Root-Benutzerkonto ohne den Setup-Assistenten auf einem Mac aktivieren und deaktivieren

Aber was ist ein Root?

Root ist ein Benutzer, der weitreichendste Lese- und Schreibberechtigungen für Bereiche des Systems hat – beispielsweise Zugriff auf alle Dateien in macOS Benutzerkonten. Dieser ist meist deaktiviert, da er ebenso ein erhöhtes Sicherheitsrisiko darstellt und muss daher manuell aktiviert werden, um genutzt werden zu können.

Üblicherweise werden alle Einstellungen auf dem Mac, auch die Aktivierung des Root-Benutzerkontos, während des Setup-Assistenten konfiguriert. Häufig kommt es allerdings vor, dass die Aktivierung auch ohne den Assistenten stattfinden muss. Wir erklären, wie dies mit wenigen einfachen Befehlen erfolgt.

Anleitung: Root-Benutzerkonto aktivieren und deaktivieren

Bevor wir anfangen müssen wir beachten, dass FileVault deaktiviert ist.

Starten Sie dann den Single-User Mode (CMD + S) und verbinden Sie das beschreibbare Laufwerk des Bootlaufwerks mit dem Befehl /sbin/mount -uw /System/Volumes/Data

Nun können Sie den opendirectoryd-Prozess mit dem folgenden Befehl starten:

launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist

… und anschließend aktivieren: passwd root

Sie werden jetzt aufgefordert ein Passwort für das Root-Konto festzulegen. Um dieses abzuspeichern starten Sie den Mac neu mit dem Befehl: reboot

Nun ist das Konto einsatzbereit und kann verwendet werden. Nachdem der Reboot abgeschlossen ist, befinden Sie sich wieder im Setup-Assistenten. In der Terminal App können Sie dann direkt zum Root-Konto wechseln. Das gelingt schnell mit dem Befehl: su root

Einfach das zuvor festgelegte Passwort eingeben und sofort haben Sie Zugriff.

Wichtig:

Der Root-Benutzer sollte nur solange zu genutzt werden wie es gebraucht wird. Ein Root-Konto ohne Nutzen ist eine Sicherheitslücke welches Ihrem Unternehmen schaden kann. Deaktivieren Sie das Konto in den Systemeinstellungen unter ‚Benutzer & Gruppen‘. Nachdem Sie auf das Schloss-Icon klicken gelangen Sie mit den Schritten ‚Anmeldeoptionen‘ > ‚Verbinden‘ (oder ‚Bearbeiten‘) > ‚Verzeichnisdienste‘ öffnen zu einem Fenster indem Sie Benutzernamen und Passwort eingeben und anschließend die Option ‚root-Benutzer deaktivieren‘ wählen.

Für weitere Tipps wie diesen halten Sie in den kommenden Wochen auf unserem deutschen Blog Ausschau nach Benutzer- und Admin-Tipps rund um das Thema Problembehebung auf Apple Geräten und Apple Betriebssysteme.

Um zu erfahren, wie Sie manuelle Arbeit als IT-Administrator automatisieren können, um wertvolle Zeit und Energie zu sparen, erfahren Sie mehr über Jamf Pro, der Standard im Apple Mobile Device Management / Geräteverwaltung.