Ich habe jetzt zweimal auf meinen Powermac G4 Dual 1,25 FW800 mit Panther 10.3.2 ohne das Sicherheitsupdate vom 26.01 folgendes Phänomen beobachtet:
Das erstemal, nachdem der Rechner selbst aus dem Ruhezustand erwacht ist, das zweitemal gestern abend nach dem automatischen Einschalten:
Ich melde mich an, der Desktop ist nicht meiner, außer das Hintergrundbild, es öffnet sich ein Finderfenster, bei dem die Seitenleiste nicht meinen Einstellungen entspricht.
Das angezeigte Home-Verzeichnis ist ROOT.
Oben rechts im Menü steht mein Name. Ich kann problemlos zu den anderen Usern wechseln. Wechsel ich zurück, ist wieder der "root" aktiv.
Im Apfelmenü steht:
Systemadministrator abmelden.
Das klappt nicht, ebenso wenig die Menüpositionen Ruhezustand, Neustart oder Abschalten.
Es gehen nur die Tastenkombinationen Ctrl-Alt-Apfel-Eject zum Ausschalten und die anderen für Neustart oder Ruhezustand.

Testweise habe ich mal im Home-Verzeichnis eines anderen Users ein paar Dateirechte verändert, ohne Probleme.

Das tönt nach grobem OSX-Durcheinander... und nicht nach Sicherheitsproblem (o.k., letztendlich ist es ein solches, dürfte aber wohl gar nie vorkommen)
Hast du den root aktiviert? (in /Programme/Utilities/NetInfo_Manager)

Nein, Root ist NICHT aktiviert.

>dürfte aber wohl gar nie vorkommen

Lustig, ich habe gerade beschrieben, dass es vorkommt !!!

habe das Sicherheitsupdate noch nicht installiert und habe 10.3 und bei mir kommt das so nicht vor.
Dann installier das Sicherheitsupdateund gut is

immer die ersten 5 minuten nach einer anmeldung oder nach einem neustart hat der user root rechte!

djapple2:
>>habe das Sicherheitsupdate noch nicht installiert und >>habe 10.3 und bei mir kommt das so nicht vor.
>>Dann installier das Sicherheitsupdateund gut is
Woher willst Du das wissen ??

stratege:
Das ist bekannt. Es geht hier nicht darum, dass ICH, der sich anmeldet, die Rechte habe, sondern darum, dass ein "Systemadministrator" mit dem Homeverzeichnis root eingeloggt ist, obwohl root NICHT aktiviert ist. Dieser User kann nicht abgemeldet werden, Neustart und ausschalten nur über Tastenkombination, nicht über Menü.

arekhon:
>>Ist automatisches Anmelden aktiv?
Natürlich nicht, ich schrieb (s.o.) ja auch, dass ich mich anmelde, will heissen, ich wähle aus den drei Usern mich aus (im Anmeldefenster) und gebe mein Passwort ein und dann s.o.

DBertelsbeck:
Falls du eine leere Partition hast, installier mal neu und schau ob's dort immer noch so seltsame dinge tut.
Schon mal bei apple nachgeschaut obs noch mehr Leute mit diesem Problem gibt?

DBertelsbeckBitte immer schön freundlich bleiben. Ich kann deinen Frust über das Fehlverhalten natürlich verstehen, aber niemand hier im Forum ist dafür verantwortlich, und dieses Medium dient IMHO auch nicht dazu Dampf abzulassen. Schon der Titel des Threads ist unangebracht aggressiv.
Vorschläge zur Lösung deines Problems können bestenfalls für dich hilfreich sein, eine Garantie für Erfolg kann dir hier aber niemand geben.
Also sie bitte etwas geduldig mit den Mitgliedern dieses Forums.

Quiiick:
Was ist an der Frage "Woher willst Du das wissen ??"
unfreundlich ?
Es ist eine berechtigte Frage an jemanden, der sagt, das es dann gut sei, ohne a. den Fehler zu kennen und b. das update selbst installiert zu haben. Also, woher weiß er, dass es dann "gut is".
Ich habe nirgends erwähnt oder angedeutet, dass ich Frust hätte. Habe ich nicht.
Genausowenig habe ich irgendjemanden in diesem Forum "dafür verantwortlich" gemacht.
>>"Schon der Titel des Threads ist unangebracht aggressiv"
Was ist daran aggressiv, zumal ich Fragezeichen benutze ??
Wenn ein Fehler im Betriebssystem -ob es sich bei dem o.a. um einen solchen handelt, sei dahingestellt - dazu führt, dass ein User sich als "normaler User" anmeldet und dann komplette ROOT-Rechte hat, und nicht nur für 5 min., ist das meiner Auffassung nach ein sehr schwerer Sicherheitsfehler !
>>"eine Garantie für Erfolg kann dir hier aber niemand geben.""
Wo oder wodurch habe ich eine solche eingefordert ??

Wenn ein solches Phänomen ,wie das von mir geschilderte, auftritt, glaube ich schon, dass ein User dann auch eine gewisse Informationspflicht den anderen gegenüber hat.
Dies war und ist die Hauptintention meines Threads nebst der Hoffnung, möglicherweise gäbe es Anwender, die sachlich dazu Stellung nehmen können, was ja auch geschehen ist !!

Ich muss Quiiick da schon recht geben... du kommst insgesamt unnötig genervt/aggressiv/gereizt rüber.

Aber zu deinem Problem: Du schreibst selbst, dass du ein aktuelles Sicherheitsupdate noch nicht eingespielt hast und beschwerst dich dann über Sicherheitsbugs?
Obendrein muss man noch anmerken: Ein Mac out-of-the-box ist erst mal recht sicher. Den Bug, den du beschreibst, hätten schon viele andere Anwender bemerkt, wenn er denn wirklich auf Apples Mist gewachsen ist. Ich persönlich tipp eher auf fehlerhafte Rechtevergabe oder ein zerschossenes System.

Daher:
1) Installier das Sicherheitsupdate
2) Reparier mal die Zugriffsrechte (Festplattendienstprogramm)
3) Wenn beides nicht hilft und der Bug immer noch reproduzierbar ist, dann installier das System neu. Systembugs in einem modifizierten System nachzuweisen ist ein Scheixxjob
4) Wenn der Bug auf einem frischen System IMMER noch auftritt, dann darfst du von einem "schweren Sicherheitsbug" reden. Bis dahin halte ich es - sorry, bitte nicht persönlich nehmen - für einen Fall von PLBSAC - "Problem located between screen and chair".

Erst einmal: auch wenn Du den root-User nicht über den NetInfoManager aktiviert hast, kann man diesen über das Terminal mit Admin-Rechten anlegen.

Es ist sogar so, dass Du über das Terminal ohne Probleme das root-Passwort ändern kannst, wenn Du Admin-Rechte hast!

Deshalb empfehle ich immer wieder (und auch die c't empfiehlt dies sowie jeder UNIX-Kenner) nur als Benutzer OHNE ADMIN-RECHTE!!! zu arbeiten.

Der Admin sollte nur aktiv werden, wenn neue Programme zu installieren sind, das System geupdatet wird, gewartet wird (Cocktail oder ähnliches) oder etwas umkonfiguriert werden muss.

Ich würde Dir empfehlen:
1. Onyx oder Cocktail die Rechte reparieren, alle Cron-Jobs ausführen und Temp-Dateien löschen zu lassen.
2. Das 10.3.2-Combo-Update erneut zu installieren.
3. Danach erneut die Rechte reparieren (mit dem Festplattendienstprogramm)
4. In den Systemeinstellungen gucken, ob bei der Benutzerverwaltung etwas wie 'automatisch anmelden' und 'Neustart, Ruhezustand verhindern' aktiviert ist.

Ach ja, und vor Punkt 1 - 4 kannst Du noch im SingleUserMode starten und per fsck -f die Platte checken, dies bei Fehlermeldungen auch mind. so lange, bis alles ok ist, dann per reboot neu starten.

Viel Glück!

wieviele user nutzen denn deinen rechner?

parka:
3 (drei) Vater, Mutter und Tochter

DBertelsbeck Es sieht stark danach aus als hätte jemand an dem Rechner rumgespielt. Von alleine verstellt sich OSX nicht dermaßen was die User angeht.

DBertelsbeck

Leg dir doch mal einen 2. User an - mit den Rechten die du bis jetzt hattest. Passiert dann das selbe?
Wenn nicht, dann ist es ein Fehler im Userverzeichnis.
Wenn ja - im System.

Und ich finde nicht das du aggressiv warst, ev. ein wenig erbost über dein Problem.

<i>Deshalb empfehle ich immer wieder (und auch die c’t empfiehlt dies sowie jeder UNIX-Kenner) nur als Benutzer OHNE ADMIN-RECHTE!!! zu arbeiten.

Der Admin sollte nur aktiv werden, wenn neue Programme zu installieren sind, das System geupdatet wird, gewartet wird (Cocktail oder ähnliches) oder etwas umkonfiguriert werden muss
</i>

Mein Slogang ist so lange ich denken kann, das zu tun was ich 90 gelernt habe:
<b> Ein Guter Admin meldet sich nur für den MOMENT als Admin / Root an wie er es braucht, ansonsten arbeitet er immer als BENUTZER !!

Ich habe mehr als Sechs Accounts drauf und auf der Maschine spielen 5+1 DAU´s mit mir ab 9 Jahren und im Internet. Und die Sache läuft Fehlerfrei !

Also Probier das mit der 2. ten Partition und den vorgenannten Info´s. Letzendlich bist Du der Master und kannst aus dem Info´s das machen was Du brauchst. Eine einzelne Info wie Dir nicht weiterhelfen.

Du entscheidest darüber welche Kombinantion zum Ziel führt , den nur Du hast die Maschine vor und Deine Beoabachtung und Dein Fingerspitzengefühl hilft Dir hier weiter.

Zunächst mal Danke für die rege Beteiligung, das hatte ich so gar nicht erwartet, eher hatte ich damit gerechnet, dass es hier ähnlich sein würde, wie im MacUp-Forum, nämlich null Reaktionen.
Ok, als ich gestern nach Haus kam, Rechner läuft, Anmeldefenster am Display, ich melde mich an zack, da war es wieder.
Ich habe die Vermutung, dass es mit dem automatischen Einschalten zusammenhängt und damit, dass das Anmeldefenster längere Zeit am Bildschirm "wartet".
Den Fehler hatte ich ja auch schon nach dem Aufwachen aus dem Ruhezustand UND dem "warten" von einigen Stunden auf die Anmeldung.
Mit längere Zeit meine ich mehr als 45 Minuten, denn das habe ich gestern noch getestet - Rechner Neustart, 45 min. gewartet, Anmeldung alles ok.
Dann war mir noch aufgefallen, dass in den Systemeinstellungen Energie sparen das Schloss geöffnet und der Wert Montag 18:00 auf 22:00 geändert war, der Wert, den ich als allerersten vor ca. 2 Wochen mal ausprobieren wollte.
MacMark:
Es ist mit 100 prozentiger Sicherheit auszuschliessen, dass in der Zeit jemand anderer als ich selbst am Rechner irgendetwas hat machen können.
mäuschen:
Danke für den Zuspruch. Ich bin nicht mal erbost, nicht mal beunruhigt, in meiner Umgebung ist der Fehler lediglich lästig.

Habe jetzt das Sicherheitsupdate eingespielt und das automatische Einschalten abgestellt.
Bin gespannt, ob der Effekt nochmal auftritt.

oliver
Nur für mein Verständnis:
Du arbeitest also immer als Admin (und setzt dich damit der potentiellen Gefahr aus, das ganze System durch eine Unachtsamkeit zu verwursteln), nur weil sonst deine Verzeichnisfenster nicht immer dort sind, wo du sie gern hättest? Ehrlich gesagt... da wären mir die Fenster schei..benegal - Sicherheit geht vor.

@mac128kb & Schnapper:
ihr sagt es!!!


@arekhon & Oliver Kurlvink:
tja, als Beweis für die Gefahr, mit Admin-Rechten zu arbeiten vielleicht mal das hier:

sudo passwd root

Das im Terminal eingeben und schon ist das root-Passwort geändert!!!
Und das ist nur eine Variante, wie man ein System bei dem man mit Admin-Rechten arbeitet etwas verbiegen kann...

Wenn schon dann definiert es so: ich arbeite als Einziger am Rechner mit Admin-Rechten und bin auch der Einzige, der das Admin- und root-Passwort weiß. Alle anderen Benutzer arbeiten ohne Admin-Rechte und kennen das Admin- und root-Passwort nicht!
Aber am sichersten ist es, wenn selbst ihr nur bei Bedarf mit Admin-Rechten arbeitet und ansonsten auch einen normalen Benutzer-Account ohne Admin-Rechte nutzt!!!

Unter WinDOS ist das wirklich nicht machbar, unter OS X schon ganz gut. Leider halten sich noch nicht alle Hersteller daran und zwingen dem User bestimmte Installationen oder Konfigurationen auf, das muss in Zukunft unbedingt noch besser standardisiert werden.
Und Apple muss dem Admin unbedingt noch mehr Möglichkeiten geben, die einzelnen User zu konfigurieren, u.a. z.B. eine genauere Definition, an welche Systemeinstellungen er ran darf und an welche nicht.
Aber es kommt ja noch 10.4, 10.5, 10.x, ..., ..., ...

Standardmäßig ist root bei OSX deaktiviert. Der root kann erst benutzt werden, wenn ein Admin ihn unter Netinfo freischaltet.

Für mysql brauchst Du keinen root. Mysql hat einen eigenen user.

Es ist ein Bug !!
Gestern nacht hat sich der Rechner von allein eingeschaltet, und zwar laut system.log um 03:15:01.
In der Systemeinstellung Energie sparen Zeitplan hatte ich zuvor das Einschalten deaktiviert. Das Anmeldefenster kann komplett ignoriert werden. Es steht im unteren linken Viertel und stört nur. OHNE Anmeldung kann ich dann als root arbeiten.
Ich habe dann als root das automatische Einschalten, das wieder auf Montag 22:00 aktiv war und auch das Schloß war geöffnet, deaktiviert und das Schloss geschlossen.
Rechner Neustart, als normaler Benutzer angemeldet, Energie sparen aufgerufen wieder mit offenem Schloß aktiv, deaktiviert und warten.
Heute morgen war der Rechner aus, ich hoffe, es klappt jetzt.
Zusammenfassung:
Offensichtlich gibt es ein Problem mit dem automatischen Einschalten. In den letzten Tagen passierte das mindestens viermal. Eine Anmeldung ist dann nicht erforderlich, root ist bereits angemeldet. Wieviel Zeit vergehen muss nach dem automatischen Anmelden bis zur root-Aktivierung, habe ich (noch) nicht beobachten können.

DBertelsbeck schon mal den cronjob nachgeschaut. Verstehen tue ich es allerdings nicht. Aber um 3:15 läuft ein cron job. jedoch nicht täglich *gg*
Vielleicht hilft Dir dies Info weiter.

Oliver KurlvinkWas meinst Du mit "make install"?

Wer soll das alles lesen? Schreib' mal eine Kurzfassung ...

Wie wär es mit "sudo make install"? Mit Admin-Kennwort sollte das gehen

mac128kb
[quote]@@ DBertelsbeck schon mal den cronjob nachgeschaut.
Wie und wo kann ich da nachschauen ?

und danke für den Tipp.

Im Terminal
crontab -l
(kleines L)
eingeben.

bzw
sudo crontab -l -u [username]

für die anderen User

Ist automatisches Anmelden aktiv?
<br>Mal die Rechte repariert?
<br>
<br>@@stratege: Das ist mir neu. Gilt das nur bei automatischer Anmeldung, oder grundsätzlich? Das wäre meiner Meinung nach normalerweise in dieser Art nicht vertretbar.

stratege<br><br>
<br>????????

<br>
<br>leider ist mac os x dann nicht in der lage überall die benutzerdefinierten finder-fenstereinstellungen zu speichern. lege ich also wert auf eine konsistente gui die sich so verhält wie ich es einstelle habe ich keine alternative als als admin zu arbeiten. damit überschreibe ich dann natürlich die fenstereinstellungen anderer user... dank .ds_store.

Schnapper: Ich sehe kein Problem unter OS X als Admin zu arbeiten wenn man ein paar zusätzliche Punkte beachtet. Der Admin-User hat immer noch keine Root-Rechte und wenn man die Passwort-Abfrage für kritische Umstellungen eingeschaltet läßt ist das Risiko versehentlich Mist zu bauen schon erheblich reduziert. Man muß halt immer Komfort und Sicherheit abwägen. Bei OS X hat man da eine relativ abgestufte Auswahl, bei Windows ist das schon eher eine "alles oder nichts" Entscheidung.

Marcel_75@home<br>[quote]@mac128kb & Schnapper:
<br>ihr sagt es!!!
<br>
<br>
<br>@arekhon & Oliver Kurlvink:
<br>tja, als Beweis für die Gefahr, mit Admin-Rechten zu arbeiten vielleicht mal das hier:
<br>
<br>sudo passwd root
<br>
<br>Das im Terminal eingeben und schon ist das root-Passwort geändert!!![quote]
<br>
<br>lol, da ist danach nicht geändert, sondern ich muss es erst zweimal eintragen. ansonsten ist hier auch root aktiviert, weil ich für mysql/squid-installationen usw. brauche. dafür hab ich ja schließlich ein unix. natürlich kann eine böswillige applikation ein sudo auf passwd machen, dazu müsste diese böswillige applikation aber erst einmal auf meinen rechner kommen.
<br>
<br>und ja, ich arbeite nur wegen der fenstereinstellungen als admin. der gefahren bin ich mir bewusst (apple scheinbar nicht), allerdings habe ich auch alle applikationen in meinem homedir, so dass da auch als normaler user bei einem problem alles putt wäre. und eine neuinstallation dauert etwa 3h, inkl. mysql, php, imagemagick usw. neu installieren. damit kann ich leben. zumindest besser, als wenn ich mit 20x am tag frage, warum wieder irgendwelche einstellungen weg sind, nachem der finder neu gestartet wurde. für alles im userdir gibts backups.

MacMark<br><br>
<br>make install ohne root?