Включение учетной записи пользователя root на компьютере Mac или изменение пароля root
Администраторы компьютеров Mac могут использовать учетную запись пользователя root для выполнения задач, требующих доступа к расширенному списку областей системы.
Пользователь root — это суперпользователь с привилегиями чтения и записи в дополнительных областях системы, включая файлы в учетных записях других пользователей macOS. По умолчанию пользователь root отключен. Если не удается войти в систему компьютера Mac с учетной записью администратора, включите пользователя root и выполните вход как пользователь root, чтобы выполнить свою задачу.
Учетная запись пользователя root не предназначена для повседневной работы. Ее привилегии позволяют вносить изменения в файлы, необходимые для работы компьютера Mac. Для отмены таких изменений может потребоваться переустановка системного ПО. После выполнения задачи пользователя root следует отключить.
Безопаснее использовать команду sudo в программе «Терминал» вместо включения пользователя root. Чтобы узнать о команде sudo , откройте программу «Терминал» и введите man sudo .
Включение и отключение учетной записи пользователя root
- Перейдите в меню Apple () > «Системные настройки» и откройте вкладку «Пользователи и группы» (или «Учетные записи»).
- Щелкните
, затем введите имя и пароль администратора. - Нажмите «Параметры входа».
- Нажмите «Подключить» (или «Изменить»).
- Нажмите «Открыть Службу каталогов».
- Щелкните в окне «Служба каталогов», затем введите имя и пароль администратора.
- Выполните следующие действия в строке меню «Службы каталогов»:
- Выберите «Правка» > «Включить корневого пользователя» и введите пароль для пользователя root.
- Или выберите «Правка» > «Отключить корневого пользователя».
, затем введите имя и пароль администратора.Вход в систему в качестве пользователя root
Если пользователь root включен, его привилегии доступны только после входа в систему в качестве пользователя root.
- Перейдите в меню Apple > «Завершить сеанс», чтобы выйти из текущей учетной записи пользователя.
- В окне входа введите имя пользователя root и пароль, созданный для пользователя root.
Если в окне входа отображается список пользователей, нажмите кнопку «Другой» и выполните вход.
Не забудьте отключить учетную запись пользователя root после выполнения задачи.
Как взломать (получить рут права) любой Mac на macOS High Sierra 13.10.1 за несколько секунд
В macOS High Sierra обнаружена серьезная уязвимость, позволяющая с легкостью получить привилегии суперпользователя на системе. Для взлома Mac и получения прав root не требуются ни введение пароля, ни прохождение какой-либо проверки безопасности, ни дополнительного ПО или оборудования.
Уязвимость, обнаруженная разработчиком Леми Эрджином, позволяет любому желающему авторизоваться в учетной записи администратора с помощью только лишь логина «root» (без пароля). Воспользоваться багом можно как на разблокированном, так и на заблокированном Mac.
Как взломать пароль Mac, если он заблокирован
1. На экране авторизации нажмите на «Другой» и введите в поле имени пользователя «root».
2. Переведите курсор в поле пароля, оставив его пустым и нажмите Enter (Return).
3. Начнется создание учетной записи Администратора.
4. Все! У Вас есть полный доступ к данным любого пользователя на этом Mac. Чтобы удобно просматривать файлы и папки, откройте Finder и перейдите в Настройки.
5. Выберите вкладку Боковое меню и установите галочки напротив наименования устройства (этого Mac) и пункта «Жесткие диски».
6. После выполнения вышеописанных действий в боковом меню Finder будут отображены устройства.
7. Нажмите папку Пользователи.
8. Выберите пользователя.
Таким образом вы получите права администратора и доступ ко всем файлам и папкам прямиком с экрана авторизации.
Как взломать Mac, создав учетную запись администратора на разблокированной macOS
Для того чтобы получить права суперпользователя, зайдите в учетную запись администратора или гостя и проделайте следующее:
1. Откройте «Системные настройки».
2. Выберите «Пользователи и группы».
3. Нажмите на значок в виде замка для внесения изменений.
4. Наберите в строке для ввода логина слово «root».
5. Поставьте курсор в строке для ввода пароля, но ничего не вводите.
6. Нажмите на кнопку «Снять защиту» и можете добавлять новую учетную запись администратора.
Проблема затрагивает macOS High Sierra 10.13.1 и macOS 10.13.2 beta, которая в настоящее время находится на стадии тестирования. На данном этапе не ясно, существует ли данная уязвимость в прошлых версиях настольной операционной системы от Apple.
Пока купертиновцы не исправили проблему, рекомендуется активировать учетную запись суперпользователя и установить пароль. Тогда никто посторонний не сможет сделать это вместо вас на вашем Mac.
Выход официальной версии macOS 10.13.2 исправит эту уязвимость. Обязательно установите это обновление.
Баг в macOS High Sierra позволяет войти в систему с root-привилегиями, нажимая одну кнопку
Хакинг для новичков
Минувшей ночью ИБ-эксперт и разработчик Леми Орхан Эргин (Lemi Orhan Ergin) буквально взорвал интернет всего одним твитом. Исследователь рассказал о баге, который присутствует в macOS High Sierra (10.13.0, 10.13.1 и в бете 10.13.2) и позволяет кому угодно получить в системе root-привилегии.
Для эксплуатации проблемы нужно зайти в System Preferences -> Users & Groups, кликнуть на иконку замка, а затем ввести логин root, оставить поле ввода пароля пустым и несколько раз нажать Enter. Иргин признает, что обнаружил проблему не сам, о странном поведении macOS ему «рассказали коллеги».
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use «root» with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
Злоумышленник, имеющий физический доступ к устройству, может повысить свои привилегии, через Users & Groups, а если полное шифрование дисков отключено, может даже включить Mac с нуля, или использовать логин root прямо через Lock Screen, что демонстрирует видеоролик ниже.
С таким уровнем доступа злоумышленник, получивший контроль над устройством, может делать все, что ему заблагорассудится. Отключить файрвол, создать нового пользователя с правами администратора и так далее. Как можно увидеть ниже, некоторые специалисты утверждают, что баг можно эксплуатировать даже удаленно.
Err, no, my first interaction with this High Sierra machine was through VNC login. It’s already wide open, doesn’t have a local authentication prerequisite https://t.co/4Oh19VGeyJ
Разработчики Apple уже признали наличие проблемы. Так как патч пока не готов, компания настоятельно рекомендует своим пользователям задать пароль для root-аккаунта, для этого на официальном сайте была опубликована соответствующая инструкция.
Apple выпустила патч, закрывающий данную уязвимость.
Активируем Root пользователя в Mac OS X
Root-пользователь в Mac OS X это специальная учетная запись с наивысшим уровнем доступа и приоритетом в системе. В основном она предназначена для администрирования, наблюдения и устранения серьезных неполадок в OS X.
Стандартно данная «учетка» отключена в системе, но если очень нужно то ее можно включить при помощи совсем нехитрого способа. Вообше, если у вас нет четкой необходимости в использовании Root-пользователя, то лучше всего оставить его неактивным.
Включаем Root пользователя в Mac OS X:
1) На Рабочем столе нажимаем сочетание « Command + Shift + G », откроется строка перехода к папкам. Здесь вводим: « /System/Library/CoreServices/ ».
2) В папке CoreServices находим и запускаем Службу каталогов.
3) В Службе каталогов нажимаем на «Замок» для того чтобы разрешить внесение изменений и вводим пароль Администратора, если попросят.
4) Дальше в верхней строке меню выбираем пункт «Правка» и в выпадающем окне кликаем по пункту «Включить корневого пользователя».
5) Устанавливаем хороший пароль для учетной записи Root пользователя.
*Пароль можно сменить при помощи Terminal, введя команду « sudo passwd ». Также можно задействовать Службу каталогов для смены пароля Root.
Теперь вы получили в распоряжение Root доступ в OS X. Данная учетная запись не будет показываться в стандартном разделе «Пользователи и Группы» в настройках. С помощью Root вы используете полный доступ ко всей информации и файлам Mac OS X, а также возможность удалять или изменять файлы системы. Настоятельно рекомендуем вам устанавливать сложный пароль для этой учетной записи, что бы избежать возможного риска со стороны.