hab eben auf meinem PB OSX neu aufgesetzt. Wenn ich jetzt im NetInfo Manager root aktiviere erscheint anschliessend im Anmeldefenster nix von "andere" ...

Unter Benutzer/Anmelde-Optionen auf Liste der Benutzer umgestellt ?

ja. eben! auf allen andern Macs bei mir gehts...

Trage ich doch einfach mal als root/password anstelle des Normal User im Anmeldefenster ein.

Es ist keine gute Idee root zu aktivieren. Für Aufgaben, bei denen root-Rechte benötigt werden, genügt auch ein sudo mit Adminpassword. Root zu aktivieren oder direkt zu benutzen ist fahrlässig.

Aus welchem Grund willst Du root aktivieren?

Danke, MacMark!

...sonst hätte ich hier wieder meine Standardpredigt gehalten...

oder auch "Denn sie wissen, was sie tun"

aus www.oreilly.de
-wozu ein root-Benutzer in der Lage ist – und wie Sie dies bewerkstelligen können, ohne sich in eine Telefonzelle zwängen zu müssen, um sich zum Superuser zu machen.
...
...hen der Titelleisten anpassen möchten, vonnöten sein, den root-Account zu benutzen. Ferner gibt es den ein oder anderen Installer aus Zeiten vor Panther (wie z.B. den von Palm Desktop), der nicht korrekt funktioniert, sofern der root-Account nicht aktiviert ist.
.
wählen Sie SICHERHEIT : ROOT-BENUTZER DEAKTIVIEREN.

Man kann, obwohl man die Benutzerliste im Anmeldefenster anzeigen läßt, zur freien Eingabe von Name und Password gelangen, indem man folgendes im Anmeldefenster tut:

Falls versehentlich ein User angeklickt wurde:
Escape drücken
Nun ist das Anmeldefenster wieder im Ausgangszustand.
Beliebige Pfeiltaste drücken
Nun ist ein beliebiger User grau hinterlegt, aber alle anderen auch noch sichtbar.
alt-return (option-return) drücken
Nun verschwindet die Userliste und man hat zwei Felder, Name und Password, zur freien Eingabe.

Nun kann man jeden beliebigen (GUI-) User einloggen, also auch root, falls er aktiviert ist.

Das Anmeldefenster zeigte die Option "anderer User" in einer alten Mac OS X Version. Das ist inzwischen nicht mehr so. Der oben beschriebene Trick funktioniert allerdings mit jeder Version.

Für eine Serie von sudo muß man nur beim ersten das Password eingeben. Die Folgebefehle sind für wenige Minuten frei. Durch das sudo ist man sich weiterhin bewußt, daß man ohne Sicherheits-Netz arbeitet. Hingegen vergißt man das schonmal schnell, wenn man direkt als root arbeitet.

macsebi
Wenn man denn ganz fürchterlich faul ist gibt's ja immer noch "sudo sh" (oder halt eine beliebige Shell Deiner Wahl), womit Du zwar genau den von MacMark beschrieben Sicherheitsmechanismus des "Sichbewußtseins" außer Kraft setzt, aber wenn Du wirklich weißt was Du tust sollte das kein Problem sein, ich nutze das auch ab und zu. -- Und habe damit das Aktivieren des root umgangen.

Sich allerdings _graphisch_ als root anzumelden halte ich für... unklug.

Achtung, hier spricht ein Terminal-Abstinenzler:

Um sicher zu gehen, hier auch alles hinsichtlich optimaler Sicherheit richtig verstanden zu haben:

Ich habe (10.2.8) einen Root-Benutzer aktiviert, der ist beim Einloggen als „Anderer Benutzer“ sichtbar, daneben ein Benutzer mit und einer ohne Administrator-Rechte.

Mich als root einloggen tute ich natürlich nur in den sehr wenigen Fällen, in denen ich als root aktiv werden möchte (das ist mir wirklich angenehmer wie diese Terminal-Befehle…).

Ist als root getan, was zu tun war, dann melde ich mich sofort wieder ab und als Benutzter mit Admininistrator-Rechte an.

So kann doch auch irrtümlich kein Schaden angerichtet werden – oder doch?
Habe ich eine Gefahrenquelle nicht erkannt?

Pseudemys
Du brauchst root nicht: Alles was root ändern kann, kann auch ein Admin, wenn er sein Paßwort eingibt, wenn OS X ihn danach fragt.

Tatsächlich brauche ich root seehr selten.
Z.B. wenn ich einen alten Benutzer-Account bzw. ein altes System endgültig löschen will.

Aber: meine Praxis stellt wohl kein Sicherheitsrisiko da, nicht?

… auch das kann man als Administrator hinkriegen. Wer hat Dir dafür root eingeredet?

Wenn Du ganz toll sicher sein willst, dann arbeitest Du nur wenn nötig überhaupt mit Adminaccount und ansonsten als Normaluser.

naja. Standardpredigt hin oder her. Fahrlässig ist es nur, wenn man nicht weiß was man tut. Ich arbeite auch ab und zu als root. Unter X unter Unix unter Linux.... Man sollte halt wissen was man NICHT tun sollte, sonst geht’s schief. Und wenn man einen Arbeitsablauf mit mehreren Befehlen hat, für die man root-Rechte braucht, ists bequemer root zu sein als andauern sudo machen zu müssen.
<br>

MacMark
<br>der Trick ist gut! Danke!