Нарыл в сети интересную инструкцию о том, как можно изменить пароль пользователя в операционной системе OS X Lion если он неизвестен, для этого ненужно даже перезагружаться, использовать загрузочные диски или Recovery HD. Поэтому данную «фичу» можно считать огромной «дырой» в безопасности ОС. Для смены пароля нам нужен доступ к компьютеру и Терминал. Запускаем Терминал и выполняем команду:
whoami
Эта команда в ответ даст логин (имя) пользователя под которым загружена система или произведён вход. Допустим что имя оказалось Looser. Запомним его. Теперь не закрывая окно Терминала выполняем ещё одну команду:
dscl localhost -passwd /Search/Users/Looser
Где вместо Looser подставляем полученный на предыдущем этапе логин, и нажимаем Enter. Будет предложено ввести новый пароль – вводим (символы при этом не отображаются). Так что будьте внимательны при вводе нового пароля. Вот и всё…
Нет, не всё! Всё хорошо если использовать данную фичу в своё благо, например можно легко и быстро изменить пароль. Но что если этой лазейкой решит воспользоваться кто то другой? Официально от Apple пока нет никаких комментариев по этому поводу, не говоря уже о патчах. Поэтому мы пока хоть как то обезопасим себя: установим рутовские права доступа на исполнение утилиты dscl. Запускаем Терминал и выполняем команду:
sudo chmod 100 /usr/bin/dscl
Вот теперь всё.
Предположим вам в руки попал чужой mac, на котором стоит пароль и предлагается ввести username и никакие данные вам не известны.
Грузимся в single user mode Cmd ⌘ + S
Для Mac OS X 10.5, 10.6:
Смотрим список пользователей:
Для OS X 10.7 (и выше):
Смотрим список пользователей:
появится сообщение, на которое не нужно обращать внимание:
launchctl: Couldn't stat("/System/Library/LaunchDaemons/com.apple.DirectoryServicesLocal.plist"): No such file or directory nothing found to loadДождитесь появления “>”
(обязательно полный путь)
Введите новый пароль (будьте внимательны, система предложит ввести пароль только один раз, поэтому удобнее ввести что-то простое, например 123456)
Да, есть и такой способ. Спасибо за краткое и понятное изложение информации, многим, думаю, будет полезна. Единственное, этот способ довольно таки замудрённый в отличие от метода из поста, по которому в течение 30-40 секунд можно сделать кому то “запару” 😉
P. S.: По моему ты связывался со мной по электронной почте. Не ошибаюсь?
P.S. исправленная строка для os x 10.7
launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist
Исправил, но и до этого тоже ошибки небыло так как обратный слеш используется для переноса длинных команд, который без проблем обрабатывается консолью.
Да, связывался 🙂 Проверь почту.
попробуй выполнить эту команду в single user mode и в нормальном режиме. В первом случае ругнется на пробел после load, во втором перестанет работать tab для автоподстановки.
после введения команды
пароль все равно можно изменить из под пользователя… посмотрел в справке команды – правильней писать не 100, а 0100 – попробовал – работает, команда
выполняется только под root, но все равно спасибо! пока решил для себя проблему – жду обновлений системы…
Странный у тебя «глюк». Я права доступа всегда выставлял в формате XXX, то есть тремя цифрами. Только что ещё раз попробовал: назначал права доступа именно приведенной мнойю командой, всё работает (обычный пользователь больше не может запустить утилиту dscl без рутовских прав):
у меня 10.7.2, без судо не разрешает)
в сингл-юзер не пробовал еще
В 10.7.2 скорее поправили уже.
У меня версия 10.7.2 не могу сбросить пароль (ЗАБЫЛА). По пути описанному выше не получается, запрашивает старый пароль. Помогите……
В обновлении 10.7.2 исправили эту ошибку, воспользуйтесь вот этим способом: http://macdaily.me/howto/how-to-reset-root-or-user-password-in-mac-os-x-lion/
Большое спасибо. Пароль удачно сменен!
Пожалуйста. Обращайтесь 🙂
у меня 10.7.3 Lion могу спокойно поменять пароль как описано в статье. а я думал эту дыру исправили =\
10.7.3
Спасибо!!!Помогли!!!))
да странно в Lion можно спокойно менять пароль?(Причем в настройках )
Может кто знает как заблокировать смену?
Дык, вконце статьи описано как 😉 И, по-моему, в обновлении 10.7.3 уже профиксили данный баг.
Добрый день.
Не поможете ли с проблемой. Имела неосторожность купить с рук Macbook pro с системой Lion Когда попыталась зайти в iCloud ноутбук заблокировался 🙁
Продавец исчез. Почитав в интернете поняла, что купила ворованный. Сообщений ни каких не было. Просто поле для ввода 6 цифр.
Не подскажите ли что можно сделать. Потратила почти 1000$ 🙁 В AppStore боюсь идти.
Добрый. Мне нужна следующая информация:
1) Модель или год выпуска.
2) Что происходит сразу после включения ноутбука?
Попробуйте сразу же при включении нажать и удерживать клавишу Alt (Option), держите её до тех пор, пока на экране не отобразится какая-либо информация (диски или замок с полем для ввода пароля). Напишите что у вас отобразилось: первое (диски) – пароль прошивки* не установлен; второе (замок) – установлен пароль прошивки*.
Если MacBook Pro 2011 года выпуска или новее и на него установился пароль прошивки* то, вероятнее всего, я вам не помогу т.к. в новых Mac’ах используется специальный чип, в котором хранится ключ защиты и который можно “стереть” тлько перепайкой данного чипа. Если MacBook Pro 2010 года выпуска или старее – я смогу помочь.
*Пароль прошивки EFI – низкоуровневая система защиты компьютера, не позволяющая произвести несанкционированный доступ к данным. На компьютерах Mac её наличие можно определить по таким признакам:
при включении компьютера отображается серый фон и замок, под ним поле для пароля;
при попытке загрузки с любого загрузочного устройства отображается серый фон и замок, под ним поле для пароля.
Спасибо, что откликнулись. Видимо мне не очень повезло 🙂
у меня Mac Pro 13 Core i5 как я поняла это модель 2011 года.
При зажатии клавиши алт просто замочек с полем для ввода 🙁
Если с Core i5, то это (скорее всего) модель 2010 года. А это значит, что можно что-то придумать 😉 Утром уточню и расскажу.
Ещё раз спасибо, неужели заблистал луч надежды 🙂 По модели мне помог знакомый узнать, что у меня № MC700 вроде так…
В общем, надежда есть, нужно пробовать сбросить PRAM/NVRAM. Значит так, нужен умелец:
– откручиваем заднюю крышку ноутбука
– аккуратно отсоединяем батарею
– вынимаем один модуль оперативной памяти
– подключаем батарею
– временно прикручиваем крышку
– зажимаем на клавиатуре одновременно 4 клавиши: Cmd (Яблоко) + Alt (Option) + P + R
– не отпуская клавиши включаем ноутбук
– держим…компьютер должен обозваться звуком “та-дам”
– клавиши всё равно держим…компьютер должен перезагрузиться и после загрузки снова сделать “та-дам”
– и нак, НЕ ОТПУСКАЯ 4 КЛАВИШИ нужно услышать 3 “та-дам” подряд!
– после третьего “та-дам” отпускаем клавиши и смотрим что получилось
Если вам повезёт, то пароль прошивки EFI запрашиваться не будет. После этого не подключайтесь ноутбуком к сети Интернет, подготовьте установочные диски от компьютера (если их нет – скачайте с интернет установочный образ и создайте установочный флеш-драйв через другой Mac/PC), загрузитесь с загрузочного диска, отформатируйте системный диск и установите новую чистую ОС. Если не повезёт – есть ещё вариант сделать то-же самое, но перед этим отключить не только аккумулятор, но и отсоединить батарейку питания PRAM. Если ничего не поможет и у вас есть коробка с документами от ноутбука – прямиком в авторизованный сервисный центр.
Спасибо большое, попробую…
Ещё раз здравствуйте 🙂 Моя история из разряда “Заставь дурака богу молиться…”
Сделали как было сказано:
отключили батарею, сняли память, зажали клавиши, включили – УРА загрузилась система (правда без всяких та-дам и перезагрузок!!!) Ноутбук сообщил о сброшенном времени. Спохватились – роутер то дома не отключили, но посмотрев сети wi-fi увидели, что ноутбук к ней не подключился, ну значит и её слава богу забыл… Записали диск с системой, запустили, ноутбук перезагрузился и запросил по новой пароль 🙁
Промучились целый вечер пытаясь повторить шаги по отключению, выниманию, зажатию – всё бестолку…
Друг нашёл ещё, что можно зажать кнопку питания и там появляется как мы поняли установочное меню с предложением ввести пароль.. И самое главное – в верхнем углу индикатор wi-fi сигнализировал о том что он подключён к моей сети!!! Ну ни дура ли я 🙁
Вот поэтому он наверное и заблокировался снова.
Ни какой батарейки на плате друг не смог найти.
В общем счастье было рядом, но видимо на чужом горе его не построишь 🙁
В общем так, если уж первый раз сбросилось, значит оно сбрасываемо 🙂 Я так понимаю, что ноутбук загрузился на одном модуле оперативной памяти, а потом снова заблокировался? -Если так, то теперь попробуйте снова по инструкции, только вместо того, чтоб вынимать модуль установите его обратно. Смысл в том, что PRAM можно сбросить тогда, когда была обновлена конфигурация железа. Т.е. тогда вы вынули память – изменили конфигурацию, он загрузился; теперь наоборот установите память – измените конфигурацию и он снова (по идее) должен загрузиться. Попробуйте, к тому же, пароль “none”, такой иногда может устаноиться по-умолчанию. Выключите роутер и переустановите полностью систему. В общем, удачи!
Вчера вставляли, вынимали, меняли местами – бестолку это и обескураживает.
Сейчас попробовала “none” не помогло. Ещё заметила сейчас, что раньше при включении было просто серый фон со строчкой для пароля, а теперь загружается меню как вчера с четырьмя отдельными ячейками на фоне наподобии ткани.
А если зажать алт при включении то просто серый фон. Я себя уже ощущаю хакером самоучкой 🙂
Ой, ребят. Для начала вам нужно определиться что у вас не загружается т.к. сбросить пароль от прошивки EFI и сбросить пароль от операционной системы – это не одно и то же. Если под полем ввода пароля фон в виде “холста”, то это уже загружена операционная система; если просто серый фон – то это это так называемый “бут-менеджер”. Для вас главное – попасть в бут-менеджер (при зажатии Alt) чтоб оттуда загрузиться с установочного диска. Вставьте загрузочный диск/флеш-драйв в ноутбук и попытайтесь загрузиться с него через Alt (надеюсь вы знаете как это делается). Если при удерживании клавиши Alt запрашивается пароль – снова попробуйте пройти все шаги инструкции по сбросу пароля прошивки и снова попытайтесь загрузиться через Alt. В общем, пробуйте. Не может быть, что если один раз получилось больше ничего не выходит.
И снова я 🙂 Меня скоро видимо забанят 🙂 В общем опять приходил знакомый, опять промучились. Вердикт – ноутбук у меня 2011 года (он выяснил по серийному номеру) у знакомого самого 2010 года ноутбук, он проэкспериментировал на нём – всё как вы писали, было несколько раз та-дам и всё сбрасывалось. На моём в первый раз та-дам не было но то-же сбросилось. Специально проверили на его ноутбуки несколько раз как вы писали – меняли конфигурацию – сбрасывалось. На моём это не помогает.
С разным дизайном загрузок разобрались – если зажимаешь алт или комбинацию из 4 клавишь, то на экране просто серый фон с замком и строкой, а если просто включить, то сначала яблоко, потом фон в виде ткани, а потом серый фон с четырьмя ячейками и индикаторами в верхнем углу. Да знакомый ещё пытался свой диск подключить – появляется папка с вопросительным знаком, а если зажать алт то замок на фоне.
В общем в Apple молодцы, дырки закрыли, жалко только, что наивные и глупые люди типа меня страдают, а негодяев это не останавливает…
Ни кто вас банить не будет, это же блог для людей 😉 Ясно… Ну если 2011 год выпуска, то сервис вам в помощь! К сожалению, ещё ни разу не встречал упоминания чтоб кто-то сбросил пароль прошивки EFI на модели 2011 года или новее. Так что могу только посоветовать обратиться в сервис-центр, посочувствовать и пожелать удачи…
Вот что ещё нашёл в дискуссиях Apple:
Не уверен, правда, что система позволит туда попасть, но, думаю, стоит попробовать.
набираю none и с каждым разом бук думает все дольше и дольше ))
Доброго времени суток.
Опишу ситуацию. Есть древний iMac, такой, что у него еще не ЖК монитор. На нем установлена MAC OS какая-то древняя. При загрузке спрашивает логин и пароль. Узнать имя пользователя получилось при загрузке Options+S, а вот команда dscl не работает, пишет “command not found”. Предполагаю это из за древней версии MAC OS.
Подскажите как в этом случае можно сменить пароль?
небольшое уточнение. Установлена MAC OS X. Точную версию не знаю.
После еще некоторых уточнений выяснилось, что это модель imac M5521
Нужно знать не Model Number, который вы указали, а хотя бы Model Identifier (указывается как PowerMac2,Х или PowerMac4,Х) или серийный номер. Дело в том, что на данных моделях может стоять операционная система начиная от Mac OS 8.6 до Mac OS X 10.4.11 – это 7 различных поколений операционных систем, в которых есть существенные отличия. Если вам не нужны данные, имеющиеся на этом Mac, то можно скачать образ Mac OS X 10.3.Х, сделать загрузочный CD и установить «чистую» ОС. Тогда вам не потребуется ничего вообще разузнавать + будет стоять достаточно актуальная для «данного» железа ОСь 😉
Спасибо за ответ.
Вот такая наклейка имеется у этого iMac на снизу https://www.dropbox.com/s/66bdtlz7vetaro9/2013-03-21%2000.30.51.jpg
Model Number: M5521
DHHS Code: GP EMC No.: 1857
Serial: PT0320V4JMT
Первая идея которая появилась – поставить новую ось, но столкнулся с проблемой, что iso образы, которые выкладываются на трекерах нужно записывать непосредственно из MAC операционных систем, а в windows они не хотят записываться (пробовал записывать на флешку через Ultra ISO). Эти образы по ~7 Гб, к сожалению нет в наличии таких болванок.
Поделитесь ссылкой на образ который можно было бы записать на обычную dvd болванку из под windows, если конечно такие существуют.
Да и еще уточнение. На этом iMAC установлена mac os X. А вот какая точно версия X не знаю. При звгрузке версия не пишется.
Вот эта Mac OS X Panther должна влететь на ваш Mac как слива в …опу 😉 На Windows можно прожечь этот диск при помощи Transmac, Nero или Alcohol 120%. Те 7-ми ГБ образы вообще-то должны записываться на двухслойные DVD и они вряд ли пойдут на вашем железе.
Спасибо. Хочется чтобы на него хоть что-то влетело =)
Подскажите, возможно ли windows XP установить на такой древний iMac?
Записал на CD болванку MAC OS X по указанной ссылке, но он так и не захотел запускаться. iMac Начинал его грузить и эта загрузка так и зависала. Видимо iMac очень древний =)
Решение нашлось следующее: при загрузке зажимаем option+S и далее в терминале набираем:
После чего MAC OS предлагает создать нового пользователя
В этом посте были все известные мне для Mac OS X способы. И приведенный вами – один из них.
Вот что оказалось “под капотом” этого iMac. Если бы знал, не стоило и заморачиваться с его оживлением =)
Ну чего ж? На этот Mac можно установить Mac OS X Tiger 10.4.11. А это уже достойная ОСь. К тому же это уже раритет 🙂
Windows однозначно не встанет, там же процессор PowerPC.
MacBook-Pro-Tatana:~ Tatyana$ dscl localhost -passwd /Search/Users/Tatyana
New Password:
Permission denied. Please enter user’s old password:
passwd: DS error: eDSAuthFailed
DS Error: -14090 (eDSAuthFailed)
MacBook-Pro-Tatana:~ Tatyana$
мне выдает вот такую ошибку что делать
Посмотрите тут
Этот способ, по-моему, «исправили» (закрыли) в каком-то обновлении т.к. это (в какой-то степени) была брешь в ОС. Sion привёл вам ссылку на рабочую инструкцию, попробуйте воспользоваться ею.
Здравствуйте. Вот я один из “счастливчиков” покусившихся на эту технику… Хотел как лучше, был у подруги ноут, но совсем трудно ей было там в фотошопе работать, вот зашел на авiто, и приобрел у молодого человека macbook pro 13 с mac os x 10.5.8, если бы я только знал на тот момент все ньюансы этой техники… в общем как и у большинства тут, на данный момент ситуация такова-деньги на ветер-мак требует пароль при входе, имя пользователя имеется, но оно есс-но бесполезно. Пароль у кого я его брал наврядли знает, т.к. по учетке я смотрел там житель Австралии вообще первый пользователь… если есть тут добрые люди-помогите, а то деньги отдал, теперь если только на металлолом чтоли. Видел я тут пару советов, но может есть уже другое решение этой проблемы. Заранее спасибо(
Привет.
Вообще уже есть умельцы, которые умеют брутфорсом подбирать 4-х значные пароли от прошивки EFI любого Mac без перепайки микрухи. Нужно искать в своём или ближайшем городе такого умельца.
как сменить пароль если забыл старый macbook 10.7.5
Пароль от чего? От EFI, OS X или Apple ID (iCloud)?
Ребят, вручайте..
У меня макбук эйр 13 (серед.2013)..
Когда включал, выдавал ошибку что не видит клавиатуру и мышку.. подсоединил USB мыш, процесс пошел..
Выскочил логин ПОЛИНА и пароль..
С помошью Сомманд+Р хотел сбросить пароль через терминал..
Я сам новичок в макбуках, получилось так что я сам поставил пароль на прошивку, а потом забыл.
А комбинацию слов скопировал с строки, когда заходишь по ТЕРМИНАЛУ, на правой шечке кнопочка была, туда нажал,
под окошка появились записи lybrary// – помоему это логи все..
Так как клавиатура не работала, с помошью мышки скопировал первую комбинацию – помоему начинается R**** Log
Вот, теперь не могу вспомнить..
Буду благодарен если кто то сможет мне хотя бы скриншот сделать или подсказать варианты..
Заранее всем большое РАХМАТ!!!