nix uses the /etc/ttys file to control which console and terminal lines will accept logins. See 'man ttys' (in the Terminal app) for details. At the top of the /etc/ttys file on my Panther machine it says:
[...]
# If the console is marked insecure, single-user requires
# the root password.
[...]
# Since DirectoryServices is not running by the time we enter
# single-user mode, init will ask for the non-shadow crypt
# password stored for root in /etc/master.passwd. If no such
# password exists, it will not be possible to enter single-user
# mode from a console marked insecure.
##
console "/System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow" vt100 on secure inoption="/usr/libexec/getty std.9600"
[...]
So, removing the word 'secure' on that line would cause the machine to ask for the root password just before entering single-user mode.
By default no password is set for root in /etc/master.passwd, disallowing login as root altogether. Using the Terminal, 'passwd' allows you to enter a root password:
passwd -i file root
then enter the new password twice.
I have tried this, and it works. The above is the normal way to secure a Unix workstation: protect the Bios/Firmware so that only booting from the internal hard disk is allowed, and require the root password before entering single user mode.
Будучи системным программистом под *nix, я свичался с линукса на мак (а полтора года назад - с венды на линукс).
Единственное неудобство, которое у меня возникло - это необходимость открывать мобильник (Nokia 6290, раскладушка) для того, чтобы выйти через него в интернет по зубу.
Парочку классических никсовых утилит пришлось поставить - nmap, vim полный, еще там что-то по мелочи. recode я даже из исходников собрал (:
Ну и проблему с русским языком в терминале решил.
Вот, я рассказал все плохое (:
Кстати, у вас весьма символичный юзернейм.
*вспомнил rocketbook*
Мертворожденный девайс, мне думается.
Сделали бы хотя бы подсветку, а то ведь КПК и мобильники изменили всю концепцию чтения "пары глав перед сном".
Ян Томас, не?
Извините, не удержался (:
Но, впрочем, вполне понятно почему так происходит.
nix uses the /etc/ttys file to control which console and terminal lines will accept logins. See 'man ttys' (in the Terminal app) for details. At the top of the /etc/ttys file on my Panther machine it says:
[...]
# If the console is marked insecure, single-user requires
# the root password.
[...]
# Since DirectoryServices is not running by the time we enter
# single-user mode, init will ask for the non-shadow crypt
# password stored for root in /etc/master.passwd. If no such
# password exists, it will not be possible to enter single-user
# mode from a console marked insecure.
##
console "/System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow" vt100 on secure inoption="/usr/libexec/getty std.9600"
[...]
So, removing the word 'secure' on that line would cause the machine to ask for the root password just before entering single-user mode.
By default no password is set for root in /etc/master.passwd, disallowing login as root altogether. Using the Terminal, 'passwd' allows you to enter a root password:
passwd -i file root
then enter the new password twice.
I have tried this, and it works. The above is the normal way to secure a Unix workstation: protect the Bios/Firmware so that only booting from the internal hard disk is allowed, and require the root password before entering single user mode.
Единственное неудобство, которое у меня возникло - это необходимость открывать мобильник (Nokia 6290, раскладушка) для того, чтобы выйти через него в интернет по зубу.
Парочку классических никсовых утилит пришлось поставить - nmap, vim полный, еще там что-то по мелочи. recode я даже из исходников собрал (:
Ну и проблему с русским языком в терминале решил.
Вот, я рассказал все плохое (:
Кстати, у вас весьма символичный юзернейм.
Мертворожденный девайс, мне думается.
Сделали бы хотя бы подсветку, а то ведь КПК и мобильники изменили всю концепцию чтения "пары глав перед сном".
Или только для американского рынка?
Принимал бы решение, исходя из моей субъективной оценки потенциальной успешности стартапа.