После долгих танцев с бубном и пары сеансов чОрной магии я всё же научился «взламывать» MacOS X с целью смены пароля root(a) и, соответственно, всех пользователей системы. Да, это возможно сделать с помощью загрузочного диска, однако далеко не все загрузочные диски подходят ко всем компьютерам apple, а потому в роль пошли шаловливые ручонки!
Итак, всё довольно просто:
Стоит сразу же обратить внимание на то, что
Собственно я это всё к чему пишу: а как сделать так, чтобы при перезагрузке в single user mode комп спрашивал пароль?
Итак, всё довольно просто:
- Перегружаемся в singe-user mode — для этого во время загрузки компа надо держать cmd-s
- Вот мы и попали в систему от имени root пользователя
- Далее надо замаунтить жёсткий диск командой /sbin/mount -wu /
- Потом стартовать все сервисы командой /sbin/SystemStarter
- Далее есть два варианта
a) либо командой nidump passwd. получить список всех пользователей системы и традиционным passwd сменить пароль интересующего нас пользователя
б) либо (если это Тигр) написать sh /etc/rc — и система прогрузится до победного конца, а там, опять же — полная свобода действий.
Стоит сразу же обратить внимание на то, что
Если мы не хотим, чтобы хозяин знал, что мы были в системе, то мы просто аккуратно свистнем master.passwd файл и уже будем ломать его дома в надежде подобрать пароль или мы заведём дополнительного «прозрачного» пользователя с правами админа
- Пароль от keychain не меняется.
- Если какие-то файлы закрыты FileVault то и root их никогда не увидит
- Ну и, понятное дело, сразу же напрашивается дальнейший сценарий развития событий:
Собственно я это всё к чему пишу: а как сделать так, чтобы при перезагрузке в single user mode комп спрашивал пароль?