Aktuell: Root-User am Mac deaktivieren

Heute ist eine Sicherheitslücke in OSX High Sierra aufgetaucht, die für Apple arg peinlich ist. Wenn man weiss wie, dann kann man mit wenigen Mausklicks Administratoren-Zugriff auf jeden Mac-Rechner erlangen. Die gute Nachricht: genauso einfach lässt sich diese Sicherheitslücke aber auch schliessen.

Der Zugriff über den Root-User ist standardmässig im System möglich, lässt sich aber einfach ausschalten. Das ist ein Sicherheitstipp, der sowieso in dieser Serie noch gekommen wäre, aber aus aktuellem Anlass ziehe ich ihn heute vor:

Deaktiviert auf jedem Mac den Root-Benutzer!

  1. Wähle das Menü „Apple“ () > „Systemeinstellungen“, und klicke anschliessend auf „Benutzer & Gruppen“ (oder „Accounts“).
  2. Klicke auf das Schlosssymbol, und gib anschliessend den Benutzernamen und das Passwort für einen Administratoraccount ein.
  3. Klicke auf „Anmeldeoptionen“.
  4. Klicke auf „Verbinden“ (oder „Bearbeiten“).
  5. Klicke auf „Verzeichnisdienste öffnen“.
  6. Klicke im Fenster „Verzeichnisdienste“ auf das Schlosssymbol, und gib den Benutzernamen und das Passwort für einen Administratoraccount ein.
  7. Wähle „Bearbeiten“ > „root-Benutzer deaktivieren“.

Done. Sollte der Root-Benutzer irgendwann mal wieder gebraucht werden (in meiner 20-jährigen Mac-Praxis nie), dann kann man ihn auf diesem Weg auch wieder temporär aktivieren.

Dieser Sicherheitstipp gilt übrigens nicht nur für OSX High Sierra, sondern für alle Versionen des Betriebssystems.

Weitere Details zum Root-Benutzer gibt es hier: https://support.apple.com/de-de/HT204012

Update 19:00: Das ging fix! Apple hat ein Update eingespielt, welches den Fehler behebt (via AppStore). Ich empfehle aber trotzdem, den Root-Benutzer zu deaktivieren.

Wie gefiel dir dieser Beitrag?
Please wait...
Fragen oder Anregungen?
Zu den Kommentaren (1)
Passende Themen
Kommentare (1)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. Haeme Ulrich vor 2 Wochen

    Als ich das gelesen habe, dachte ich, das sei ein Joke gegen Apple. Das hätte ich Apple nicht zugetraut, obschon ich ja kritischer bin gegenüber Apples Qualität als auch schon. Hätte ich eher bei meinem neuen Betriebssystem-Hersteller vermutet eine solche Geschichte 🙂

    Root: Habe ich 2001 das letzte Mal gebraucht, weil man damals die Files zum Teil nicht löschen konnte wegen fehlender Zugriffsberechtigungen 🙂

    Danke Roman für die super Anleitung!

    Lg
    Haeme

    Please wait...