Hallo Leute,

nur mal interessehalber, mein IT-Mensch erklärt mir, dass der root-User, den ich über den Netinfo-Manager aktivieren kann, weniger Rechte und Möglichkeiten hat als ein root-User, den ich bei der Installation von OSX von CD einrichten kann.

Stimmt das?

Christoph

> den ich bei der Installation von OSX von CD einrichten kann

ich vermute mal du meinst den admin, den du als allerersten nutzer einrichtest?
wenn dem so ist, hat dir euer it-mensch nicht wirklich etwas richtiges erzählt. dann wäre es nämlich genau umgekehrt. der root im netinfo ist DER root. der kann alles. deshalb ist er von apple auch deaktiviert.
der admin (z.b. der erst-benutzer) hat eingeschränkte rechte. z.b. beim löschen von system-dateien.

hoffe konnte dir helfen.

gruss säsch
---------
http://www.saesch.ch

Hallo,

siehst Du, genau dasselbe habe ich auch gedacht - es kann nur einen "root" geben.

Soll er sich doch um sein Solaris kümmern...

Gruß
Christoph

es hat schon einen funken wahrheit:
der mac os x admin ist meist kein root! der root kann nur manuell via netinfo-manager freigeschaltet werden.

der admin ist in dieser art eine erfindung von apple (denke ich zumindest) um den nutzer vor sich selber zu schützen. nicht auszudenken, wenn jeder admin im systemordner herumpfuschen könnte. dies, weil das unix natürlich unendlich viel komplexer ist, als z.b. ein os 9.

ich kenne solaris zuwenig, aber dort wird der admin sicherlich der root-benutzer sein.

gruss säsch
---------
http://www.saesch.ch

Hallo,

ich meine mich zu erinnern, das zu OS X.0 oder 1 Zeiten mal jemand bei der Erstinstallation gleich versucht hat, einen 'root' anzulegen. Das wurde verweigert. Es geht im Prinzip in dem Moment nur ein Admin. Nicht mehr, aber auch nicht weniger.


MfG

Thomas

Da muss ich bei der nächsten Installation doch mal testen, was die Kiste meint, wenn ich als ersten Admin einen Herrn Namens root definiere ... :-)
Abgesehen davon, scheint es mir wichtig, den root-benutzer im netinfo-manager schon gleich zu Beginn freizuschalten, bzw. zu aktivieren. Wenn nämlich erst mal Probleme mit Benutzern auftreten, funktioniert evtl. auch die root-aktivierung nicht mehr (zweimal erlebt).
Gruss und Dank
Urs
http://www.designersfactory.com

Hallo alle

@boskop: Lass das mal sein mit dem Benutzer namens "root". Wenn Du Glück hast, kannst Du den Namen nicht vergeben. Wenn Du Pech hast, kannste die Installation gleich nochmals beginnen, weil das System mit den zwei "root" nicht klarkommt...
Viele Fehlerbehebungen und Reparaturen lassen sich via Terminal vornehmen. Und da kann man ohne Freischalten zum "root" wechseln.

Habe auch schon Linux (SuSe und Mandrake) installiert, da wird als erstes "root" als Admin-Benutzer eingerichtet (zwingend), danach kann man beliebig viele normale User anlegen. Der Admin unter OS X ist weniger mächtig, mit genau der Ausnahme, dass er eben den "root" freischalten kann...

Grüsse
Oli

Hallo Oli
war ja auch eher ein Scherz. Aber wie ist das mit dem root und dem Terminal? Wenn Du den root nicht aktivierst, hat er auch kein Passwort. Kannst Du das auch im Terminal vergeben (als admin)? Dann ist er aber auch "freigeschaltet". Oder sind das zwei paar Stiefel?
Gruss und Dank
Urs
http://www.designersfactory.com

Hi boskop!

Alles klar ;-)
Im Termional gilt für den root das Admin-Passwort. So gesehen ist zumindest da der root doch "gleich" Admin, nur dass man sich noch zusätzlich mittels su oder sudo anmelden muss.

Grüsse
Oli

Das ist aber nicht ganz richtig. Wenn «root» im NetInfo Manager» nicht aktiviert ist, kannst du dich (auch im Terminal) nicht als «root» anmelden.
Der Befehl «su» funktioniert auch nicht und der Befehl «sudo» besagt nur, dass der darauf folgende Befehl (so er den in der «sudo»-Liste ist) mit Administrator-Rechten (nicht «root»-Rechten) ausgeführt wird.

Hallo Robinson,

den ersten Satz kann ich ja noch nachvollziehen, aber dann wird's komisch.
Alle Admins die inden systemerweiterungen angelegt werden, landen in der Sudoers Liste.
Und damit kommen sie per sudo an alles was sich als Eigentümer root oder wheel oder System schimpft.
Und das völlig unabhängig davon ob root aktiviert ist oder nicht.

'Root akltivieren' heißt ja deswegen nicht 'Root anlegen' weil es auf jedem OS X Rechner einen root (uid=0) gibt (ohne bekäme man gar kein System auf der Platte zum laufen). Aber dieser User wird eben für die Anmeldung eines Benutzers ausgeschaltet. Intern werkelt root, aber eben nicht von irgendeiner Tastatur aus.

MfG

Thomas

Danke! Danke! Danke!

Man verzeihe mir den Überschwang, aber die Gerüchte bezüglich root und OS X sind manchmal einfach zu nett und da ist es schön zu sehen mal eine vernünftige Erklärung zu bekommen.

;-)

@robinson.
Tut mir leid, bei mir geht das! Wenn ich als Admin-User im Terminal angemeldet bin, kann ich eingeben
sudo su
es erfolgt die Passwortabfrage, und siehe da:
root#
Root ist nie freigeschaltet worden!

Gruss, Oli

An Thomas
Wie ich das verstehe ist der Befehl «sudo» dazu da, einen Befehl als anderer Benutzer auszuführen. Wenn nichts weiter definiert wird, wird der Befehl als Administrator (oder root?) ausgeführt. In /etc/sudoers ist definiert, welche Benutzer welche Befehle ausführen dürfen. Obwohl sowohl bei «admin» als auch «root» «ALL» steht, können «ls» und «cd» z. B. nicht ausgeführt werden.

An Oli
Auf diese Idee - sudo su - bin ich nicht gekommen (es funktioniert); du kannst dich aber trotzdem nicht als «root» anmelden. Weder im Terminal («login root») noch beim Systemstart; und das war gemeint. Auch kannst du den Befehl «su», also die temporäre Identitätsänderung nicht ausführen, ausser du machst das mit «sudo».
Ein Nicht-Administrator kann das aber nur, wenn dies ihm gemäss /etc/sudoers gestattet ist (siehe oben).

Hallo Robinson,

ich merke mir das so:

su (substitute user identity) macht mich vorübergehend zu einem andern User. Ohne die Angabge eines konkreten Users, ist das eben der Superuser root (mit dem aber 'su' nur zufällig was gemein hat).

sudo (superuser do) lässt einen _einen_ Befehl ausführen mit den rechten eines anderen Users.

sudo su führt nun dazu das man sich als temporärer root (sudo) die Identität des root auf Zeit aneignet (su)
Beides ist mit dem Admin Passwort zu legitimieren.


Zu prüfen ist das (auf eigene Gefahr) beim Anlegen von Verzeichnissen oder Dateien in /System/

Das geht weder per Normaluser noch als Admin. Aber eben als su
oder eben mit sudo.


Und jetzt der obligatiorische Disclaimer:

Liebe Kinder, nicht zuhause nachmachen!!


MfG

Thomas