cellardoor schrieb:
sudo su
spaceman
/Applications/xampp/xamppfiles/mampp start
Das ist Quark.
Was soll das 'sudo su' ???
Das bedeutet in Klartext: "Mach dich zu root und werde dann zu root".
Nicht besonders logisch, oder?
Ein einfaches:
sudo /Applications/xampp/xamppfiles/mampp start
hätte es auch getan. Das bedeutet nämlich (ohne weitere Parameter anzugeben): "Mache das hier als root".
Das hätte den Vorteil, dass du das Login von root dazu gar nicht zu aktivieren brauchst (sudo IST schon root - quasi).
Wenn dir dabei die ständige Eingabe des Admin (!) Kennworts zu blöd ist, kannst du die Datei '/etc/sudoers' um einen Eintrag erweitern, der das überflüssig macht.
Dazu soll man zwar das vi-Skript visudo benutzen, aber bei "sicheren" Einzelbenutzersystemen ist das nicht zwingend. Du musst nur aufpassen, dass da auf gar keinen Fall ein Syntaxfehler vorkommen darf, sonst ist es Essig mit dem weiteren Aufruf von sudo und du musst den Fehler im Single-User Modus korrigieren...
Ein passender Eintrag dort kann auch mit anderen Editoren als vi gemacht werden, sie müssen nur root-Rechte besitzen. Vortrefflich eignet sich hier für Mac-User zB der kostenlose "TextWrangler" von BareBones (die Light-Version von BBEdit).
Der wickelt das mit den root-Rechten ganz Mac-konform über die Aqua-Authentifizierung ab. Auf Wusch installiert er ein Kommandozeilentool, welches den Aufruf des Editors auch im Terminal problemlos möglich macht. Dazu genügt ein simples 'edit DATEI' (hier also zB: edit /etc/sudoers )
Ein Eintrag in /etc/sudoers müsste zB so aussehen (ganz unten):
willi 127.0.0.1=(root) NOPASSWD: /Applications/xampp/xamppfiles/mampp
Das bedeutet, dass der User mit der Kennung 'willi' das Kommando sudo benutzen darf, um vom Rechner mit der IP 127.0.0.1 aus (das heisst: nur lokal, nicht übers Netz) unter den Rechten von root ohne Angabe eines Kennworts exakt dieses Kommando auszuführen - sonst aber nichts, alles andere wird so gehandhabt wie sonst auch.
Und dazu muss er noch nicht mal ein Admin sein... (!!!)
Den Namen von Benutzergruppen stellt man einfach ein % voran.
Und wenn du dir diese Datei mal genau ansiehst, weisst du auch warum Mac-Admins das Kommando sudo benutzen können.
Dort findet sich nämlich bereits vorbereitet die Zeile:
%admin ALL=(ALL) ALL
Das heisst nichts anderes als:
Mitglieder der Nutzergruppe 'admin' (aha!) dürfen von jedem Rechner aus angemeldet, als beliebiger Nutzer jedes beliebige Kommando starten - MIT Kennwort, so wie das als Voreinstellung festgelegt ist.
Ich rate dir hier aber SEHR DRINGEND, hier nur das allernotwendigste freizugeben!
Einträge in /etc/sudoers haben unüberschaubare Seiteneffekte, die jegliche Systemsicherheit im Keim zu ersticken vermögen - Hacker freuen sich....
Wichtig ist zu erwähnen, dass ich mich explizit als Root anmelden muss.
Das ist FALSCH.
Das ist NIEMALS notwendig.