Сбрасывание пароля администратора без использования установочного диска в Mac OS X

За счет того, что Mac OS X требует аутентификации, она надежно страхует вас от ошибок и защищает от случайного или предумышленного повреждения системы другими пользователями. Аутентификация требуется как при работе через графический пользовательский интерфейс, так и при работе из командной строки, и система запрашивает ее каждый раз, когда вы собираетесь выполнить действия, которые могут иметь серьезные последствия и привести к возникновению проблем.

Поскольку Mac OS X на самом деле является многопользовательской системой UNIX, она стремится предотвратить потенциально опасные действия, которые вы или другой пользователь пытаетесь выполнить. Эта цель достигается за счет того, что система отказывает в доступе к конкретным файлам, необходимым для поддержания ее в работоспособном состоянии, и не позволяет выполнять действия, которые могут привести к негативным последствиям. Однако время от времени вам действительно необходимо выполнять серьезные административные задачи, например, устанавливать новое программное обеспечение или модифицировать конфигурационный файл, влияющий на поведение UNIX. Прежде чем позволять вам выполнять такие действия, Mac OS X требует, чтобы вы прошли аутентификацию как пользователь с административными правами, который в терминологии UNIX носит имя root.

Аутентификация пользователя Root через графический пользовательский интерфейс

В то время как большинство приложений можно установить простым перетаскиванием их файлов в папку Applications, некоторые из них требуют дополнительных действий. Приложения и установщики пакетов (package installers) часто нуждаются в создании папок, перемещении файлов и модификации конфигурационных настроек для различных аспектов работы операционной системы.

Во всех подобных случаях система не позволит вам продолжать выполнение операции, если вы не являетесь пользователем системы, обладающим административными правами (в окне параметров предпочтительных настроек системы перейдите на панель Users), или предложит ввести ваш пароль, если вы числитесь среди администраторов данной системы. Типичное окно с предложением аутентификации показано на рис. 1.13.

Рис. 1.13. Диалоговое окно, предлагающее пройти аутентификацию

Обратите внимание, что в этом окне имеется кнопка с изображением направленной вправо треугольной стрелки (кнопка Details), нажатие которой позволяет выяснить, какое конкретно приложение требует ввода пароля. После того как вы введете свой пароль, программа-инсталлятор продолжит работу. В действительности, после аутентификации вы становитесь администратором, обладающим всей полнотой власти над системой, но только на момент. После этого вы наделяете аналогичной властью программу-установщик, которая затем сможет выполнять свои задачи.

Каждый раз, когда вы аутентифицируетесь перед программой, имейте в виду, что эта программа будет производить над системой манипуляции, требующие административных прав. Убедитесь в том, что вы хорошо понимаете, что именно собирается делать эта программа. Внимательно читайте уведомления, отображаемые инсталляторами.

Кроме того, в ряде случаев вам потребуется проходить аутентификацию и для того, чтобы вручную внести изменения в конфигурацию системы (например, для изменения некоторых параметров предпочтительной настройки или других аналогичных задач). Если вы не можете изменить некоторые настройки, которые на первый взгляд кажутся редактируемыми, внимательно посмотрите, нет ли в окне небольшого значка с изображением замка. Если этот значок выглядит, как запертый замок (рис. 1.14), вам потребуется щелкнуть по этому значку мышью для разблокирования настроек, после чего вам будет предложено выполнить аутентификацию.

Рис. 1.14. Параметры настройки в данном окне заблокированы

Если вам требуется вновь заблокировать настройки после внесения необходимых изменений, щелкните по этому значку еще раз.

Всегда запускайте терминал от имени пользователя root (sudo) в Ubuntu

Работая с командной строкой Ubuntu (терминала), мы сталкиваемся с ситуациями, когда нам нужно снова и снова входить в систему как root. Ubuntu делает это для защиты нашей системы, чтобы избежать любых пользователей или сценариев, открывающих терминал, для любых злонамеренных действий, которые подвергают риску вашу конфиденциальность и систему. Root обеспечивает гораздо больший доступ, чем требуется обычному пользователю в командной строке. Когда root в действии, функции, которые делают Ubuntu более безопасным, больше не работают. Просто рассмотрите возможность запуска веб-браузера как root! Важно

Прежде чем даже объяснять, как вы можете запускать терминал каждый раз в режиме sudo, мы бы хотели подчеркнуть, что это очень небезопасно.

В любом случае, если вы действительно действительно нуждаетесь в сценарии, в котором вы хотите избежать ввода «sudo» и его пароля с вашими командами, мы представим решение. Но перед этим мы также предоставим вам безопасную альтернативу, чтобы вы могли, по крайней мере, уберечь себя от ввода пароля sudo для одного сеанса терминала.

Мы запустили команды и процедуры, упомянутые в этой статье, в системе Ubuntu 18.04 LTS.

Во-первых, более безопасная альтернатива

Возможно, вы захотите не вводить свой пароль для большого количества команд, требующих привилегий sudo, все в одном сеансе терминала. В этом случае самый безопасный подход – использовать команду sudo -i. Откройте свой терминал либо через поиск в Панели запуска приложений, либо через комбинацию клавиш Ctrl + Alt + T. Затем введите вышеупомянутую команду следующим образом:

$ sudo -i

После того, как вы введете пароль для sudo, начнется ваш корневой сеанс. Вы можете проверить свой контроль, используя следующую команду:

# id

После того, как вы закончите с запуском всех команд, выйдите из командной строки, набрав команду exit:

# exit

Теперь вы выйдете из системы как пользователь root и продолжите работать как обычный пользователь Ubuntu.

Запуск Терминала в режиме root

Хотя это небезопасно, здесь мы представим решение, которое гарантирует, что вы уже вошли в систему как пользователь root при каждом открытии терминала.

Сначала откройте Терминал и откройте файл sudoers следующим образом:

$ sudo visudo

Добавьте следующую строку в конец файла:

ALL=NOPASSWD: ALL

Сохраните файл с помощью сочетания клавиш Ctrl + x.

Сейчас самое время поработать с сочетаниями клавиш. Сначала мы отключим ярлык по умолчанию, который открывает терминал. Откройте вид сочетаний клавиш в настройках системы. Затем в разделе Launchers нажмите на ярлык Launch Terminal.

В представлении выше нажмите Пробел + Backspace, чтобы отключить этот ярлык.

Теперь создайте новый ярлык, нажав на знак «+» в нижней части представления «Сочетания клавиш». Введите следующую информацию в представлении Добавить настраиваемый ярлык:

Имя: Terminal-root

Команда: sudo gnome-терминал

Затем установите ярлык как Ctrl + Alt + T. Нажмите кнопку Добавить, и новый ярлык активен.

Теперь, когда вы хотите запустить Терминал от имени пользователя root, используйте комбинацию клавиш Ctrl + Alt + T, чтобы запустить его.

Пожалуйста, не забудьте отменить все эти изменения, когда вы закончите со сценарием, который требует такого смелого шага. В конце концов, безопасность ваших файлов и вашей системы в целом важнее для вас, чем необходимость вводить sudo и его пароль.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Аутентификация пользователя Root через командную строку

Если вы работаете из командной строки, вы не увидите диалогового окна, предлагающего вам пройти аутентификацию от имени пользователя root. Вместо этого там предусмотрена команда sudo (имя этой утилиты представляет собой сокращение от «substitute-user do» — исполнение от имени другого пользователя), которая позволяет вам приобрести полномочия root на время исполнения конкретной команды. Чтобы воспользоваться командой sudo, просто введите ее перед командой, которую требуется запустить от имени root, разделяя обе команды пробелом. Команда sudo предложит вам ввести ваш пароль (обратите внимание — именно ваш, а не пользователя root). Если у вас есть административные права, то команда, которой предшествует префикс sudo, будет работать так, как если бы она была запущена от имени root.

Команду sudo следует применять с осторожностью. Если при пользовании ею вы допустите ошибку, то последствия такой ошибки могут оказаться фатальными и потребовать, например, полной переустановки системы. Если вы опасаетесь такого исхода, то от использования sudo лучше воздержаться. Типичная командная строка с использованием sudo выглядит следующим образом:

$ sudo apachectl restart

Приложение Terminal в подробностях обсуждается в разделе «Работа с командной строкой», здесь же необходимо напомнить, что символ $ в начале командной строки соответствует приглашению к вводу, характерному для приложения Terminal; так что при вводе командной строки вам не нужно вводить этот символ с клавиатуры.

Приведем ряд замечаний по использованию команды sudo:

  • Когда вы впервые запустите команду sudo, вы увидите на экране еще одно предупреждение о том, что эту команду следует применять с осторожностью.
  • Вам будет предложено ввести пароль только в том случае, если в течение последних пяти минут вы не пользовались командой sudo.
  • Чтобы начать пользоваться командой sudo, нет необходимости ни в активизации учетной записи root, ни в выполнении каких-либо других действий.
  • Если вам необходимо исполнить несколько команд с полномочиями root и вы не хотите постоянно вводить команду sudo, вы можете запустить оболочку от имени root, введя следующую команду:$ sudo -sPassword: *****#В этом случае приглашение к вводу изменит вид на символ #, и это будет означать, что каждая из вводимых команд исполняется от имени root.

Хотя это и требует большего объема работы, вы можете и должны избегать открытия оболочек от имени root с помощью команды sudo. Лучше выполнить лишнюю работу, но существенно снизить вероятность случайного повреждения вашей системы.

Если вы хотите открыть от имени root конкретную оболочку, например, bash, это можно сделать следующей командой:

$ sudo bash

SSH Shell – лучший друг системного администратора на Mac OS X

Mac / OS X, Обзоры 20.03.2016 | 0

Все системные администраторы хорошо знакомы с протоколом SSH, позволяющий дистанционно управлять компьютером через командую строку без графического интерфейса. Несомненно, владельцы компьютеров Mac могут воспользоваться фирменным приложение Terminal, но каждый раз вводить команду подключения к конкретному серверу и пароль от него не удобно.

Хорошо, если сервер один и его IP-адрес можно заучить наизусть, а пароль попросту копировать из заметок, но что если таких серверов десять или даже двадцать? Запомнить данные для подключения к ним будет очень проблематично, если вообще возможно, не говоря уже о паролях, которые в большинстве случаев обладают большой длинной и набором различных символов в угоду высокой безопасности.

К счастью, недавно для Mac OS X в магазине App Store появилось приложение SSH Shell, которое призвано решить все вышеописанные проблемы. Программа полностью на английском языке, но никакого дискомфорта при работе это не вызывает.

Впервые запустив SSH Shell перед глазами предстает красиво оформленная программа. Добавив в приложение IP-адрес, порт, логин и пароль, приложение автоматические подключается к серверу, при этом создавая ключ 256-битного шифрования, позволяющего избежать перехвата секретный данных злоумышленниками.

После подключения к серверу, функционал приложения полностью повторяет таковой в стандартом Terminal, но в случае SSH Shell между серверами можно переключаться в одно нажатием, при этом повторно вводить пароль не нужно. Чтобы не запутаться в обилии серверов, каждому из них можно задать свой собственный уникальный цвет заднего фона из 6 доступных, а также отображать вместо IP-адреса любое желаемое название.

При добавлении сервера в SSH Shell можно указать различные параметры, вплоть до времени ожидания в случае потери соединения. Опытным веб-мастерам может пригодиться возможность использовать различные семейства адресов: IPv4 и iPv6.

В верхнем левом углу программы есть кнопка скрытия списка севером. С ее помощью можно избавиться от бокового меню, которое занимает драгоценное место на небольшом экране MacBook Air 11 и 12.

Размер шрифта командной строки и сам шрифт можно с легкостью сменить в настройках. На выбор пользователя доступно тринадцать различных шрифтов. Также в настройках можно добавить свой собственный приватный ключ из файла для подключения к серверу по SSH, если доверять свою безопасность в чужие руки не хочется.

Программа SSH Shell справляется с возложенными на нее обязанностями на отлично. Красивый и лаконичный интерфейс радует глаз, а удобство использования можно оценить по высшему разряду. Если вы регулярно используете подключение через SSH, то эта утилита станет настоящим спасением.

QR-Code

SSH Shell

Developer: От Codinn Technologies

Price: 749 р.

Внимание! До 26 июля все желающие могут бесплатно получить спортивный браслет Xiaomi Mi Band 5, потратив на это всего 2 минуты.

Присоединяйтесь к нам в Google News, Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Канал AKKet.com в Telegram

Получайте уведомления о новых материалах прямо в мессенджере — на iOS, Windows, Android и Linux.
App StoreMacOS XПрограммы для Mac

Активизация учетной записи Root

Некоторым пользователям действительно необходимо регистрироваться в системе от имени root. По ряду причин им может быть недостаточно получения административных прав и возможности исполнения любой команды с помощью sudo. Если вы один из таких пользователей, вы можете активизировать учетную запись root, чтобы после регистрации иметь неограниченный и неконтролируемый доступ к своей системе как при работе через графический пользовательский интерфейс, так и при работе из командной строки. Делать этого не рекомендуется, но на тот случай, если такой доступ вам действительно необходим, приведем инструкции, выполнив которые вы сможете добиться поставленной цели. В различных версиях Mac OS X эта задача выполняется по-разному.

Если вы работаете с Mac OS X Leopard, проделайте следующее:

  1. Запустите программу Directory Utility (/Applications/Utilities).
  2. Щелкните мышью по значку с изображением запертого замка.
  3. Из меню Edit выберите команду Enable Root User.
  4. Назначьте пользователю root пароль в полном соответствии с требованиями к сильным паролям, которые должны присваиваться всем пользователям системы, обладающим административными полномочиями.

Если вы работаете с Mac OS X Tiger, действуйте следующим образом:

  1. Запустите программу Netinfo Manager (/Applications/Utilities).
  2. Используйте команду Authenticate из меню Security и аутентифицируйтесь в системе.
  3. Активизируйте учетную запись пользователя root, воспользовавшись для этого командой Enable Root из меню Security.
  4. Назначьте пользователю root пароль в полном соответствии с требованиями к сильным паролям, которые должны присваиваться всем пользователям системы, обладающим административными полномочиями.

Выполнив эти действия, вы получите полностью функциональную учетную запись пользователя root.

Управляем Mac OS X с помощью SCCM 2012 R2 SP1 часть 1

Перед тем как начать управлять Mac OS X в среде Configuration Manager 2012 R2 надо позаботиться о многих вещах. Самое основное это перевод вашей точки управления (management point) и точки распространения (distribution point) на https, установка двух ролей Enrollment point и Enrollment proxy point, и тщательное изучение документации по установке агента для Mac OS X https://technet.microsoft.com/ru-ru/library/jj591553.aspx и Step-by-Step Example Deployment of the PKI Certificates for Configuration Manager: Windows Server 2008 Certification Authority (это действительно хороший гайд, где шаг за шагом объясняется, как переводить с http на https). Нет, с http работать не будет. Отдельно я собираюсь написать пару постов об продукте Parallels Mac Management Suite for SCCM, вот он умеет работать по http и возможностей там в разы больше.

Мы не будет здесь углубляться в конфигурацию сертификатов и перевод на https, если кому и интересно — пишите в комментарии.

На выходе у вас должно быть так:

Свойства точки управления с поддержкой Интернет клиентов, т.к. клиенты Mac OS X всегда будут определяться как внешние, даже если находятся внутри вашей сети. Затем опция Allow intranet and Internet connections и галка Allow mobile devices and Mac computers to use this management point.

Свойства точки распространения с сертификатом от внутреннего CA.

Версии Mac OS X, которые поддерживаются SCCM 2012 R2:

  • Mac OS X 10.6 (Snow Leopard)
  • Mac OS X 10.7 (Lion)
  • Mac OS X 10.8 (Mountain Lion)
  • Mac OS X 10.9 (Mavericks)
  • Mac OS X 10.10 (Yosemite)

Скачиваем клиента Microsoft System Center 2012 R2 Configuration Manager — Clients for Additional Operating Systems

Устанавливаем ConfigmgrMacClient.msi (он просто скопирует dmg файл в Program Files (x86)\Microsoft\System Center 2012 R2 Configuration Manager For Mac Client) и копируем на Mac OS X файл macclient.dmg.

Внутри архива ccmsetup и несколько утилит.

Открываем терминал, переходим в каталог downloads (либо в который вы распаковали dmg) и выполняем sudo ./ccmsetup

Затем переходим в каталог tools и выполняем sudo ./CMenroll -s sccm.contoso.local -ignorecertchainvalidation -u ‘domain\username’

  • sccm.contoso.local — fqdn имя точки управления;
  • domain\username — имя пользователя Active Directory, которому предоставлены разрешения на чтение и запись в шаблоне сертификата клиента Mac.

И после перезагрузки в Системных настройках появляется иконка Configuration Manager.

Ну и внутри.

Через какое-то время в свойствах клиента можно будет посмотреть Resource Explorer. Как пример инвентаризация ПО и железа.

И так это выглядит в консоли SCCM 2012 R2, в начале всегда идет имя Mac, а затем имя пользователя.

Чтобы удалить агента SCCM 2012 R2, необходимо из папки tools запустить sudo ./CMUninstall -c

Для проверки, что сертификат успешно установлен, необходимо открыть поиск и запустить Keychain Access (Связка ключей).

Перейти в СистемаМои сертификаты и открыть личный ключ (private key).

Убедиться, что приложения CCMClient и CMEnroll есть в списке.

Что получаем для управления Mac OS:

  • Обнаружение — только обнаружение клиентов из AD и через network discovery, но только обнаружение. Провиженинг, то есть добавление в инфраструктуру SCCM 2012 R2, только ручной;
  • Инвентаризация — можно собирать данные о железе и установленном ПО;
  • Управление настройками через Compliance Settings;
  • Установка приложений через раздел Applications в SCCM 2012 R2;
  • Управление обновлениями ПО — здесь вообще все туманно, прямой поддержки, такой как интеграция WSUS для клиентов Windows, нет. Надо использовать Configuration Items на выполнение Shell Script, в обнаружении определяем softwareupdate -l | grep ‘update’, а для изменения softwareupdate -i -a. Другой вариант это создание обновленного приложения или обновления для приложения через CMAppUtil и уже дальше распространять на клиентов Mac.

В целом не густо, но с основными задачами SCCM 2012 R2 справится: соберет отчет по вашим макам, установит ПО, раздаст настройки для сафари и т.д.

Как я могу получить root-доступ в системе Mac OS X без очистки операционной системы?

Мой отец недавно умер, и я унаследовал его Mac. Я бы с удовольствием использовал его в своей собственной жизни,но я не хочу стереть его мозги просто так, чтобы я мог перенастроить его для использования в моей сети и т. д. Его старые файлы исторически важны для me—I, и вы можете понять мое желание сохранить их.

Я могу войти в систему, поскольку у меня была учетная запись на машине до того, как он ушел, но это все.

security macos root

Источник Richard T
12 октября 2008 в 17:13

8 Ответов

19

Искренние соболезнования.

Попробуйте сделать это: Mac OS X-сброс забытого пароля учетной записи

Ссылка показывает пошаговое руководство по запуску из установки Mac OS X DVD и использованию его функции сброса пароля для сброса пароля учетной записи администратора.

Вот дополнительная информация: Mac OS X: изменение или сброс пароля учетной записи

Node
12 октября 2008 в 17:18
6

Если вы не хотите вносить какие-либо изменения в mac, малоизвестная функция под названием Target Disk Mode может сделать это проще.

Jon W
25 февраля 2009 в 21:10
4

Если ваша учетная запись является учетной записью администратора. Вы можете открыть Terminal.app и ввести

sudo passwd root

Вам будет предложено ввести новый пароль пользователя root.

Если у вас нет доступа администратора, вы можете сбросить пароль root с помощью установочного компакт-диска osx. Инструкции находятся здесь .

EDIT: связь узла лучше.

Gordon Wilson
12 октября 2008 в 17:18
4

Если пароль для открытия прошивки не установлен, можно попробовать войти в однопользовательский режим, нажав кнопку apple-s во время boot. Тогда вы должны быть в состоянии делать все, что хотите, так как вы будете корнем.

См. этот документ службы поддержки apple.

Я рекомендую использовать эту возможность, чтобы сделать все файлы вашего отца читаемыми вашей обычной учетной записью пользователя, а затем создать резервную копию всех его файлов и сделать новую переустановку.

freespace
12 октября 2008 в 17:24
2

Boot компьютер с BSD или Linux CD и mount файловой системой.

Brian Dilley
25 февраля 2009 в 21:01
1

Если машина работает под управлением leopard или выше вы можете фактически заставить любой mac может создать новую учетную запись администратора, просто удалив один файл.

  • Просто boot в однопользовательский режим, (удерживайте command + s при загрузке)
  • оказавшись в однопользовательском режиме, mount файловая система использует mount -uw /
  • затем введите rm /var/db/.AppleSetupDone
  • перезагрузите компьютер.

    Это работает путем удаления проверки .AppleSetupDone , так что он обманывает mac в воспроизведении помощника по настройке на boot.

Кроме того, вы можете сделать что-то очень похожее на старые компьютеры Mac, снова загрузившись в однопользовательский режим, за исключением ввода следующего (строка за строкой)

mount -uw / cd /private/var/db/netinfo mv local.nidb local.old rm ../.AppleSetupDone exit

Michael Zaporozhets
26 августа 2012 в 18:29
0

Если вы можете получить доступ к этим файлам, то первое, что нужно сделать, это создать их резервные копии…

Douglas Leeder
12 октября 2008 в 17:17
0

Чистки рядов

предполагая, что ваша учетная запись имеет права администратора, boot машину и введите свой пароль; затем используйте Finder для перехода к его пользовательской папке (/Users/ name-he-used-on-the-mac); его подпапки будут иметь маленький красный символ блокировки.

вы можете либо скопировать / вставить их в finder (вам будет предложено ввести пароль), либо

вы можете открыть terminal и то же самое с ними:

sudo ditto

в это время вам будет предложено ввести свой пароль.

a female faust
21 января 2014 в 05:08

Рейтинг
( 2 оценки, среднее 4.5 из 5 )
Понравилась статья? Поделиться с друзьями: