Admin Passwort vergessen...

B

btrnm

Guest
Ein Freund von mir hat sein Admin Passwort vergessen.
Ausserdem hatte er sein Mac so eingestellt daß er sich nicht einloggen muss bei Neustart.

Jetzt kann er das Passwort auch nicht per Apple ID zurücksetzen.

Der Verdacht liegt übrigens nahe das Apple da was vergeigt hat und das PW eigentlich stimmt.

Wie auch immer, jetzt kann er kein Interface installieren.

Was kann man da tun? Kenn mich mit Apple nicht aus.
 
Jetzt nur graue Theorie, weil ich das nur so ungefähr mir vorstellen kann:

Wenn er sich nicht einloggen muss und der einzige User auf dem System ist, dann hat er meiner Erinnerung nach sudo-Rechte.
Es müsste also auf der Kommandozeile ein "sudo vi /etc/passwd" klappen. Dort kann er das passwort des root user rausnehmen, dann root werden und ein neues passwort vergeben.
Alternativ: man kann den Rechner sicher auch irgendwie im sog. Singleusermode booten. Dann ist man root ohne Einloggen. Da müsste er den gleichen Trick auch anwenden können

Ob es bei OS X wirklich so geht? Keine Ahnung. Aber grundsätzlich ist es so, dass jemand mit Unix und Apple-Kenntnissen damit rankommen können sollte (Leute mit detailliertem OSX Knowhow mögen mir bitte widersprechen...)
 
Gut zu wissen, er wird das nicht können aber ein Mac Experte kann dann vielleicht das Ding irgendwie schaukeln.

Daß man sich ohne Enloggen als root reinhacken kann war mir gar nicht bewusst.
Da frag ich mich ein wozu es überhaupt Rechte gibt... oder geht das nur weil er die Passwortabfrage abgeschaltet hat?
 
Daß man sich ohne Enloggen als root reinhacken kann war mir gar nicht bewusst.
Da frag ich mich ein wozu es überhaupt Rechte gibt... oder geht das nur weil er die Passwortabfrage abgeschaltet hat?
Naja, das sogenannte sudo-Recht muss von einem Admin vergeben worden sein (und im Moment der Betriebssysteminstallation handelt der Benutzer eben als Admin aka "root").
Und der Single-Usermodus ist ein Modus, bei dem System nur am lokalen Bildschirm und nur an der lokalen Tastatur funktioniert. Und wer lokal vor dem Rechner sitzt, der kann auch den Rechner aufschrauben, die Platte rausbauen und woanders dran hängen. Von daher gäbe es da eh keinen Schutz auf Berechtigungs- oder Betriebssystemebene.

@khz: klar gibts chroot. Mac OS X ist letztlich ein FreeBSD.


PS: hab gerade getestet: "sudo vi /etc/passwd" geht; sein eigenes Passwort muss er dafür natürlich wissen. Wenn er das nicht weiß, dann Single-User-Mode:
https://support.apple.com/de-de/HT201573
 
das Kommando passwd geht schon (und entsprechend sudo passwd), es wird nur nicht in die Datei /etc/passwd geschrieben. Aber wie ich ihn verstanden habe, weiß der Bekannte ja auch sein eigenes User-Passwort nicht (er wird immer sofort eingelogt, wenn der Rechner startet). Deswegen Single User Mode und dann dort als Root den Hack aus dem genannten zweiten Link machen.
 
Aber wie ich ihn verstanden habe, weiß der Bekannte ja auch sein eigenes User-Passwort nicht (er wird immer sofort eingelogt, wenn der Rechner startet).
Der angemeldete User gibt "passwd" in die Konsole ein und setzt ein/sein neues User Passwort?
Bzw. der User ändert sein User Passwort so wie man es bei einem Mac macht.
Danach dann das "sudo"?

OT: @"sudo vi /etc/passwd"
Das kann man unter Linux nicht bzw. kapiere ich nicht wenn das gehen soll.
Ist das nicht eine Sicherheitslücke?
 
Der angemeldete User gibt "passwd" in die Konsole ein und setzt ein/sein neues User Passwort?
Bzw. der User ändert sein User Passwort so wie man es bei einem Mac macht.
Danach dann das "sudo"?

Das Kommando passwd fragt immer erst das alte Passwort ab. Wenn er das alte Passwort (weder das des Root, noch sein eigenes) nicht mehr weiß, dann kann er sein passwort auch nicht ändern - obgleich er wegen Autologin schon authenthisiert ist.
 
Hab das mal so weitergeleitet, weiß nicht ob er sich das zutraut aber sonst muss er halt zu ner Fachperson gehen.
Zumindest ein Hoffnungschimmer daß es gehen kann.
 


News

Zurück
Oben