0

Root mac

Все Маки изначально настроены таким образом, что в ОС присутствует хотя бы один пользователь-администратор. Но случается, что при глобальных изменениях системы (установке обновлений, смены прав доступа) или конфигурации компьютера из Mac OS «пропадает» пользователь с административными привилегиями. То есть учётная запись, по большей части, остаётся в системе (без каких-либо изменений в файловой иерархии), но возможности администрирования она лишается. Эта проблема совсем нечастая, но в нашей практике случается с завидной регулярностью.

Мы рассмотрим два варианта возможного восстановления пользователя с административными привелегиями. Первым пользуется автор англоязычной статьи, Тофер Кесслер, вторым — мы. До текущего момента. Третьей частью этой статьи будет список советов как поступить, если включение возможности администрирования не помогает. Итак,

Содержание

Способ первый. Использование Однопользовательского режима (Single User Mode) и Ассистента настройки системы

Изначально, новый Мак поставляется без созданного пользователя. При первом включении компьютера автоматически запускается Ассистент настройки системы, работающий с правами доступа супер-пользователя (root). Эта программа предлагает создать администратора и настроить систему. После её завершения в Mac OS производится отметка об успешной настройке системы и запустить вторично Ассистент настройки системы (представленный в Mac OS всегда и хранящийся в корневой папке Система —> Библиотеки —> CoreServices) становится невозможным. Хитрость способа, предложенного Кесслером, заключается в том, что нужно удалить эту отметку и повторно запустить программу настройки, создать нового администратора и с его помощью изменить права доступа созданных ранее пользователей.

Скрытая отметка об успешной настройке системы хранится по адресу /var/db и имеет название «.AppleSetupDone». При каждом запуске компьютера, операционная система проверяет её наличие и если этого файла не находит, запускает ассистент настройки автоматически. Приступим.

  1. Запускаем компьютер в Однопользовательском режиме (Single User Mode)
    Для этого перезагружаем компьютер и при его включении нажимаем и удерживаем нажатыми две клавиши: ⌘(Command) + S. Привычная графическая оболочка не будет загружена, не пугайтесь, вы попадаете в интерфейс командной строки с правами доступа супер-пользователя (root). Это очень мощный режим, дающий с помощью терминальных команд полный неограниченный доступ ко всем аспектам системы, пользоваться им нужно с пониманием дела и определённой осторожностью. При должном умении многие проблемы вашего Мака можно разрешить с его помощью.
  2. Включаем доступ на запись в файловой системе
    По умолчанию при загрузке в Однопользовательский режим вы получаете доступ только на чтение информации с жёсткого диска, без возможности её изменения. Нам это не подходит, потому вводим команду:
    mount -uw /
  3. Удаляем скрытую отметку об успешно завершённой настройке системы
    Вводим единственную строку команды для удаления необходимого нам файла точно так, как она представлена ниже. Будьте внимательны, единственный пробел, присутсвующий в коде, следует за командой «rm», других быть не должно.
    rm /var/db/.AppleSetupDone
  4. Перезагружаем компьютер
    Все необходимые действия, требуемые нами для осуществления в Однопользовательском режиме произведены. Перезагружаем компьютер, вводом команды:
    reboot


Все команды уже введены

Результатом всех проделанных операций будет запуск Ассистента настройки системы при включении компьютера. Следуя его подсказкам создаём нового, отличного от уже существующих пользователей, администратора (то есть имя создаваемого юзера должно быть уникальным и отличаться от имён, уже присутствующих в системе пользователей). Загружаемся в него и работаем в нём.


Этот пользователь-администратор временный и в дальнейшем будет удалён, он нужен нам только для того, чтоб включить возможность администрирования у других учётных записей

Теперь открыв  —> Системные настройки —> Пользователи и группы, вы можете управлять всеми учётными записями, представленными на вашем Маке. Достаточно найти необходимого юзера и в его свойствах отметить галочкой чекбокс «Разрешить этому пользователю администрировать компьютер». Что нам и требовалось изначально!


Необходимый чекбокс подсвечен красным

Способ второй. Включение супер-пользователя root и работа в нём

Этот способ «прозрачнее» для поклонников графического интерфейса поэтому многим будет комфортнее использовать его. Логика рассуждения аналогична той, что представлена выше: для включения администратора на Маке (при условии отсутствия хотя бы одной административной учётной записи) требуется работа с правами супер-пользователя, root. Но на этот раз мы не будем запускать Ассистент настройки системы, а элементарно включим эту учётную запись.

Супер-пользователь root всегда присутствует на Маке, но изначально возможность входа в эту учётную запись ограничена. Для её включения используется Утилита сброса пароля.

    1. Запускаем компьютер с раздела восстановления
      Для этого перезагружаем компьютер и при его включении нажимаем и удерживаем нажатыми две клавиши: ⌘(Command) + R. После завершения загрузки системы восстановления появится рабочий стол со строкой меню операционной системы и окном программы Утилиты ОС Mac OS X.

    1. Запускаем Утилиту сброса пароля
      В строке меню выбираем Утилиты —> Терминал. В открывшемся окне Терминала вводим команду точно так, как представлено ниже:
      resetpassword



В точности как в инструкции вводим команду «resetpassword»

    1. Включаем супер-пользователя root
      В открывшейся Утилите сброса пароля выбираем пользователя root и задаём пароль к учётной записе. Сделать это нужно обязательно, корневой пользователь не может быть без пароля. В Apple при создании образов диагностических систем по умолчанию настраивается пароль root эквивалентный его короткому имени — «root». Нажимаем кнопку «Сохранить», появится сообщение об успешности процедуры.

К слову, с помощью раздела восстановления и Утилиты сброса пароля можно сбросить пароль не только корневого пользователя, но и любого другого, представленного в системе. Если вопрос безопасности вас сильно волнует, Apple рекомендует включать шифрование данных FileVault 2, сделающее невозможным эту операцию.

Закрываем все окна, включая окно Утилит ОС Mac OS X. В диалоговом окне нам будет предложено «Перезагрузить компьютер», на что услужливо соглашаемся. С запуском системы в окне входа в учётную запись появится новая запись, «Другой». Это то, что нужно. Выбираем её, вводим в имени пользователя «root», в поле пароля «root» (если на на третьем шаге этой инструкции вы ввели свой собственный пароль, вводите его). Теперь открыв  —> Системные настройки —> Пользователи и группы, вы можете управлять всеми учётными записями, представленными на вашем Маке. Достаточно найти необходимого юзера и в его свойствах отметить галочкой чекбокс «Разрешить этому пользователю администрировать компьютер».

Но это не всё. Мы решили изначальную задачу, но вместе с тем сделали операционною систему менее защищённой, включив супер-пользователя root. Его следует выключить.

  1. Выключаем супер-пользователя root
    Находясь в тех же настройках «Пользователей и групп» Системных настроек щёлкаем по вкладке «Параметры входа» и в правой части окна находим кнопку «Подключить» напротив записи «Сетевой сервер учётных записей». Нажимаем её и далее, в открывшемся окне нажимаем кнопку «Открыть Службу каталогов». Запускается отдельная программа Служба каталогов, в строке меню которой выбираем Правка —> Отключить корневого пользователя.

Часть третья. Когда включения администратора недостаточно

Да, так тоже иногда бывает. Вы отмечаете галочкой чекбокс «Разрешить этому пользователю администрировать компьютер» в Системных настройках, но к должному эффекту это не приводит. В этом случае выход один — удаление пользователя.

Очень важно. Убедитесь, что у вас есть резервная копия всех необходимых вам данных (при допущении небольшой ошибки в дальнейших шагах можно расстаться со всей информацией)!

    1. Удаляем пользователя с сохранением всех данных и настроек
      Открываем  —> Системные настройки —> Пользователи и группы, выбираем «неугодного» пользователя и удаляем его щелчком по кнопке минус «—». Система спросит у вас, как поступить с домашней папкой пользователя. Важно! Выбирете пункт «Не менять папку пользователя».

    1. Проверяем сохранность пользовательской папки
      Откройте папку «Пользователи» на вашем Маке и убедитесь, что в ней присутствует папка удалённого шагом ранее пользователя (папка «Пользователи» хранится в корне жёсткого диска, для быстрого доступа к ней в строке меню Finder выберете Переход —> Компьютер и откройте ваш жёсткий диск, по умолчанию имеющий название «Macintosh HD»). Запомните название этой папки, оно эквивалентно имени «учётной записи» (в английском интерфейсе используется более понятный термин «short name») удалённого пользователя. В последних версиях операционной системы к названию удалённого пользователя прибавляется метка «Удалённый». Название папки сдедует отредактировать и эту метку стереть.

Та самая метка

    1. Создание нового пользователя
      В тех же настройках «Пользователи и группы» программы Системные настройки создайте нового пользователя щелчком по кнопке плюс «+». Очень важно на этапе создания указать то же имя «учётной записи» (short name), которое было у пользователя ранее, его мы запомнили пунктом ранее, оно такое же, как у папки удалённого юзера. Ну и разумеется, тип создаваемой новой учётной записи смените c «Стандартной» на «Администратор». Если всё сделано верно, операционная система сообщит, что обнаружила другую папку пользователя и предложит использовать её для нового администратора. Соглашайтесь, это то, из-за чего мы всё затеяли. Будет создана новая учётная запись с административными привелегиями, сохранившая все ваши данные и настройки.

Если всё сделано верно, ОС предложит «Использовать существующую папку». Соглашаемся и воссоздаем пользователя с правами администратора и сохранёнными всеми файлами и настройками

Спасибо Тоферу Кесслеру за поучительную статью, давшую нам повод для самостоятельного расследования. Напомним, при возникновении трудностей в следовании этой инструкции или при любых других проблемах с вашим Маком мы поможем консультацией и лично по телефону +7 (910) 417-90-00.

Root-пользователь в Mac OS X это специальная учетная запись с наивысшим уровнем доступа и приоритетом в системе. В основном она предназначена для администрирования, наблюдения и устранения серьезных неполадок в OS X.

Стандартно данная «учетка» отключена в системе, но если очень нужно то ее можно включить при помощи совсем нехитрого способа. Вообше, если у вас нет четкой необходимости в использовании Root-пользователя, то лучше всего оставить его неактивным.

Включаем Root пользователя в Mac OS X:

1) На Рабочем столе нажимаем сочетание «Command + Shift + G», откроется строка перехода к папкам. Здесь вводим: «/System/Library/CoreServices/».

2) В папке CoreServices находим и запускаем Службу каталогов.

3) В Службе каталогов нажимаем на «Замок» для того чтобы разрешить внесение изменений и вводим пароль Администратора, если попросят.

4) Дальше в верхней строке меню выбираем пункт «Правка» и в выпадающем окне кликаем по пункту «Включить корневого пользователя».

5) Устанавливаем хороший пароль для учетной записи Root пользователя.

*Пароль можно сменить при помощи Terminal, введя команду «sudo passwd». Также можно задействовать Службу каталогов для смены пароля Root.

Теперь вы получили в распоряжение Root доступ в OS X. Данная учетная запись не будет показываться в стандартном разделе «Пользователи и Группы» в настройках. С помощью Root вы используете полный доступ ко всей информации и файлам Mac OS X, а также возможность удалять или изменять файлы системы. Настоятельно рекомендуем вам устанавливать сложный пароль для этой учетной записи, что бы избежать возможного риска со стороны.

Полезные хуки из терминала

Итак, всякие мелкие вкусности терминала MacOS — без лишней воды.

Для начала откроем терминал: Cmd+Space набираем в поиске Spotlight «terminal» или «терминал» видим в найденном и запускаем его.

* Помним программа «Терминал» не отображает пароль во время ввода. В случае ввода неправильного или пустого пароля команда не выполняется, и программа «Терминал» предлагает повторить попытку.

Разрешить использование программ, загруженных из: любого источника

  • В терминале наберите: sudo spctl —master-disable далее Enter
  • Вводим пароль и снова Enter
  • Готово

Включаем поддержку TRIM для SSD накопителей сторонних производителей

  • В терминале наберите: sudo trimforce enable далее Enter
  • Вводим пароль и снова Enter
  • Видим вопрос: Are you sure you wish to proceed (y/N)? вводим y и Enter
  • Видим вопрос: Is this OK (y/N)? вводим y и Enter
  • Процесс запустится и напишет что Mac перезагрузиться
  • После перезагрузки TRIM будет включён на всех найденных SSD

Как включить HiDPI режим в MacOS 10.x.x

  • В терминале наберите: sudo defaults write /Library/Preferences/com.apple.windowserver.plist DisplayResolutionEnabled -bool true далее Enter
  • Вводим пароль и снова Enter
  • Перезагрузите Mac
  • Готово

* для использования расширенных возможностей установите утилиту SwitchResX.

  • Отключаем так: sudo defaults delete /Library/Preferences/com.apple.windowserver.plist DisplayResolutionEnabled далее Enter
  • Вводим пароль и снова Enter
  • Перезагрузите Mac
  • Готово

Отключаем задвоение программ в контекстном меню «Открыть с помощью»(при правом клике мышью)

* актуально скорее для старых Mac OS.

Создаём пользователя и удаляем старого

Это полезно, если продаёте свой Mac, все программы останутся и будут работать.
Чистая система с установленным софтом! Просто настраиваем всё заново…

  • В терминале наберите: sudo rm /var/db/.AppleSetupDone далее Enter
  • Вводим пароль и снова Enter
  • Удаляем пользователя: sudo dscl . -delete /Users/username_строчными_буквами далее Enter
  • Вводим пароль и снова Enter
  • Кликаем в Яблоко, выбираем меню Перезагрузить…
  • После перезагрузки увидим, что запустился Setup Assistant, как при первом запуске после установки системы.
  • Проходим все этапы создания Нового пользователя.
  • Если всё прошло как надо, удаляем (если остался) Каталог старого пользователя обычным способом через Корзину и её зачистку.

* Посмотреть имена пользователей можно командой dscl . -list /Users или вывести имя активного whoami. После удаления активного в данный момент пользователя программы перестанут стартовать и откликаться — возможна только перезагрузка.

Включаем AirDrop для старых компьютеров Mac

AirDrop — полезная функция, она позволяет быстро и легко отправлять файлы между устройствами Apple через Wi-Fi без использования приложений.
Если ваш Mac не поддерживает AirDrop, вы всё-таки можете включить его, чтобы работать в сети Ethernet.

  • В терминале наберите: defaults write com.apple.NetworkBrowser BrowseAllInterfaces -bool TRUE далее Enter
  • Перезапускаем Finder: killall Finder далее Enter

* И конечно же отключить AirDrop можно командой defaults write com.apple.NetworkBrowser BrowseAllInterfaces -bool FALSE, не забываем опять же перезапустить Finder killall Finder, чтобы изменения вступили в силу.

Ускоряем Dock

Многие пользователи используют опцию «Автоматически показывать или скрывать Dock», наводя мышь на ту часть экрана в которой Dock размещён. По умолчанию Dock появляется с задержкой в 0,7 секунды. Это медленно? Тогда давайте изменим это.

  • В терминале наберите: defaults write com.apple.dock autohide-time-modifier -float 0.5 && killall Dock далее Enter

* 0.5 это и есть время задержки в пол-секунды, если поставить 0 то и задержки не будет вовсе.

Скриншот окна без тени

Скриншоты окон в macOS по умолчанию делаются с красивой тенью вокруг них. Размещение таких скриншотов в статьях с белым фоном выглядит привлекательно. Но иногда они могут быть лишними, например для обычной пересылки.

  • В терминале наберите: defaults write com.apple.screencapture disable-shadow -bool TRUE && killall SystemUIServer далее Enter

* Включение тени делается так defaults write com.apple.screencapture disable-shadow -bool FALSE && killall SystemUIServer далее Enter.
Если приглядеться к командам, имеющим в строке вхождение bool, то становиться ясно что меняется TRUE и FALSE.

Лечение сертификата (цифровой подписи) приложений исключённых Apple

В ночь с 10 на 11 июля 2019 года компания Apple выпустила внеочередной патч безопасности для macOS, который был автоматически установлен на устройства всех пользователей вне зависимости от их желания.

В патче безопасности был удален сертификат TNT (и других таких как The Shark), из-за чего пользователи столкнулись с сообщением об ошибке при запуске некоторых приложений.

* Данная процедура требует установленного Xcode, устанавливаем командой в терминале: xcode-select —install далее Enter.

  • В терминале наберите: sudo codesign —force —deep —sign — далее Enter (обратите внимание, что последним символом в команде является пробел.)
  • Далее перетащите значок нужного приложения в окно Терминал и нажмите клавишу Enter

* Приложение должно находиться на компьютере Mac (в папке «Программы» или на Рабочем столе). Не перетаскивайте приложение из образа. Это бесполезно.

Отключаем SWAP в Mac OS X

А надо ли отключать SWAP??? Это спорный вопрос, и я не знаю надо ли это Вам, но у меня 96 Гб оперативной памяти и я бы не хотел думать даже секунду, что вдруг мой SSD, при таком объёме физической памяти, ещё и будет пилиться каким-то SWAP файлом.

Не уверены? Тогда сделайте Бекап операционной системы, перед тем как подавать команды, которые Вы видите ниже.

  • Чтобы выключить файл подкачки (SWAP), в терминале наберите: sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.dynamic_pager.plist далее Enter
  • Вводим пароль и снова Enter
  • Мы отключили SWAP, но файл остался в системе, удалим его командой: sudo rm -f /private/var/vm/swapfile* далее Enter
  • Перезагрузимся: sudo reboot Enter

* Включить SWAP можно командой: sudo launchctl load -wF /System/Library/LaunchDaemons/com.apple.dynamic_pager.plist и конечно Enter далее пароль Enter

* Обратите внимание, что в дирктории /private/var/vm/ находиться и файл сна sleepimage и как правило его размер равен размеру оперативной памяти, в моём случае это 96 Гб, не удивительно что те кто пользуются Сном на Mac изнашивают быстрее SSD диск.

Похожие страницы
  • Память и уход за ней
  • Отключаем диски на MAC
  • Процессоры для Mac Pro
  • Мои настройки Sublime Text 3
  • NVidia Web драйверы для Mac
  • Полезные программы для Apple Mac
  • Установка macOS Mojave на неподдерживаемые компьютеры Mac
  • Команды Терминала в MacOS
  • Установка High Sierra на неподдерживаемые компьютеры Mac
  • SwitchResX полный обзор

admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *