Benutzer umbenennen

[thrillseeker]

Für Linux und Windows gilt dies übrigens in der Standardkonfiguration genauso. Physikalischer Zugriff auf einen Rechner stellt IMMER ein Sicherheitsrisiko dar und kann auch nur sehr schwer vermieden werden.

Ich bin nur so überrascht, weil ja immer ein ziemlicher Wirbel um "root" gemacht wird: (nicht nur) Apple rät davon ab, den root-Account überhaupt zu aktivieren.
Aber wenn ich durch einen einfachen Neustart in den Single-User-Modus sowieso root-Rechte bekomme, ist es dann nicht ziemlich egal, ob ich root aktiviert habe oder nicht?

 

[Rastafari]

Aber wenn ich durch einen einfachen Neustart in den Single-User-Modus sowieso root-Rechte bekomme, ist es dann nicht ziemlich egal, ob ich root aktiviert habe oder nicht?

Du kannst root ruhig freischalten, wenn du willst.
Aber dann verwende ein *wirklich* sicheres Kennwort und nutze den Account NIEMALS zum einloggen in der GUI.
'root' ist "for-Terminal-only" - für Leute mit Verstand jedenfalls.

 

[thrillseeker]

nutze den Account NIEMALS zum einloggen in der GUI.

Kann man über die GUI mehr Schaden anrichten als im Terminal? Oder sollte man darauf verzichten, weil - wenn man als Benutzer "root" eingeloggt ist - auch Attacken von außen mehr Schaden anrichten können?

 

[Rastafari]

Kann man über die GUI mehr Schaden anrichten als im Terminal?

Kann eine Kolonne Schwerlasttransporter mehr Schaden anrichten als ein Radfahrer?
Hast du eine vage Vorstellung davon, *wieviele* Prozesse und Threads aus wievielen Libraries völlig unnötigerweise als root mitlaufen, wenn du dich in der GUI bewegst?

Ausserdem:
GUI-Programme sind für gewöhnlich gar nicht dafür konzipiert, mit den Sonderprivilegien von root zu laufen. Viele davon richten massiv Schäden und Probleme an, wenn sie zB ihre Dateien nicht unter den korrekten Nutzerdaten zu sichern vermögen (weil sie die gar nicht kennen können) oder auf Systemtools zugreifen, die sich für den Superuser schon mal gänzlich anders verhalten als normalerweise.
Ein permanent abkackendes Dock, ein seine Einstellungen nicht speichern wollender Finder, totaler Alzheimer in den Systemeinstellungen und immer wieder wie von Geisterhand verschwindende Menüextras sind nur ein paar harmlosere Beispiele dafür.

 

[Rastafari]

Wenn man also keinen Benutzer mit Admin-Rechten mehr hat, sollte man mit der CD das Kennwort von root "zurücksetzen" können, sprich ein normales Kennwort vergeben, womit dann auch der normale Login über GUI möglich ist.

Ja, das geht. (Noch.)
In einer der kommenden Versionen von MOX wird ein Root-Login generell *nie* mehr möglich sein, komme was da wolle. (Vermutlich schon zusammen mit intel und seinem EFI, spätestens bei der -vorhersehbaren- Nutzung von "LaGrande".)
Und das ist irgendwie auch ganz gut so.

 

[Bonobo]

Nochmal ausgebuddelt...

Hier die URL zum Accounts Enhancer

 

[michast]

Nochmal ausgebuddelt...

Hier die URL zum Accounts Enhancer

...der sich offensichtlich nicht mit dem Tiger verträgt.

Er gibt mir die Meldung aus, er benötige "10.3 or later"

Gruß,
Michael