Восстановление утерянного администратора в Mac OS X

Все Маки изначально настроены таким образом, что в ОС присутствует хотя бы один пользователь-администратор. Но случается, что при глобальных изменениях системы (установке обновлений, смены прав доступа) или конфигурации компьютера из Mac OS «пропадает» пользователь с административными привилегиями. То есть учётная запись, по большей части, остаётся в системе (без каких-либо изменений в файловой иерархии), но возможности администрирования она лишается. Эта проблема совсем нечастая, но в нашей практике случается с завидной регулярностью.

Мы рассмотрим два варианта возможного восстановления пользователя с административными привелегиями. Первым пользуется автор англоязычной статьи, Тофер Кесслер, вторым — мы. До текущего момента. Третьей частью этой статьи будет список советов как поступить, если включение возможности администрирования не помогает. Итак,

Способ первый. Использование Однопользовательского режима (Single User Mode) и Ассистента настройки системы

Изначально, новый Мак поставляется без созданного пользователя. При первом включении компьютера автоматически запускается Ассистент настройки системы, работающий с правами доступа супер-пользователя (root). Эта программа предлагает создать администратора и настроить систему. После её завершения в Mac OS производится отметка об успешной настройке системы и запустить вторично Ассистент настройки системы (представленный в Mac OS всегда и хранящийся в корневой папке Система —> Библиотеки —> CoreServices) становится невозможным. Хитрость способа, предложенного Кесслером, заключается в том, что нужно удалить эту отметку и повторно запустить программу настройки, создать нового администратора и с его помощью изменить права доступа созданных ранее пользователей.

Скрытая отметка об успешной настройке системы хранится по адресу /var/db и имеет название «.AppleSetupDone». При каждом запуске компьютера, операционная система проверяет её наличие и если этого файла не находит, запускает ассистент настройки автоматически. Приступим.

  1. Запускаем компьютер в Однопользовательском режиме (Single User Mode)
    Для этого перезагружаем компьютер и при его включении нажимаем и удерживаем нажатыми две клавиши: ⌘(Command) + S. Привычная графическая оболочка не будет загружена, не пугайтесь, вы попадаете в интерфейс командной строки с правами доступа супер-пользователя (root). Это очень мощный режим, дающий с помощью терминальных команд полный неограниченный доступ ко всем аспектам системы, пользоваться им нужно с пониманием дела и определённой осторожностью. При должном умении многие проблемы вашего Мака можно разрешить с его помощью.
  2. Включаем доступ на запись в файловой системе
    По умолчанию при загрузке в Однопользовательский режим вы получаете доступ только на чтение информации с жёсткого диска, без возможности её изменения. Нам это не подходит, потому вводим команду:
    mount -uw /
  3. Удаляем скрытую отметку об успешно завершённой настройке системы
    Вводим единственную строку команды для удаления необходимого нам файла точно так, как она представлена ниже. Будьте внимательны, единственный пробел, присутсвующий в коде, следует за командой «rm», других быть не должно.
    rm /var/db/.AppleSetupDone
  4. Перезагружаем компьютер
    Все необходимые действия, требуемые нами для осуществления в Однопользовательском режиме произведены. Перезагружаем компьютер, вводом команды:
    reboot

Single_User_Mode
Все команды уже введены

Результатом всех проделанных операций будет запуск Ассистента настройки системы при включении компьютера. Следуя его подсказкам создаём нового, отличного от уже существующих пользователей, администратора (то есть имя создаваемого юзера должно быть уникальным и отличаться от имён, уже присутствующих в системе пользователей). Загружаемся в него и работаем в нём.

Creare_an_administrator
Этот пользователь-администратор временный и в дальнейшем будет удалён, он нужен нам только для того, чтоб включить возможность администрирования у других учётных записей

Теперь открыв  —> Системные настройки —> Пользователи и группы, вы можете управлять всеми учётными записями, представленными на вашем Маке. Достаточно найти необходимого юзера и в его свойствах отметить галочкой чекбокс «Разрешить этому пользователю администрировать компьютер». Что нам и требовалось изначально!


Необходимый чекбокс подсвечен красным

Способ второй. Включение супер-пользователя root и работа в нём

Этот способ «прозрачнее» для поклонников графического интерфейса поэтому многим будет комфортнее использовать его. Логика рассуждения аналогична той, что представлена выше: для включения администратора на Маке (при условии отсутствия хотя бы одной административной учётной записи) требуется работа с правами супер-пользователя, root. Но на этот раз мы не будем запускать Ассистент настройки системы, а элементарно включим эту учётную запись.

Супер-пользователь root всегда присутствует на Маке, но изначально возможность входа в эту учётную запись ограничена. Для её включения используется Утилита сброса пароля.

    1. Запускаем компьютер с раздела восстановления
      Для этого перезагружаем компьютер и при его включении нажимаем и удерживаем нажатыми две клавиши: ⌘(Command) + R. После завершения загрузки системы восстановления появится рабочий стол со строкой меню операционной системы и окном программы Утилиты ОС Mac OS X.

    1. Запускаем Утилиту сброса пароля
      В строке меню выбираем Утилиты —> Терминал. В открывшемся окне Терминала вводим команду точно так, как представлено ниже:
      resetpassword



В точности как в инструкции вводим команду «resetpassword»

    1. Включаем супер-пользователя root
      В открывшейся Утилите сброса пароля выбираем пользователя root и задаём пароль к учётной записе. Сделать это нужно обязательно, корневой пользователь не может быть без пароля. В Apple при создании образов диагностических систем по умолчанию настраивается пароль root эквивалентный его короткому имени — «root». Нажимаем кнопку «Сохранить», появится сообщение об успешности процедуры.

К слову, с помощью раздела восстановления и Утилиты сброса пароля можно сбросить пароль не только корневого пользователя, но и любого другого, представленного в системе. Если вопрос безопасности вас сильно волнует, Apple рекомендует включать шифрование данных FileVault 2, сделающее невозможным эту операцию.

Закрываем все окна, включая окно Утилит ОС Mac OS X. В диалоговом окне нам будет предложено «Перезагрузить компьютер», на что услужливо соглашаемся. С запуском системы в окне входа в учётную запись появится новая запись, «Другой». Это то, что нужно. Выбираем её, вводим в имени пользователя «root», в поле пароля «root» (если на на третьем шаге этой инструкции вы ввели свой собственный пароль, вводите его). Теперь открыв  —> Системные настройки —> Пользователи и группы, вы можете управлять всеми учётными записями, представленными на вашем Маке. Достаточно найти необходимого юзера и в его свойствах отметить галочкой чекбокс «Разрешить этому пользователю администрировать компьютер».

Но это не всё. Мы решили изначальную задачу, но вместе с тем сделали операционною систему менее защищённой, включив супер-пользователя root. Его следует выключить.

  1. Выключаем супер-пользователя root
    Находясь в тех же настройках «Пользователей и групп» Системных настроек щёлкаем по вкладке «Параметры входа» и в правой части окна находим кнопку «Подключить» напротив записи «Сетевой сервер учётных записей». Нажимаем её и далее, в открывшемся окне нажимаем кнопку «Открыть Службу каталогов». Запускается отдельная программа Служба каталогов, в строке меню которой выбираем Правка —> Отключить корневого пользователя.

Часть третья. Когда включения администратора недостаточно

Да, так тоже иногда бывает. Вы отмечаете галочкой чекбокс «Разрешить этому пользователю администрировать компьютер» в Системных настройках, но к должному эффекту это не приводит. В этом случае выход один — удаление пользователя.

Очень важно. Убедитесь, что у вас есть резервная копия всех необходимых вам данных (при допущении небольшой ошибки в дальнейших шагах можно расстаться со всей информацией)!

    1. Удаляем пользователя с сохранением всех данных и настроек
      Открываем  —> Системные настройки —> Пользователи и группы, выбираем «неугодного» пользователя и удаляем его щелчком по кнопке минус «—». Система спросит у вас, как поступить с домашней папкой пользователя. Важно! Выбирете пункт «Не менять папку пользователя».


    1. Проверяем сохранность пользовательской папки
      Откройте папку «Пользователи» на вашем Маке и убедитесь, что в ней присутствует папка удалённого шагом ранее пользователя (папка «Пользователи» хранится в корне жёсткого диска, для быстрого доступа к ней в строке меню Finder выберете Переход —> Компьютер и откройте ваш жёсткий диск, по умолчанию имеющий название «Macintosh HD»). Запомните название этой папки, оно эквивалентно имени «учётной записи» (в английском интерфейсе используется более понятный термин «short name») удалённого пользователя. В последних версиях операционной системы к названию удалённого пользователя прибавляется метка «Удалённый». Название папки сдедует отредактировать и эту метку стереть.

Deleted User
Та самая метка

    1. Создание нового пользователя
      В тех же настройках «Пользователи и группы» программы Системные настройки создайте нового пользователя щелчком по кнопке плюс «+». Очень важно на этапе создания указать то же имя «учётной записи» (short name), которое было у пользователя ранее, его мы запомнили пунктом ранее, оно такое же, как у папки удалённого юзера. Ну и разумеется, тип создаваемой новой учётной записи смените c «Стандартной» на «Администратор». Если всё сделано верно, операционная система сообщит, что обнаружила другую папку пользователя и предложит использовать её для нового администратора. Соглашайтесь, это то, из-за чего мы всё затеяли. Будет создана новая учётная запись с административными привелегиями, сохранившая все ваши данные и настройки.


Если всё сделано верно, ОС предложит «Использовать существующую папку». Соглашаемся и воссоздаем пользователя с правами администратора и сохранёнными всеми файлами и настройками

Спасибо Тоферу Кесслеру за поучительную статью, давшую нам повод для самостоятельного расследования. Напомним, при возникновении трудностей в следовании этой инструкции или при любых других проблемах с вашим Маком мы поможем консультацией и лично по телефону +7 (910) 417-90-00.

О Дмитрий Кирьянов

Старший инженер технической поддержки одного из известных в Мак-сообществе авторизованного Apple сервис-центра.
Метки , , , . Закладка постоянная ссылка.