Just nu i M3-nätverket
Gå till innehåll
Alix

Allvarlig root-bugg i High Sierra

Rekommendera Poster

Alix

Nyhet här.

 

Jag testade detta och det stämmer faktiskt. Följ de här stegen:

 

1. Open System Preferences
2. Choose Users & Groups
3. Click the lock to make changes
4. Type "root" in the username field
5. Move the mouse to the Password field and click there, but leave it blank
6. Click unlock, and it should allow you full access to add a new administrator account.
Googleöversatt:
1. Öppna Systeminställningar
2. Välj Användare och grupper
3. Klicka på låset för att göra ändringar
4. Skriv "root" i användarnamnet
5. Flytta musen till fältet Lösenord och klicka där, men lämna det tomt
6. Klicka på upplåsning, och det ska ge dig fullständig åtkomst för att lägga till ett nytt administratörskonto.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Jag testade Gästanvändare-kontot och det fungerar där också. Men försöker man lägga till ett administratörskonto där så skapas det inget sådant. Edit: Efter omstart har jag ett rootkonto! Helt makalöst! Värsta superbuggen! Stäng av era gästkonton för Jösse namn! :tappahakan::armskeptisk:

post-28798-0-15182500-1511915501_thumb.png

Redigerad av Alix

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Men det finns en lösning! Att ändra lösenordet för root. Gör så här (som administratör):

 

1. Öppna Systeminställningar > Användare och grupper.

2. Lås upp inställningarna.

3. Klicka på Inloggning.

4. Klicka på Anslut... intill ”Nätkontoserver”.

5. Klicka på ”Öppna katalogverktyg...”.

6. Lås upp inställningarna.

7. Klicka på menyn Redigera.

8a. Klicka på ”Ändra rotlösenord” om rotanvändaren är aktiverad, annars, gå till 8b. Ändra lösenordet och avaktivera sedan rotanvändaren.

8b. Aktivera rotanvändaren och ange ett nytt lösenord. Avaktivera sedan rotanvändaren.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Har man ändå problem med att avaktivera rotanvändaren kan man köra detta kommando i Terminalen från ett administratörskonto:

dsenableroot -d

Kommandot anger användarens kontonamn och frågar efter dess lösenord. Mata in detta och tryck sedan enter. Svaret ska vara:

dsenableroot:: ***Successfully disabled root user.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Men det finns en lösning! Att ändra lösenordet för root. Gör så här (som administratör):

 

1. Öppna Systeminställningar > Användare och grupper.

2. Lås upp inställningarna.

3. Klicka på Inloggning.

4. Klicka på Anslut... intill ”Nätkontoserver”.

5. Klicka på ”Öppna katalogverktyg...”.

6. Lås upp inställningarna.

7. Klicka på menyn Redigera.

8a. Klicka på ”Ändra rotlösenord” om rotanvändaren är aktiverad, annars, gå till 8b. Ändra lösenordet och avaktivera sedan rotanvändaren.

8b. Aktivera rotanvändaren och ange ett nytt lösenord. Avaktivera sedan rotanvändaren.

 

Vill man göra detta i Terminalen går det bra:

sudo passwd -u root

Först efterfrågas lösenordet på det administratörskonto man är inloggad på, sedan får man ange rotanvändarens nya lösenord två gånger.

Redigerad av Alix

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
xeric

Har man ändå problem med att avaktivera rotanvändaren kan man köra detta kommando i Terminalen från ett administratörskonto:

dsenableroot -d
Kommandot anger användarens kontonamn och frågar efter dess lösenord. Mata in detta och tryck sedan enter. Svaret ska vara:

dsenableroot:: ***Successfully disabled root user.

Finns även en sida på  om hur man (av)aktiverar root.

 

https://support.apple.com/HT204012

 

 

- - -

 

Ja, det är en lite olustig bugg det där. Apple skulle nog behöva uppfinna nåt - typ nåt som skyddar integriteten av systemet. Och sen låsa in halva datorn. Det lär nog hjälpa mot sånt här. :rolleyes::shifty:

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Tillägg: Läste här att ”Användare som använder Namn och Lösenord-fönstret för att logga in kan också drabbas.”

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Axelman

Host... host... brukar tjata om att man ska vänta med nya OS i fall att om....

 

Bildgåta med anledning av texten i inlägget

post-363-0-08754500-1511960885.png

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Host... host... brukar tjata om att man ska vänta med nya OS i fall att om....

 

Bildgåta med anledning av texten i inlägget

Det är ingen kvarn men jag förstår vad du menar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Frosty

Ligger en Security Update 2017-001 i App Store nu.

Redigerad av Frosty

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Axelman

Det är ingen kvarn men jag förstår vad du menar.

 

( Rent tekniskt driver vattnet hjulet och i förlängningen kvarnen men jag hittade inget bättre. )

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
TB-000

Apple har nu släppt en säkerhetsuppdatering för det här.

 

https://support.apple.com/en-us/HT208315

Redigerad av TB-000

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Det var ändå snabbt jobbat, det måste man säga.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OldMac

Efter den här buggen tycker jag att frågan samtidigt aktualiseras om huruvida det är bäst att ha ett aktiverat root-konto för jämnan eller inte.

Förr såg jag ofta rekommendationer om sådan aktivering. Men numera rekommenderar åtminstone Apple att man inte gör detta annat än temporärt och för bestämda syften.

Ett argument för ett icke-aktiverat root-konto är att kontot kan inte hackas (finns inget lösenord som kan knäckas). Det är ju sant i sig - men jag förstår ändå inte vitsen med det eftersom ett admin-konto kan ju hackas och då kan root-konto skapas just p.g.a. av att ett lösenordsskyddat root-konto saknas (om jag har förstått det hela rätt).

Så jag undrar om någon här har några synpunkter på vad som är säkrast: att konstant ha eller inte ha ett root-konto med satt lösenord?


Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
TB-000

Apple har nu släppt en säkerhetsuppdatering för det här.

 

https://support.apple.com/en-us/HT208315

 

Det var ändå snabbt jobbat, det måste man säga.

 

 

Undrar om det inte gick litet för snabbt...

Efter att ha installerat säkerhetsuppdateringen så kan jag inte dela filer mellan mina macar ... "inloggning" för att komma åt filerna godkänns inte :cry:

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Undrar om det inte gick litet för snabbt...

Efter att ha installerat säkerhetsuppdateringen så kan jag inte dela filer mellan mina macar ... "inloggning" för att komma åt filerna godkänns inte :cry:

För egen del märkte jag att jag var tvungen att ge behörighet igen åt Carbon Copy Cloner. Hittills...

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
lappen71

 

 

 

Undrar om det inte gick litet för snabbt...

Efter att ha installerat säkerhetsuppdateringen så kan jag inte dela filer mellan mina macar ... "inloggning" för att komma åt filerna godkänns inte :cry:

 

 

Ingen förändring här men jag har Fjärrinloggning,Fjärrhanterare och Fildelning aktiverat på mottagar datorn.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Jag kan inte skriva ut från min Imac på min Mac minis anslutna och delade skrivare... Priset för en rättad bugg kan vara x antal nya...

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
lappen71

Och du har utfört standard åtgärderna såsom att starta om,säker omstart?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
lappen71

Testade att skriva ut på min frus skrivare och det gick bra.

 

post-45175-0-92289400-1511987552_thumb.png

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
TB-000

Jag kan inte skriva ut från min Imac på min Mac minis anslutna och delade skrivare... Priset för en rättad bugg kan vara x antal nya...

 

:oroligoledsen:

Antagligen relaterat till det jag märkte om att jag inte kommer åt filer som delas.

Verkar som att det blev "för säkert" :stjarnsmall:

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Jag fick ta bort och lägga till skrivaren igen på min Imac (El Capitan) så gick det bra att skriva ut till min mini (High Sierra). Uppdateringen bröt nog delningsfunktionen.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

 

:oroligoledsen:

Antagligen relaterat till det jag märkte om att jag inte kommer åt filer som delas.

Verkar som att det blev "för säkert" :stjarnsmall:

Testa då att ta bort och lägga till de olika funktionerna (på datorn som vill komma åt), det funkade vad gällde utskrift för min del.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
TB-000

Testa då att ta bort och lägga till de olika funktionerna (på datorn som vill komma åt), det funkade vad gällde utskrift för min del.

 

Fildelning fungerar inte i alla fall för mig. Autentiseringen misslyckas. (Jag har testat åt båda hållen mellan mina macar.)

 

Och du har utfört standard åtgärderna såsom att starta om,säker omstart?

 

 

Ja. Jag har testat det.

 

Fjärrinloggning och fjärrhantering (bildskärmsdelning) fungerar fint. Det är bara fildelning som inte vill vara med och leka.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...