[Faq 131] Come impostare la password di utente root di Mac OS X?

Come impostare la password di utente root di Mac OS X?

Faq numero:	131
Curata da:	Marco Balestra
Argomenti:	sicurezza utils
Dall’ultima revisione:	289 giorni, 8 ore, 12 minuti
Faq correlate:	Faq 186 - Come abilitare la voce “Altro” nella finestra di login? Faq 135 - Come faccio se dimentico userID e password di MacOSX? Faq 5 - Posso aprire velocemente elementi in TextEdit con privilegi root? Faq 323 - Come eseguire su Mac OS X uno script di root al login di un utente? (login hook) Faq 232 - Come faccio a nascondere un utente nella finestra di login? Faq 277 - Come faccio a restringere l’accesso ad un utente che si collega con protocollo FTP?

Articolo del supporto Apple in merito (in inglese): http://docs.info.apple.com/article.html?artnum=106290

Da terminale

% sudo passwd root

Viene richiesta la propria password di utente, e poi per due volte (una per conferma) la nuova password che si vuole dare a root. Questo metodo non funziona se la propria password è vuota.

Con NetInfo Manager (in GUI)

Se la password di amministratore è vuota o se comunque si vuole seguire un metodo GUI, allora:

lanciare "Appplications | Utilities | NetInfo Manager"

scegliere il menu "Dominio | Sicurezza | Autentica"

dare la propria password di utente admin

da menu scegliere "Sicurezza | Abilita utente Root"

decidere la password di root

quittare NetInfo Manager

Con il disco di avvio, anche se non si dispone di una password amminsitrativa.

Potremo comunque avviare da CD/DVD per abilitare l’utente root:

Inserire il CD di sistema (10.5) e riavviare tenendo premuta la “C”

Attenzione: non installeremo nulla, né il Sistema né altro.

Una volta partito il programma di installazione dal menu “Utility” (sulla barra, in alto) scegliamo il comando “Reset Password”.

Non cambieremo la password del nostro utente, non serve, seguiamo invece le istruzioni a schermo per abilitare l’utente “root” e definire una password per lui.

Da menu Apple riavviamo il Mac, con l’avvio normale

Prima che qualcuno cominci a gridare di sicurezza, lo invito a riflettere che una volta ottenuto accesso finico al computer e possibilità di riavviarlo con altro media (floppy, CD o altro) non c'è sicurezza o OS che tenga. In questo modo è almeno possibile modificare la propria password o rientrare in possesso dei propri dati senza dover ingaggiare qualche nerd pieno di trucchi.
Aggiungo che il cambio di password non darà comunque accesso al keychain (portachiavi) di sistema, e che comunque sarà impossibile cambiare la password o abilitare l'utente root senza che questo lasci comunque una traccia visibile.

In tutti i casi: per abilitare il login di root all'interfaccia grafica di OS X, qualora non si fosse attivato di default:

Per OS X precedente a 10.2
in "Preferenze di Sistema | Login" e dalla sezione "Finestra Login" attivare "Mostra altro utente..." (ma lasciare attivo, se lo si desidera, il login automatico).
Per gli altri OS X
si veda la Faq 186

Da quel momento, quando occorre un login come root, fare logout e nella finestra di login cliccare “Altri”, scrivere “root” e darne la password.