[10.9 Mavericks] sudo nicht mehr möglich

[RolandF]

Hallo,

seit dem Update auf Mavericks, kann ich "sudo" und "su root" nicht mehr nutzen.
es erscheint immer "sorry".

Das root Kennwort habe ich entsprechend gesetzt und ist bekannt.
Zum Test habe ich den root User einmal aktiviert und eine Anmeldung über die grafische Oberfläche probiert.
Hat funktioniert

Natürlich ist das nicht der Weg mit root zu arbeiten, ich würde schon lieber mit sudo arbeiten.

Was kann das sein?

Danke für Eure Hilfe

Roland

 

[MACaerer]

Ich bin mir nicht sicher ob ich das richtig verstanden habe, aber für "sudo" darfst du nicht das Root-Kennwort verwenden sondern das Kennwort des Admin-Benutzerkontos.

MACaerer

 

[salome]

"sudo" funktioniert immer mit dem Adminpasswort. Da verwechselst du was, Root brauchst du als normalisiert in den seltensten Fällen. Ichbewusstsein einmal in grauer Vorzeit, als ich an den Usernamen gedreht habe. Wenn du als Admin arbeitest, ist auch sudo kaum je nötig.
Überhaupt kann man auf dem Mac das Meiste über die GUI erledigen.
Salome

 

[gKar]

Als normaler User mit „su admin“ (wobei „admin der Username eines Admin-Accounts ist) eine Admin-Shell öffnen, in der dann sudo verwendet werden kann (mit Admin- und nicht Root-Kennwort).

 

[RolandF]

Natürlich ist mir klar, dass ich das meiste ohne root auf dem MAC administrieren kann.

Da ich aber den Workaround für das Finderproblem im Mavericks umsetzen wollte, brauchte ich root Rechte, um in /etc die Datei auto_master bearbeiten zu können.

Ich bin mir sicher das ich das früher ein mal mit "sudo nano auto_master" gefolgt von dem root Passwort konnte.

Was ja ebenfalls nicht geht ist "su root", "su admin" funktioniert, das hilft mir aber beim editieren in der etc nicht weiter.

Ist es jetzt eigentlich so, das sudo auf den root Benutzer wechselt, oder gibt es noch einen User?
admin kann es ja nicht sein, damit lässt sich die Datei nicht bearbeiten, und ich habe das admin Password ja auch probiert.

Hier übrigens noch einmal der Link zu dem Workaround :http://osxdaily.com/2013/11/24/slow-open-save-dialog-problem-mac-os-x/

 

[Wuchtbrumme]

Rastafari wird mich vielleicht für meine Unwissenheit schlachten, aber als alter **Ixer würde ich mir mal /etc/sudoers angucken.

 

[Rastafari]

Ich bin mir sicher das ich das früher ein mal mit "sudo nano auto_master" gefolgt von dem root Passwort konnte.

Man kann sudo auch so konfigurieren dass das root-Passwort verlangt wird. Oder das eines anderen Benutzers, dessen Identität man sich aneignen will. Aber OS X hat das schon immer in der Grundeinstellung belassen, d.h. das eigene Admin-Kennwort wird benötigt.
(Ein root-Kennwort ist per Default ja noch nicht mal vergeben.)

 

[RolandF]

Danke Wuchtbrumme, danke Rastafari,

jetzt komme ich der Sache schon näher:

Hier mal der relevante Teil meiner Datei sudoers (die ich übrigens wieder nur mit root sehen konnte):

# Runas alias specification


# User privilege specification
root    ALL=(ALL) ALL
%admin    ALL=(ALL) ALL


# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL) ALL


# Same thing without a password
# %wheel    ALL=(ALL) NOPASSWD: ALL


# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now

Zusammenfassend kann ich sagen:
Über die grafische Oberfläche kann ich mit jedem User arbeiten.
Wenn ich su.. verwende kommt bei der Passwordeingabe immer "sorry"
Wie geschrieben habe ich ja nicht nur sudo probiert, sondern zum Test auch mal "su root"
auch hier immer "sorry".
Zur Sicherheit hatte ich auch mal das Kennwort von root geändert. Gleiches Ergebnis (

Ist jetzt nicht drastisch, da man root ja wirklich selten braucht, und ich dann über die grafische Oberfläche ja Arbeit kann.
Aber schön ist das natürlich nicht.

 

[RolandF]

... noch zur Ergänzung "su admin" funktioniert auch, damit kann ich nur halt keine Dateien in etc bearbeiten..

 

[gKar]

... noch zur Ergänzung "su admin" funktioniert auch, damit kann ich nur halt keine Dateien in etc bearbeiten..

Wie gesagt: Als Admin ist man dann sudoer und kann sudo verwenden (mit Admin- statt Root-Pwd). Das Root-Pwd wird nicht benötigt!

 

[Wuchtbrumme]

genau richtig. In der Standardeinstellung:
-gehört ein Admin-User zu den sudoers, kann also sudo aufrufen
-für diesen Aufruf wird das Admin-Passwort verlangt, kein Rootpasswort
-nach richtiger Eingabe hat der Admin-User dann root-Rechte

Man kann das beliebig (ver-) konfigurieren, dass man das root-Passwort braucht (wenn man denn selbst eines mittels passwd vergeben hat). Man kann auch andere Gruppen hinzufügen (was ich nicht empfehlen würde). Die GUI macht das schon, man sollte in OS X auch nicht allzusehr von den Standards abweichen, man stößt doch zugerne auf _hm, komisch_ programmierte Software, die irgendwas als gottgegeben voraussetzt... gerne auch Apple-Software selbst, wie mir erst neulich bei einem völlig verkonfigurierten Time-Machine-Backup aufgefallen ist, turns out, Apple Bug.

Übrigens, als Warnung: "su <user>" ist Pfui, man macht allerhöchstens "su - <user>". Man beachte das "-", das lädt erst eine neue Shell mit dem Kontext des Nutzers, in den man wechseln möchte. Andernfalls kann man für seinen eigenen User böse Dinge tun, die man gar nicht möchte.

 

[Rastafari]

dass man das root-Passwort braucht (wenn man denn selbst eines mittels passwd vergeben hat).

Vor diesem gar schröcklichen Unfug kann man nicht oft genug warnen.
Wenn man schon unbedingt meint das tun zu müssen (was *niemals* der Fall ist, es sei denn man baut sich selbst "from scratch" eine völlig individuelle Systemkonfiguration neu auf, Stichwort: 'darwin build'), dann doch wenigstens auf die richtige Weise.
D.h. entweder in der Eingabemaske des Programms "Verzeichnisdienste" (in den CoreServices) oder mittels Terminal so:

dsenableroot
[I][COLOR="#808080"]# ...bzw...[/COLOR][/I]
dsenableroot -d
[I][COLOR="#808080"]# ...um diesen Blödsinn wieder zu eliminieren[/COLOR][/I]

 

[Wuchtbrumme]

danke, wieder was gelernt. Was ist denn das schreckliche, was dabei passieren kann?

 

[Rastafari]

Dass das Kennwort nicht verlässlich in einer sicheren Form der Verschleierung abgespeichert, oder zumindest in solcher Weise (abgreifbar) gehandhabt wird. (genauer: "...werden könnte, wenn...". Unbemerkt jedenfalls, und sehr unerwünscht.)
In älteren Versionen von OS X und noch früher (unter NetInfo Management) war das noch ein totales No-Go, jetzt ist es immerhin noch eine "nicht zu empfehlende" Methode, weil 'passwd' nicht zwingenderweise auf dem aktuellsten Stand der DS-bezogenen Vorgaben aufsetzt. Das Prog ist nur deshalb noch mit an Bord, weil es zB für einige seltene Aufgaben der entfernten Verwaltung (Host-, System- und/oder Versionsübergreifend) keine besseren Alternativen gibt.

 

[Nike]

Blöde Frage, aber werden Sudo-Befehle zurückgesetzt wenn ich das System neu aufsetze also formatiere etc.?

 

[RolandF]

Wie gesagt: Als Admin ist man dann sudoer und kann sudo verwenden (mit Admin- statt Root-Pwd). Das Root-Pwd wird nicht benötigt!

Danke gKar,
Du hast vollkommen Recht.

Als ich das letzte mal sudo benötigte, war ich bereits mit dem Admin User angemeldet, daher hatte sudo funktioniert.
Zu meiner Verwirrung kam noch hinzu, dass ich das Kennwort von admin und root identisch festgelegt hatte, und dachte das eingegebene Kennwort sei das von root

Aber jetzt ist ja alles wieder ok.

Danke noch mal und ein schönes Weihnachtsfest Euch allen

Roland

 

[salome]

@Nike. Was sollte es denn für einen Grund geben, das System neu zu installieren, beziehungsweise das Volumen zu löschen? Hat du massive Probleme?
Wenn du die Festplatte (deine Partition) einseifst, abrasierst und neu bespielst fängst du bei Null wieder an. Welche Befehle sollen da noch drauf sein? Du brauchst in der Regel gar keine Befehle ins Termminal zu tippen, weil der Vorteil des Systems ist, dass nahezu alles über die GUI möglich ist. Für die meisten Befehle (unsichtbare Ordner / Dateien sichtbar machen etwa oder Benutzerrechte ändern gibt es Scripts, die auf der GUI / Oberfläche funktionieren).
Es ist ein Hobby der Unix -User (Linux), das Einfachste kompliziert zu machen und das Terminal zu benutzen.
Salome