Der OS-Plattform-Abgleich - Grundsatzdiskussion
- Ersteller Moogulator
- Erstellt am
Plan9
|||
Ja, su hatte ich erwähnt. Aber erst muss man root ein Passwort geben.wie wäre es mit den Befehl su ? der fragt nach Paßwort - und schon bist in der Shell root
Natürlich nicht wenn das schon gemacht wurde. Ich bin dabei von ubuntu ausgegangen.
Mit MacOsX habe ich schon lange nichts mehr gemacht.
audiot.
Hitglied
Wenn ich ein sudo bash absetzen könnte, wäre mein erster Plan via
vi /etc/sudoers mir maximale Rechte zuzuweisen.
Oder (Holzhammer): Meinem Account die gid 0 zu vergeben.
Meine Vermutung ist allerdings, dass der Prozess zusätzlich via jail/chroot abgeriegelt sein dürfte (inkl. ro System Partition)
vi /etc/sudoers mir maximale Rechte zuzuweisen.
Oder (Holzhammer): Meinem Account die gid 0 zu vergeben.
Meine Vermutung ist allerdings, dass der Prozess zusätzlich via jail/chroot abgeriegelt sein dürfte (inkl. ro System Partition)
Plan9
|||
sudo gibt es auch. su ist halt oldshool.
Zuletzt bearbeitet:
audiot.
Hitglied
... oldskool:
init=/bin/sh
(in den Bootloader platzieren - irgendwie)
und der Spasz (physisch) am Gerät geht los
Relativierung Reality Check: Heute nur noch via UEFI und via TPM Überlistung.
init=/bin/sh
(in den Bootloader platzieren - irgendwie)
und der Spasz (physisch) am Gerät geht los
Plan9
|||
Vielleicht liest du doch mal alles.
https://www.sequencer.de/synthesizer/threads/der-os-plattformkrieg-grundsatzdiskussion-unerbittlich.163041/post-2439631
E
EF7XLHH7BV
Guest
Macht das Sinn ?
Nein - alles hier nur Berieselung - weiterbringen tut´s Keinen - ich trink meinen Kaffee...
Entscheident ist Probleme für Sich oder Andere zu lösen - sofern Diese vorhanden sind.
Dieser Threat ist nur zum Zeitvertreib - und zur Selbstbeweihräucherung.
Und wir erkennen das übliche Schema: Ich will Recht haben - und auch wenn ich Unrecht habe wiederhole ich das so lange bis die andern "denken" das ich recht habe - und oder genervt/gelangweilt sich abwenden.
Und ich schaue hier beim Kaffeetrinken mal rein - aber es ist einfach die übliche Leier - und im Grunde die Spiegelung der Probleme unserer Gesellschaft ( das nur immer wieder wiederholt wird was richtig sein soll - so trotzig wie ein dreijähriges Kind )
Von daher werde ich hier auch nichts mehr schreiben - Zeitverschwendung selbst beim Kaffeetrinken
Plan9
|||
Macht das Sinn ?
Nein - alles hier nur Berieselung - weiterbringen tut´s Keinen - ich trink meinen Kaffee...
Entscheident ist Probleme für Sich oder Andere zu lösen - sofern Diese vorhanden sind.
Dieser Threat ist nur zum Zeitvertreib - und zur Selbstbeweihräucherung.
Und wir erkennen das übliche Schema: Ich will Recht haben - und auch wenn ich Unrecht habe wiederhole ich das so lange bis die andern "denken" das ich recht habe - und oder genervt/gelangweilt sich abwenden.
Und ich schaue hier beim Kaffeetrinken mal rein - aber es ist einfach die übliche Leier - und im Grunde die Spiegelung der Probleme unserer Gesellschaft ( das nur immer wieder wiederholt wird was richtig sein soll - so trotzig wie ein dreijähriges Kind )
Von daher werde ich hier auch nichts mehr schreiben - Zeitverschwendung selbst beim Kaffeetrinken
Ausflüchte. Erst was behaupten und wenn was kommt was das widerlegt hinter Gelaber verstecken.
einseinsnull
[nur noch PN]
welche herleitung meinst du?
das ist das, was ich sagte.
aber eben nur für diesen einen befehl.
wäre es ein "normaler" userwechsel, müsstest du ja hinterher wieder ausloggen. das ist aber nicht der fall.
das ist doch ganz einfach: sudo ist quasi eine funktion des admin accounts.
wer wie kalyxos behauptet, man sei root, wenn man sudo eingibt, der müsste erst einmal erklären wie man denn root sein kann, wenn es einen root account doch gar nicht gibt.
der ist nämlich bei allen versionen von macOS opt-in und müsste erst mal überhaupt angelegt werden.
einen account erkennt man daran, dass er ein eigenes passwort hat. das ist bei einem admin account, der sudo benutzt, nicht der fall. da wird der benutzer ggf. nur erneut nach dem admin passwort gefragt.
und wie ich oben schon sagte: wenn du root bist, dann kannst du auch @root oder @system gedöns im finder in den papierkorb ziehen. einen einfacheren test um die aussage zu überprüfen, gibt es nicht.
(obwohl mir gerade noch ein drittes argument einfällt: denn man kann sogar die root rechte für sudousers sperren, wenn man das will)
aber ihr wisst es ja offenbar sogar besser als apple, insofern kann ich mir die kleine lehrstunde auch ersparen.
Zuletzt bearbeitet:
einseinsnull
[nur noch PN]
wie wäre es mit den Befehl su ? der fragt nach Paßwort - und schon bist in der Shell root
ein userwechsel geht nur zu accounts, die auch existieren.
wie man dann da hinwechselt, ist ganz egal.
haebbmaster
Sprechstundenhilfe bei Dr. Nope
633k
inactive profile.
..weiß auch nicht was das soll..wenn man unbedingt basteln will sollte man sich doch lieber ein linux system zulegen. Ich nutze os x seit es das gibt, und vorher auch Mac Os 8+9 mit At Ease am Performa...rechner booten, Programm starten, arbeiten. fertig. Das höchste der Gefühle ist mal den User/Browser/System-Cache leeren, oder Zugriffsrechte reparieren..
kalyxos
Liquid Wave
Das habe ich nicht behauptet. Bitte mal genau lesen und nicht nur mit Halbwissen umsichbeissen.
Ich habe feststellen wollen, dass
1. es einen root user (das ist der user, der in jedem unixoiden OS die User-id 0 hat) auf macOS gibt. Beweis: bitte mal
ein "cat /etc/passwd" machen.
2. man mit "sudo bash" eine root-shell bekommt.
Nebenbemerkung: der Admin-User unter macOS ist der User, der sudo ausführen kann. Andere User können das nicht. Das bedeutet nicht, dass der Admin-User der Root-User ist.
Ich habe nichts zu Sinn und Unsinn von root-Verwendung und / oder sudo bash gesagt, sondern (nochmal!) nur, dass man mit "sudo bash" root ist.
2. Nebenbemerkung: Alle für die Systemverwaltung (auch eines macOS-Systems) wichtigen Befehle kann man damit machen ohne dass man ständig passworte eingeben muss.
Zuletzt bearbeitet:
Feel Inc.
|||
Das muss man nichts einstellen, ein sinnvolles Lademanagement ist automatisch aktiviert. Dabei wird der Akku am Netz immer in einem bestimmten Ladestand gehalten. Ich hab mein MacBook überwiegend am Netz, Akku ist meistens um die 80%, habe das aber nicht so genau im Blick, von daher kann ich jetzt nicht genau sagen, welche Werte da genau genutzt werden.
Klinke
||||||||
Vielleicht reden wir ja aneinander vorbei, aber was ich meine ist das Folgende: sudo bash startet mit einem Befehl die shell, welche die ganze Zeit danach superuser Rechte hat. Erst mit exit beendest Du den neu gestarteten process und kommst zu dem parent process zurück, nämlich den, in welchen Du sudo bash ausgeführt hast. Das exit entspricht damit dem ausloggen. Vielleicht übersehe ich ja wirklich etwas, aber ich sehe erstmal kein Unterschied dadrin, ob ich den root-Account aktiviere und dann als root-User eine shell starte, oder ob ich mit einem Admin-Account "sudo -s" ausführe. Wenn Du mir Befehle nennen kannst, die nur in einem der beiden shells ausführbar sind, dann gerne her damit. Bisher behauptest Du nur, dass es da irgendwas gäbe, ohne ein Beispiel zu nennen. Und vielleicht gibt es da bei OSX tatsächlich Unterschiede, nur konnte ich bisher darauf kein Hinweis finden.
Behaupte ich garnicht, ich behaupte nur, dass Du Apple falsch verstehst. Wenn Apple schreibt, sudo ist sicherer als ein root user account, dann schliesst sich nicht automatisch daraus, dass man mit sudo bash eingeschränkter unterwegs ist als in einer root shell. sudo bash ist eigentlich eh ziemlich verpönt, "Invoking a shell directly through sudo avoids all of the security benefits of sudo and should be avoided.". Auch wenn es hier um Linux geht, kann ich mir sehr gut vorstellen, dass sich dies genauso auf OSX übertragen läßt.
Edit: irgendwie ist der Link verloren gegangen, das Zitat kommt von hier: https://superuser.com/questions/417321/why-is-sudo-bash-needed
Zuletzt bearbeitet:
einseinsnull
[nur noch PN]
und zum beweis, dass du es nicht gesagt hast, behauptest du es einfach noch einmal? :P
und gehst auf meine argumente und fragen (z.b. wie du "root sein kannst", wenn gar kein root account angelegt wurde), ansonsten gar nicht weiter ein?
Moogulator
Admin
Meine MBPs laden bis 80% und sagen "du betreibst dein Book gerade mehr am Kabel, also lade ich bis da" - es gibt auch einen Klick für mehr, wenn man mal weg will und voll braucht. Das macht das OS. Aber der Kriegthread ist da nicht ideal als ein normaler Post.
haebbmaster
Sprechstundenhilfe bei Dr. Nope
einseinsnull
[nur noch PN]
ja klar, bezpglich der shell. und so weit ichi weiß auch nur bis man die console wieder schließt.
ich glaube diese unterschiediche philosophische betrachtung wnn man ein user "ist" oder mit user rechten etwas ausführt kommt daher, dass für mich die benutzung einer shell nur eine option unter vielen ist. wohingegen jemand, der server administreit und das quasi sein einzigstes programm ist, was er benutzt, der unterschied zwischen sudo bash und einem userwechsel schlichtweg irrelevant ist.
aber lassen wir das "wer bist du" mal kurz weg und beantworten die frage nach dem "unterschied": für sudo bash brauchst du das passwort nicht wissen.
also wenn das kein fundamentaler unterschied ist?
man kann da durchaus die auffassung vertreten, dass das im grunde genommen sogar eine ziemliche sicherheitslücke ist, die wir da bei apple finden - jedenfalls eine maßnahme, die es fast überflüssig erscheinen lässt, dass kein root account angelegt wird.
kannst du nach der eingabe von sudo bash im coreservice "finder.app" das betriebssystem von der HDD löschen?
wenn du root bist, müsste das gehen.
natürlich sollte man nicht sudo cubase machen und dann audio aufnehmen. dann kann etwas sehr blödes passieren, was eher für eure sichtweise spricht.
für mich geht es hier nur um OSX. :) ich denke auch, dass man da keine großartigen unterschiede finden würde.
einseinsnull
[nur noch PN]
oh je, schon wieder so ein armer windows user, der googeln muss um sich mal ein richtiges OS anzusehen. :D
der account besitzt das nicht, nur der user. filerights funktionieren auch ohne ein passwort. sogar sicherer!
Klinke
||||||||
Du meinst das root User Passwort? Das Admin-User Passwort wird ja schon abgefragt. Ich sehe da kein fundamentalen Unterschied.
Es mag evtl. andere gute Gründe dafür geben, kein root account anzulegen, aber vielleicht halt nicht die von Dir vermuteten. Und schätze wir beide wissen da nicht genug von, um dies vernünftig beurteilen zu können.
Apple sagt nein:
About System Integrity Protection on your Mac
OS X El Capitan and later includes security technology that helps protect your Mac from malicious software.
support.apple.com
About System Integrity Protection on your Mac
OS X El Capitan and later includes security technology that helps protect your Mac from malicious software.
support.apple.com
haebbmaster
Sprechstundenhilfe bei Dr. Nope
haebbmaster
Sprechstundenhilfe bei Dr. Nope
manchen täte etwas Googlen sicher gut
Apple selbst scheint ja etwas weniger Unterschied zwischen User und Account zu machen
support.apple.com
den User zu aktivieren bedeutet, dass man sich an der Login Maske mit diesem User anmelden kann
Apple selbst scheint ja etwas weniger Unterschied zwischen User und Account zu machen
So aktivierst du den Root-Benutzer oder änderst das Root-Passwort auf dem Mac - Apple Support (DE)
Mac-Administratoren können den Root-Benutzeraccount verwenden, um Aufgaben auszuführen, die Zugriff auf weitere Bereiche des Systems erfordern.
den User zu aktivieren bedeutet, dass man sich an der Login Maske mit diesem User anmelden kann
siebenachtel
|||||||||||
ahhh, der ist aber pöhse !....und so unschuldig gebracht, haha
kalyxos
Liquid Wave
3
3zspb9wbisüfd
Guest
Nun hab ich mir spontan so 'ne Luftgurke geholt, um mitreden zu können. Beim Versuch sich in mein WLAN einzuloggen blieb es hängen. Gerade als ich's wieder eintüten wollte - also geschlagene 5 min später - ums zurückzubringen, hat es sich entschlossen, sich doch noch einzuklinken.
Meine letzten Macs hatte ich 2008 wegen (anderer) WLAN-Ptobleme verkauft. Nuja, jetzt ist es erstmal zu Tisch und gönnt sich etwas Strom und ein OS-Update. Ich bin gespannt, wie das endet. Irgendwie ist es schon fast gruselig, dass es keinerlei Geräusche von sich gibt. Keine Festplatte rödelt, kein Lüfter rattert.
Meine letzten Macs hatte ich 2008 wegen (anderer) WLAN-Ptobleme verkauft. Nuja, jetzt ist es erstmal zu Tisch und gönnt sich etwas Strom und ein OS-Update. Ich bin gespannt, wie das endet. Irgendwie ist es schon fast gruselig, dass es keinerlei Geräusche von sich gibt. Keine Festplatte rödelt, kein Lüfter rattert.
einseinsnull
[nur noch PN]
vielleicht hast du den satz nicht verstanden, aber account bedeutet konto und darunter vertsteht man nicht nur in diesem fall die möglichkeit, die identität eines users anzunehmen, indem man einloggen kann, und nicht nur, dass der user theoretisch besteht oder dass du dateien mit entsprechenen rechten irgendwo hast.
ich kann dir auch ein CD image mit dateien schicken, die mich als inhaber aufweisen, die kannst du dann auch nicht starten.
wir stritten oben nur darum ob es einen unterschied zwischen "identitätswechsel" und "einen einzelnen shell befehl als ein anderer user ausführen" gibt bzw. wo die grenze dazwischen verläuft, weil es ja für den betreffenden befehl selbst im prinzip egal ist.
ich vertrete hierbei die ansicht, dass dir die identität des benutzers "admin" nach der eingabe von sudo bash oder sudo tcsh oder was auch immer erhalten bliebt, und dass man das dann üblicherweise den "invoking user" nennt, der den befehl textedit.app als root starten zwar in gang setzt, indem root jetzt etwas "macht", sich dadurch aber die identität des problems vor der tatsatur nicht ändert - was man mit einem einfachen klick auf den desktop überprüfen kann.
berufsadmins hingegen haben vermutlich schon deswegen probleme den unterschied zu erkennen, weil bei macOS server die passwörter für admin und root beide eingerichtet - und identisch sind.
es bedeutet, dass man sich generell anmelden kann.
wenn du kein passwort vergibst kommst du auch per su nicht rein, das fragt dich nämlich auch danach. (wenn du admin bist. denn als hanswurst verbietet dir apfel OS sowieso su zu öffnen.)
und mit zugriffsrechten von dateien hat das alles gar nichts zu tun. ohne den user root kannst du ein unix nicht mal installieren.
Zuletzt bearbeitet:
virtualant
eigener Benutzertitel
wie jetzt, welchen hast Du dir geholt? Macbook Air?
einseinsnull
[nur noch PN]
ist ja auch nur logisch.
wobei du auch einen punkt gemacht hast mit dem hinweis darauf, dass man nach sudo bash ja immerhin mehrere sachen hintereinander machen kann.
also wo genau ist die grenze? wann ist "man" welcher user?
naja, es könnten mehrere personen das admin passwort haben... historisch betrachtet wurde sudo ja genau dafür eingeführt, dass man nicht jedem root zugriff geben will. und man kann und soll es ja auch einschränken und erweitern wie man lust hat. also z.b. auch sudo bash einfach sperren.^^
Zuletzt bearbeitet:
News
-
News CRYPTOBIOSIS (Performance-Musik-Mikrobiologie) - in Köln- Gestartet von Moogulator
- Antworten: 0
-
-
-
News Next-Generation MIDI Controller kommen - eine ganze Ladung
- Gestartet von Moogulator
- Antworten: 1
-
2026-01-18 Dortmund - Next Level Ausstellung - läuft noch.
- Gestartet von Moogulator
- Antworten: 2
-
-
News Konzertbericht - Assfalt + Tigerjunge - Düsseldorf, 5.12.2025
- Gestartet von Moogulator
- Antworten: 0