Perché dsenableroot NON funziona su un server OSX 10.7.5?

1

Quindi voglio abilitare root ... Ho provato in / Sistema / Libreria / Core Services / Directory Utility (cioè, "abilita root) ....

Il problema è che root (o "altro") non diventa mai un'opzione di accesso .. né mi permette di entrare nella casella come root ...

Nel Terminal, quando provo dsenableroot, ottengo: 

'dsenableroot:: ***Failed to enable root user.'

Se provo a DISABILITARE (dseneable -d) .. Ottengo:

'dsenableroot:: ***Failed to disable root user.'

qualche idea?

Dovrei menzionare che questo server è stato usato con ssh "come root" in precedenza - sembra aver misteriosamente perso la capacità di altri sistemi sulla rete di vederlo o ssh come root.

Modifica: per favore non sprecare la larghezza di banda nel tentativo di convincermi di una soluzione a livello di cliente / utente. Sono un netadmin senior e sono in grado di indossare i miei pantaloni da ragazzo grande. NON ho trovato con successo i miei server dozzina negli ultimi 2 decenni operando come root.

Questo è un server di supporto back-end che si trova all'interno di una DMZ, che esegue un pacchetto specifico dell'appliance: non verrà aggiornato, non sarà esposto e no, non ho intenzione di passare a un nuovo sistema operativo nel prossimo decennio. infatti ho accanto 2 server di riserva se / quando questo server si spegne, per sostituirlo immediatamente.

Preferirei solo sapere come risolvere il problema a portata di mano, ovvero che questo server 10.7.5 non riesce ad abilitare root ...

macos  lion  terminal  ssh  server.app 
con franchezza
fonte
Perché non sudousare ssh come utente normale o gestire il file sudoers per consentire i permessi di root dell'utente su script e strumenti selezionati?
bmike
1
Grazie per la nota. Forse avrei dovuto rispondere in anticipo a questa domanda. La risposta breve è: NO, non do un posteriore rosa di un ratto su qualcosa di diverso dall'abilitare root. Ho circa 12 o 13 server e uno di questi non riesce ad abilitare il root. E preferirei avere l'attuale accesso root, cosa piuttosto comune per gli amministratori del server. Non mi interessa il nastro adesivo. Non mi interessa l'utilizzo a livello di cliente. Devo utilizzare il root e abilitare il root come previsto.
francamente
Anche gli altri server 10.7.5 sono o solo questa casella particolare?
IconDaemon,
Non chiamarmi nazista - sono già tedesco ...
klanomath,
Ho un po 'di 10.6, altri 10.7, altri 10.8, 10.9, ecc ... varia ... Circa 12-15 settimane fa, il login ssh funzionava perfettamente bene .. e non ho ancora fatto aggiornamenti o modifiche importanti. semplicemente smette di diventare un'opzione e il mio ssh (come root) smette di funzionare ... Posso facilmente ssh come qualsiasi utente amministratore, posso 'sudo', ma NON POSSO accedere come root, né posso eseguire con successo root desiderabile. ..
francamente

Risposte:

2

Prova: sudo dscl . -passwd /Users/root PASSWORD. Altrimenti: un bit-flip ha colpito il disco e ha danneggiato il "database" dei servizi di directory esattamente lì dove risiedono i dati dell'utente root. Controlla questo con i soliti strumenti come dscl o anche copiando il root.plist:

sudo cat /private/var/db/dslocal/nodes/Default/users/root.plist >  ~/Desktop/root.plist

Il root.plist predefinito con root disabilitato è simile al seguente:

inserisci qui la descrizione dell'immagine

Il root.plist con root abilitato (redatto tutti gli hash ecc.):

inserisci qui la descrizione dell'immagine

klanomath
fonte
Posso chiederti come sei riuscito a ottenere una versione testuale del file .plist? e quale software hai usato? Lo sto solo chiedendo, perché ho riscontrato gli stessi problemi del PO e ho seguito i passaggi che mi hai suggerito e ho ottenuto un formato diverso ... Non chiaro come il tuo.
Xertiem,
@Xertiem L'app è Xcode.
klanomath,
0

Bene, sembrerebbe che il server abbia avuto problemi più profondi: l'unità SSD stava iniziando un errore precoce e da quello che posso dire, danneggiato Directory Services db ... diverse ore dopo aver lavorato su di esso, ho perso TUTTO l'accesso all'account (tutti gli utenti non effettua più l'accesso) e alla fine si è bloccato ...

TimeMachine è un'ottima cosa .....

con franchezza
fonte
-1

Ho trovato la soluzione qui: abilitare l'utente "root" utilizzando la modalità utente singolo in Mac OS X.

  • Tenere premuto ⌘-Smentre si accende la macchina, quindi il sistema si avvierà in modalità utente singolo

  • genere

    /sbin/fsck -fy
/sbin/mount -uw /
launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist
passwd root
reboot

Il Mac ora si riavvierà e ti porterà alla schermata di accesso, accederà al Mac come utente root e utilizzerà la password impostata nel passaggio precedente.

Un ulteriore passaggio che puoi eseguire per confermare che l'utente root è stato connesso sta controllando Utenti e gruppi nelle Preferenze di Sistema, l'utente che ha effettuato l'accesso dovrebbe indicare Amministratore di sistema

JB Devay
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.