Admin Passwort vergessen...

Dieses Thema im Forum "macOS" wurde erstellt von blauton, 23. März 2018.

  1. blauton

    blauton 6 von 5

    Ein Freund von mir hat sein Admin Passwort vergessen.
    Ausserdem hatte er sein Mac so eingestellt daß er sich nicht einloggen muss bei Neustart.

    Jetzt kann er das Passwort auch nicht per Apple ID zurücksetzen.

    Der Verdacht liegt übrigens nahe das Apple da was vergeigt hat und das PW eigentlich stimmt.

    Wie auch immer, jetzt kann er kein Interface installieren.

    Was kann man da tun? Kenn mich mit Apple nicht aus.
     
  2. fanwander

    fanwander ||||||||||

    Jetzt nur graue Theorie, weil ich das nur so ungefähr mir vorstellen kann:

    Wenn er sich nicht einloggen muss und der einzige User auf dem System ist, dann hat er meiner Erinnerung nach sudo-Rechte.
    Es müsste also auf der Kommandozeile ein "sudo vi /etc/passwd" klappen. Dort kann er das passwort des root user rausnehmen, dann root werden und ein neues passwort vergeben.
    Alternativ: man kann den Rechner sicher auch irgendwie im sog. Singleusermode booten. Dann ist man root ohne Einloggen. Da müsste er den gleichen Trick auch anwenden können

    Ob es bei OS X wirklich so geht? Keine Ahnung. Aber grundsätzlich ist es so, dass jemand mit Unix und Apple-Kenntnissen damit rankommen können sollte (Leute mit detailliertem OSX Knowhow mögen mir bitte widersprechen...)
     
  3. blauton

    blauton 6 von 5

    Gut zu wissen, er wird das nicht können aber ein Mac Experte kann dann vielleicht das Ding irgendwie schaukeln.

    Daß man sich ohne Enloggen als root reinhacken kann war mir gar nicht bewusst.
    Da frag ich mich ein wozu es überhaupt Rechte gibt... oder geht das nur weil er die Passwortabfrage abgeschaltet hat?
     
  4. haebbmaster

    haebbmaster Lötknecht

    das kann ich mir nicht vorstellen, dass das geht

    und bei sudo wird man wohl das Passwort brauchen

    Platte ausbauen und irgendwo anders anschließen. Falls sie nicht verschlüsselt ist.
     
  5. khz

    khz D@AU ~/Opportunist/Orwell # ./.cris/pr.run

    Gibt es "chroot" bei euch?
    Dann: Mit "chroot" ~mounten und mit "passwd" neues Passwort setzen?
     
    Zuletzt bearbeitet: 23. März 2018
  6. fanwander

    fanwander ||||||||||

    Naja, das sogenannte sudo-Recht muss von einem Admin vergeben worden sein (und im Moment der Betriebssysteminstallation handelt der Benutzer eben als Admin aka "root").
    Und der Single-Usermodus ist ein Modus, bei dem System nur am lokalen Bildschirm und nur an der lokalen Tastatur funktioniert. Und wer lokal vor dem Rechner sitzt, der kann auch den Rechner aufschrauben, die Platte rausbauen und woanders dran hängen. Von daher gäbe es da eh keinen Schutz auf Berechtigungs- oder Betriebssystemebene.

    @khz: klar gibts chroot. Mac OS X ist letztlich ein FreeBSD.


    PS: hab gerade getestet: "sudo vi /etc/passwd" geht; sein eigenes Passwort muss er dafür natürlich wissen. Wenn er das nicht weiß, dann Single-User-Mode:
    https://support.apple.com/de-de/HT201573
     
  7. dbra

    dbra Ehrenpräsident des Technofreunde Ohlenburg e.V.

    ist da nicht shadow password im weg? unter Linux ginge das so nicht...

    und das Passwort im Klartext kommt da auch nicht rein, sondern nur der hash...
     
  8. fanwander

    fanwander ||||||||||

  9. khz

    khz D@AU ~/Opportunist/Orwell # ./.cris/pr.run

    OK, ähnliches dachte ich auch von "chroot".
    "sudo passwd", "sudo -i" oder "sudo su" und dann "passwd" <-- so unter Linux? Ich hatte nie sudo installiert.
     
    Zuletzt bearbeitet: 23. März 2018
  10. fanwander

    fanwander ||||||||||

    das Kommando passwd geht schon (und entsprechend sudo passwd), es wird nur nicht in die Datei /etc/passwd geschrieben. Aber wie ich ihn verstanden habe, weiß der Bekannte ja auch sein eigenes User-Passwort nicht (er wird immer sofort eingelogt, wenn der Rechner startet). Deswegen Single User Mode und dann dort als Root den Hack aus dem genannten zweiten Link machen.
     
  11. khz

    khz D@AU ~/Opportunist/Orwell # ./.cris/pr.run

    Der angemeldete User gibt "passwd" in die Konsole ein und setzt ein/sein neues User Passwort?
    Bzw. der User ändert sein User Passwort so wie man es bei einem Mac macht.
    Danach dann das "sudo"?

    OT: @"sudo vi /etc/passwd"
    Das kann man unter Linux nicht bzw. kapiere ich nicht wenn das gehen soll.
    Ist das nicht eine Sicherheitslücke?
     
  12. fanwander

    fanwander ||||||||||

    Das Kommando passwd fragt immer erst das alte Passwort ab. Wenn er das alte Passwort (weder das des Root, noch sein eigenes) nicht mehr weiß, dann kann er sein passwort auch nicht ändern - obgleich er wegen Autologin schon authenthisiert ist.
     
  13. khz

    khz D@AU ~/Opportunist/Orwell # ./.cris/pr.run

    Stimmt. Gedankenfehler meinerseits.
     
  14. said

    said |

    Booten mit Command R (Recovery Mode). Terminal öffnen > "resetpassword" eingeben. Account auswählen und neues Passwort setzen. Fertig.
     
    Würze und Eliza gefällt das.
  15. blauton

    blauton 6 von 5

    Hab das mal so weitergeleitet, weiß nicht ob er sich das zutraut aber sonst muss er halt zu ner Fachperson gehen.
    Zumindest ein Hoffnungschimmer daß es gehen kann.
     
  16. Würze

    Würze Nur wer nicht sucht, ist vor Irrtum sicher.