«sudo» auf dem Mac funktioniert nur, wenn man als Benutzer in /etc/sudoers eingetragen ist. Möchte man zu einem Benutzer wechseln, bei dem dies der Fall ist, hilft «su»: http://de.wikipedia.org/wiki/Su_%28UNIX%29.

PS: Die Frage steht absichtlich hier, da auf meinem Mac noch Leopard läuft.

In den aktuellen Tipps zu Mac OS X 10.6 «Snow Leopard» empfehle ich «Arbeit als Benutzer statt Administrator» nicht mehr:

http://macmacken.com/2009/11/2.....anfaenger/

Ich bin mitunter auf der Suche, wie man den Mac zu Dingen überreden kann die er eigentlich nicht tut (z.B. Remote Disk auf einem normalen Macbook) auf Befehlszeilen für’s Terminal getroffen, die mit «sudo» beginnen.
Ick kenn mir mit sowas nich wirklich aus und tippe es einfach ab, aber so wie ich mir das angelesen habe kriegt man über wohl «sudo» Adminrechte (Rootrechte?), oder?

Ist damit nicht das Prinzip hinter «Benutzer statt Admin» umgangen und ein Programm kann sich eben doch mehr als Benutzerrechte sichern?

PS: Die Frage steht absichtlich hier, da auf meinem Mac noch Leopard läuft.

Tipp 1: Ist das wirklich sinnvoll? Im Gegensatz zu Window fragt doch OSX sowieso bei jeder Installation nochmal nach dem Admin Passwort?

In der überarbeiteten Version für «Snow Leopard» werde ich dieses Vorgehen vermutlich nicht mehr empfehlen.

Tipp 2: Ist doch inzwischen schon ein alter Hut das ein langes schwer zu merkendes Passwort unsicherer ist als ein kurzes was man nicht aufschreiben muss….

Im obigen Blogeintrag finde ich keine Empfehlung, Passwörter zu verwenden, die man sich nicht merken kann. Die Verwendung langer Passwörter bedeutet aber auch nicht, dass man sie sich nicht merken kann.

Tipp 4: Nieeemaals lasse ich Apple automatisch Updates auf meinem Mac installieren! Da habe ich viel zu schlechte Erfahrungen mit unstabilen Version gemacht!

Ich zum Glück bislang nicht in relevantem Ausmass … letztlich geht es um Sicherheitsupdates, bei anderen Updates kann man differenzieren – sofern man nicht mehr Anfänger ist.

Tipp 1: Ist das wirklich sinnvoll? Im Gegensatz zu Window fragt doch OSX sowieso bei jeder Installation nochmal nach dem Admin Passwort?

Tipp 2: Ist doch inzwischen schon ein alter Hut das ein langes schwer zu merkendes Passwort unsicherer ist als ein kurzes was man nicht aufschreiben muss….

Tipp 4: Nieeemaals lasse ich Apple automatisch Updates auf meinem Mac installieren! Da habe ich viel zu schlechte Erfahrungen mit unstabilen Version gemacht!

«Standard»-Rechte gibt es nicht; ob ein Benutzer über Administrationsrechte verfügt, entscheidet sich über die Option «Benutzer darf diesen Computer verwalten».

Danke für Hilfe?
LG Simone

Wie soll man das machen mit einem neuen Standard-Benutzer? Das hast du in deiner Anleitung nicht erwähnt?!

In einem ersten Schritt erstellst Du mit Deinem bisherigen Administratorkonto ein weiteres Administratorkonto. Danach entziehst Du Deinem bisherigen Administratorkonto die Administrationsrechte, so dass Du über ein Benutzerkonto mit Deinen bestehenden Daten sowie ein neues Administratorkonto verfügst.

Ob ein Benutzer über Administrationsrechte verfügt, kannst Du über die Option «Der Benutzer darf diesen Computer verwalten» bestimmen.

hab grad diese Anleitung gelesen und für sehr gut gefunden. Ich hab bis jetzt immer als Admin-User gearbeitet. Wollte dann einen neuen Benutzer anlegen, doch dabei stieß ich auf folgendes Problem:
+ Wenn ich einen Standard-Benutzer anlege – mit dem ich dann in Zukunft arbeiten will – sind alle meine Benutzerdaten nicht mehr vorhanden, oder? Wie bekomme ich die in den neuen Account?
+ Dann hatte ich die Idee: lege einen neuen Admin-Benutzer an und setze den bisherigen Benutzer auf Standard. Gute Idee – hab allerdings nicht gefunden, wo ich die Rechte des Benutzers von Admin auf Standard setzen kann.

Wie soll man das machen mit einem neuen Standard-Benutzer? Das hast du in deiner Anleitung nicht erwähnt?!

LG,
– alex

Der Grund für die Firewall Einstellung “Zugriff…festlegen” war, dass ich vom Macbook nicht auf den iMac zugreifen konnte (File Sharing, Screen Sharing etc…) wenn dieser nur Notwendige Dienste erlaubt. Oder ist der Grund dafür auch wieder das Hauptproblem aller Rechner, 40cm vor dem Bildschirm?

Ersteres, es handelt sich tatsächlich um eine Frage der Firewall-Einstellungen – ich hatte ähnliche Probleme schon mit iChat, wobei die entsprechenden Fehlermeldungen leider wenig hilfreich sind …

Danke schonmal, für die Antworten!

Das Problem mit dem Airport lässt sich einfach lösen, indem du folgendes klickst:
Systemeinstellungen –> Netzwerk –> weitere Optionen –> unter dem Reiter Airport: Admin-Kennwort erforderlich zum Konfigurieren des Airports <<deaktivieren!

Das Problem mit der Firewall und dem Admin-Kennwort ist Hausgemacht: stell die Firewall zurück auf: «nur notwendige Dienste erlauben» dann gibt es mit Adium und auch allen anderen handelsüblichen Programmen kein Problem. Du musst hier nichts Weiteres einstellen.

Ein Admin-Passwort mit 34 Zeichen ist tatsächlich übertrieben! Das Mac OS X verschlüsselt nicht standardmäßig das Dateisystem, somit ist ein langes und kompliziertes Passwort nicht nötig. Des Weiteren würde es auch bei einem verschlüsselten Dateisystem keine Wirkung zeigen, da es nur den Administrator-Account chiffriert. Möchtest du deinen «Benutzer-Account» verschlüsseln, musst du vorher dem Benutzeraccount ein (komplexes) Passwort geben.

Wichtig:

Nutze weiterhin den Benutzeraccount! Software kann stets gleiches Recht erlangen, wie der Benutzer der gerade angemeldet ist. Schädliche Software hat so leichteres Spiel. Das Administrator-Passwort ist hauptsächlich gegen diese Art von Angriff gedacht! (Dein Admin-PW wenn 8 Zeichen lang ist und aus Ziffern und Buchstaben besteht, ist das völlig ausreichend!)

Dem Benutzeraccount bitte auch stets ein Passwort geben. Es reicht ein kurzes, nur ohne Passwort sollte man niemals in digitalen Systemen unterwegs sein.

Ich hoffe ich konnte weiterhelfen!

Mit freundlichen Grüßen,

Manu

Warum werden die Daten per Time Machine nicht unverschlüsselt gesichert?

… vermutlich, weil es viel effizienter ist, Daten nicht Datei für Datei, sondern in Blöcken zu sichern.

gute Artikel. Danke für die vielen wichtigen Informationen.
Hätte aber noch eine Frage: Warum werden die Daten per Time Machine nicht unverschlüsselt gesichert? Wie du selbst hier irgendwo geschrieben hast, verwendest du FileVault nur auf mobilen Geräten. Meine externe Festplatte, die in der Regel zuhause liegt, muss nicht verschlüsselt sein.
Man kann sie (externe HD) in einen echten Safe legen

mfg Manu

Auf meinen Mabook habe ich internet sharing aktiviert damit meinen iMac ins Internet gehen kann. Funktioniert perfekt aber ist unsicher. Durch Internet Sharing jeder im Haus kann meine Internt leitung benutzen. Wie kann ich es verhindern?

Teilst Du denn mit allen anderen im Haus ein lokales Netzwerk?

Danke

Nun – für Intel Macs (da sie OpenFirmware nicht mehr benutzen) konnte ich dieses Tool nicht finden. Weiss jemand ob es etwas vergleichbares gibt?

Intel-Macs verwenden das Extensible Firmware Interface (EFI) anstelle von Open Firmware. Das EFI-Passwort kannst Du mit dem entsprechenden Hilfsprogramm auf der «Leopard»- oder «Tiger»-DVD setzen, das Du unter /Applications/Utilities/ findest.

Eine weitere Möglichkeit ist die Verwendung von rEFIt (siehe dazu http://refit.sourceforge.net/).

Vielen Dank.
Ciao,
Alexander

Ich sehe zwei Probleme: DMGs sind schnell einmal grösser als die 10 MB, die für den Versand per E-Mail noch halbwegs Sinn ergeben. Und DMGs können AFAIK nur mit Mac OS X geöffnet werden.

zu Verschlüsselung unter Mail:

Mache es bei mir immer so, dass ich unter Leopard verschlüsselte 256 Bit Images (DMG) anlege und dann per Email versende. Dort kann man ja alles reinpacken wie Texte, Bilder und so weiter. So ist auch eine sichere Kommunikation gewährleistet und ich brauche keine zusätzlichen Programme zu installieren.

Grüße it-fuzzi