dan als root, mij maakt het allemaal niet uit, op de prompt denk je en kijk je eerst 2x voordat je (zeker op een productie systeem) iets doet.

    Ik vind deze hele “manual” het gehalte hebben van het geven van een handleiding voor het maken van een fragmentatie granaat, maar niet de verantwoording willen nemen.

    Nobel idee, goed plan, doen we niet.

    Bijdrager
    k-the-ripper
    ”daadske”

    ! Zelf heb ik ook geen studie gedaan voor computers, dus ik geef geen garantie dat alles wat hier staat precies zo werkt en gaat als hier staat!
    !

    :apple: :D :finderoud:

    Hoop weggehaald in je verhaal, maar moest het toch effe kwijt

    Lekker is dat ,
    Gewoon levensgevaarlijk om dit op je systeem uit te voeren – gegarandeerd dat er altijd van die ‘moronen’ zijn die dit toch maar gaan proberen – deels uit onwetenheid en ook deels omdat ze denken over voldoende kennis te beschikken , ze zijn tenslotte de ‘handige Harry’ van de familie wat computers betreft.

    Als je nu zelf wel aanvoelt dat dit een linke bezigheid is , zet het dan niet op een forum wat door bergen onwetende mensen ook gelezen wordt.
    Je staat er versteld van hoeveel schade dit kan aanrichten onder vele figuren.

    Dit is inderdaad zoiets als vertellen hoe je een tijdbom moet maken en vervolgens doodleuk zeggen “mocht het ding voortijdig onploffen dan weet ik van niks”

    <edit>
    Het hele beginverhaal al: time machine maakt een backup op je externe HD en dat was ruim 250GB die je niet meer kon verwijderen

    A) dan zal je wel 250GB aan rotzooi gehad hebben wat als backup aangemerkt is
    B) waarom zou je dan binnen deze backup bestanden willen verwijderen ??

    </edit>

    Bijdrager
    k-the-ripper
    ”k-the-ripper”
    ”daadske”

    ! Zelf heb ik ook geen studie gedaan voor computers, dus ik geef geen garantie dat alles wat hier staat precies zo werkt en gaat als hier staat!
    !

    :apple: :D :finderoud:

    Hoop weggehaald in je verhaal, maar moest het toch effe kwijt

    Lekker is dat ,
    Gewoon levensgevaarlijk om dit op je systeem uit te voeren – gegarandeerd dat er altijd van die ‘moronen’ zijn die dit toch maar gaan proberen – deels uit onwetenheid en ook deels omdat ze denken over voldoende kennis te beschikken , ze zijn tenslotte de ‘handige Harry’ van de familie wat computers betreft.

    Als je nu zelf wel aanvoelt dat dit een linke bezigheid is , zet het dan niet op een forum wat door bergen onwetende mensen ook gelezen wordt.
    Je staat er versteld van hoeveel schade dit kan aanrichten onder vele figuren.

    Dit is inderdaad zoiets als vertellen hoe je een tijdbom moet maken en vervolgens doodleuk zeggen “mocht het ding voortijdig onploffen dan weet ik van niks”

    <edit>
    Het hele beginverhaal al: time machine maakt een backup op je externe HD en dat was ruim 250GB die je niet meer kon verwijderen

    A) dan zal je wel 250GB aan rotzooi gehad hebben wat als backup aangemerkt is
    B) waarom zou je dan binnen deze backup bestanden willen verwijderen ??
    C) time machine maakt vrolijk backups van al je veranderingen, best mogelijk dat er in vorige backups bestanden staan die je toch absoluut nooit meer terug wilt zien – no problem :die raak je vanzelf wel een keer kwijt

    Bij mij gaat time machine ongeveer 5 maanden terug (heb maar een 200GB partitie) maar nog nooit meegemaakt dat ik iets terug wil hebben wat al meer als 5 maanden oud was.

    </edit>

    Geblokkeerd
    Anoniem
    ”Regex”

    Moest wel glimlachen om de termen “Turminol” en het “Wij” gebruiken in de context van “Ik ben al 10 jaar Unix Sysadmin”.:)

    Turminol was een mooie ja:)

    Maar ik kan je garanderen dat 90% van de Unix beheerders waar ik mee heb gewerkt er de schurft aan heeft om als root te werken. Er is te veel kans op een echt grote misser. In sommige situaties kunnen we niet anders en letten we inderdaad op, maar het is doorgaans ook gewoon echt niet nodig.

    op de prompt denk je en kijk je eerst 2x voordat je (zeker op een productie systeem) iets doet.

    Ik heb ooit -één- collega gehad die van zichzelf geloofde dat hij nooit maar dan ook nooit fouten zou maken en dat hij daarom ongestraft als root mocht werken. Hij heeft niet alleen een groot beveiligingslek veroorzaakt, maar ook minstens twee servers gesloopt :innocent:

    Als timmerman gebruik je ook geen moker om een spijkertje in te slaan;)

    Ik vind deze hele “manual” het gehalte hebben van

    … iets wat al tot in den treuren is besproken op het Internet.

    Bijdrager
    Regex

    Ik zit zelf vaak bij klanten, en ik heb het maar te doen met het account wat ik met toebedeeld krijg om wat beheer / ontwikkel werk mee te doen. Is het root, fine by me…. advies is anders, maar werkwijzen zijn moeilijk te veranderen van mensen:)

    Als bijvoorbeeld ik een set applicaties moet installeren of clusternode’s in een cluster moet hangen / configureren of compleet nieuw op moet zetten werkt dat 99% onder een root account. En iedereen maakt fouten.. ook met sudo ook ik.

    En och, op een windowsmachine log je ook in als administrator, kan je ook fout klikken;)

    Nadenken is mijn advies, bij alles wat je doet.
    Leef je eens uit op een wat oudere HPUX, AIX of SCO doos, sudo? welke sudo?
    Iedereen die tegenwoordig Linux kan schrijven vind zichzelf unix beheerder (waarmee ik niet zeg dat jij of een andere poster dat is). En hoe sneller ze kunnen typen, hoe sneller ze vaak de bende verstieren:)

15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.