Gå till innehåll
Just nu i M3-nätverket

Allvarlig root-bugg i High Sierra


Alix

Rekommendera Poster

Nyhet här.

 

Jag testade detta och det stämmer faktiskt. Följ de här stegen:

 

1. Open System Preferences
2. Choose Users & Groups
3. Click the lock to make changes
4. Type "root" in the username field
5. Move the mouse to the Password field and click there, but leave it blank
6. Click unlock, and it should allow you full access to add a new administrator account.
Googleöversatt:
1. Öppna Systeminställningar
2. Välj Användare och grupper
3. Klicka på låset för att göra ändringar
4. Skriv "root" i användarnamnet
5. Flytta musen till fältet Lösenord och klicka där, men lämna det tomt
6. Klicka på upplåsning, och det ska ge dig fullständig åtkomst för att lägga till ett nytt administratörskonto.

 

Länk till kommentar
Dela på andra webbplatser

Jag testade Gästanvändare-kontot och det fungerar där också. Men försöker man lägga till ett administratörskonto där så skapas det inget sådant. Edit: Efter omstart har jag ett rootkonto! Helt makalöst! Värsta superbuggen! Stäng av era gästkonton för Jösse namn! :tappahakan::armskeptisk:

post-28798-0-15182500-1511915501_thumb.png

Länk till kommentar
Dela på andra webbplatser

Men det finns en lösning! Att ändra lösenordet för root. Gör så här (som administratör):

 

1. Öppna Systeminställningar > Användare och grupper.

2. Lås upp inställningarna.

3. Klicka på Inloggning.

4. Klicka på Anslut... intill ”Nätkontoserver”.

5. Klicka på ”Öppna katalogverktyg...”.

6. Lås upp inställningarna.

7. Klicka på menyn Redigera.

8a. Klicka på ”Ändra rotlösenord” om rotanvändaren är aktiverad, annars, gå till 8b. Ändra lösenordet och avaktivera sedan rotanvändaren.

8b. Aktivera rotanvändaren och ange ett nytt lösenord. Avaktivera sedan rotanvändaren.

Länk till kommentar
Dela på andra webbplatser

Har man ändå problem med att avaktivera rotanvändaren kan man köra detta kommando i Terminalen från ett administratörskonto:

dsenableroot -d

Kommandot anger användarens kontonamn och frågar efter dess lösenord. Mata in detta och tryck sedan enter. Svaret ska vara:

dsenableroot:: ***Successfully disabled root user.
Länk till kommentar
Dela på andra webbplatser

Men det finns en lösning! Att ändra lösenordet för root. Gör så här (som administratör):

 

1. Öppna Systeminställningar > Användare och grupper.

2. Lås upp inställningarna.

3. Klicka på Inloggning.

4. Klicka på Anslut... intill ”Nätkontoserver”.

5. Klicka på ”Öppna katalogverktyg...”.

6. Lås upp inställningarna.

7. Klicka på menyn Redigera.

8a. Klicka på ”Ändra rotlösenord” om rotanvändaren är aktiverad, annars, gå till 8b. Ändra lösenordet och avaktivera sedan rotanvändaren.

8b. Aktivera rotanvändaren och ange ett nytt lösenord. Avaktivera sedan rotanvändaren.

 

Vill man göra detta i Terminalen går det bra:

sudo passwd -u root

Först efterfrågas lösenordet på det administratörskonto man är inloggad på, sedan får man ange rotanvändarens nya lösenord två gånger.

Länk till kommentar
Dela på andra webbplatser

Har man ändå problem med att avaktivera rotanvändaren kan man köra detta kommando i Terminalen från ett administratörskonto:

dsenableroot -d
Kommandot anger användarens kontonamn och frågar efter dess lösenord. Mata in detta och tryck sedan enter. Svaret ska vara:

dsenableroot:: ***Successfully disabled root user.

Finns även en sida på  om hur man (av)aktiverar root.

 

https://support.apple.com/HT204012

 

 

- - -

 

Ja, det är en lite olustig bugg det där. Apple skulle nog behöva uppfinna nåt - typ nåt som skyddar integriteten av systemet. Och sen låsa in halva datorn. Det lär nog hjälpa mot sånt här. :rolleyes::shifty:

Länk till kommentar
Dela på andra webbplatser

Host... host... brukar tjata om att man ska vänta med nya OS i fall att om....

 

Bildgåta med anledning av texten i inlägget

post-363-0-08754500-1511960885.png

Länk till kommentar
Dela på andra webbplatser

Host... host... brukar tjata om att man ska vänta med nya OS i fall att om....

 

Bildgåta med anledning av texten i inlägget

Det är ingen kvarn men jag förstår vad du menar.
Länk till kommentar
Dela på andra webbplatser

Det är ingen kvarn men jag förstår vad du menar.

 

( Rent tekniskt driver vattnet hjulet och i förlängningen kvarnen men jag hittade inget bättre. )

Länk till kommentar
Dela på andra webbplatser

Efter den här buggen tycker jag att frågan samtidigt aktualiseras om huruvida det är bäst att ha ett aktiverat root-konto för jämnan eller inte.

Förr såg jag ofta rekommendationer om sådan aktivering. Men numera rekommenderar åtminstone Apple att man inte gör detta annat än temporärt och för bestämda syften.

Ett argument för ett icke-aktiverat root-konto är att kontot kan inte hackas (finns inget lösenord som kan knäckas). Det är ju sant i sig - men jag förstår ändå inte vitsen med det eftersom ett admin-konto kan ju hackas och då kan root-konto skapas just p.g.a. av att ett lösenordsskyddat root-konto saknas (om jag har förstått det hela rätt).

Så jag undrar om någon här har några synpunkter på vad som är säkrast: att konstant ha eller inte ha ett root-konto med satt lösenord?


Länk till kommentar
Dela på andra webbplatser

Apple har nu släppt en säkerhetsuppdatering för det här.

 

https://support.apple.com/en-us/HT208315

 

Det var ändå snabbt jobbat, det måste man säga.

 

 

Undrar om det inte gick litet för snabbt...

Efter att ha installerat säkerhetsuppdateringen så kan jag inte dela filer mellan mina macar ... "inloggning" för att komma åt filerna godkänns inte :cry:

Länk till kommentar
Dela på andra webbplatser

Undrar om det inte gick litet för snabbt...

Efter att ha installerat säkerhetsuppdateringen så kan jag inte dela filer mellan mina macar ... "inloggning" för att komma åt filerna godkänns inte :cry:

För egen del märkte jag att jag var tvungen att ge behörighet igen åt Carbon Copy Cloner. Hittills...
Länk till kommentar
Dela på andra webbplatser

 

 

 

Undrar om det inte gick litet för snabbt...

Efter att ha installerat säkerhetsuppdateringen så kan jag inte dela filer mellan mina macar ... "inloggning" för att komma åt filerna godkänns inte :cry:

 

 

Ingen förändring här men jag har Fjärrinloggning,Fjärrhanterare och Fildelning aktiverat på mottagar datorn.

Länk till kommentar
Dela på andra webbplatser

Jag kan inte skriva ut från min Imac på min Mac minis anslutna och delade skrivare... Priset för en rättad bugg kan vara x antal nya...

Länk till kommentar
Dela på andra webbplatser

Och du har utfört standard åtgärderna såsom att starta om,säker omstart?

Länk till kommentar
Dela på andra webbplatser

Testade att skriva ut på min frus skrivare och det gick bra.

 

post-45175-0-92289400-1511987552_thumb.png

Länk till kommentar
Dela på andra webbplatser

Jag kan inte skriva ut från min Imac på min Mac minis anslutna och delade skrivare... Priset för en rättad bugg kan vara x antal nya...

 

:oroligoledsen:

Antagligen relaterat till det jag märkte om att jag inte kommer åt filer som delas.

Verkar som att det blev "för säkert" :stjarnsmall:

Länk till kommentar
Dela på andra webbplatser

Jag fick ta bort och lägga till skrivaren igen på min Imac (El Capitan) så gick det bra att skriva ut till min mini (High Sierra). Uppdateringen bröt nog delningsfunktionen.

Länk till kommentar
Dela på andra webbplatser

 

:oroligoledsen:

Antagligen relaterat till det jag märkte om att jag inte kommer åt filer som delas.

Verkar som att det blev "för säkert" :stjarnsmall:

Testa då att ta bort och lägga till de olika funktionerna (på datorn som vill komma åt), det funkade vad gällde utskrift för min del.

Länk till kommentar
Dela på andra webbplatser

Testa då att ta bort och lägga till de olika funktionerna (på datorn som vill komma åt), det funkade vad gällde utskrift för min del.

 

Fildelning fungerar inte i alla fall för mig. Autentiseringen misslyckas. (Jag har testat åt båda hållen mellan mina macar.)

 

Och du har utfört standard åtgärderna såsom att starta om,säker omstart?

 

 

Ja. Jag har testat det.

 

Fjärrinloggning och fjärrhantering (bildskärmsdelning) fungerar fint. Det är bara fildelning som inte vill vara med och leka.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...