Press Enter / Return um die Suche zu starten.

17 Gedanken zu “rootless deaktivieren unter OS X 10.11 El Capitan & 10.12 Sierra”

  1. …. wie hast du eigentlich 10.11 herunterladen können? Hast du einen bezahlten Developer-Account oder bist du nur als Developer bei Apple angemeldet? Ich bin dort registriert kann aber die Pre- Release nicht herunterladen.

    1. Danke für deine Antwort. Dann lohnt es sich auf die Public Beta zu warten. Bis Herbst warte ich definitiv nicht ;-)

    1. Nein, das würde den Sinn des zusätzlichen rootless Schutzes aushebeln und es würde keine Funktion mehr haben.

      Man sollte rootless nur deaktivieren wenn man wirklich einen Grund dazu hat.

    2. Wenn soetwas gebraucht wird, heißt das einfach nur, dass wir es mit schlechtem Softwaredesign zu tun haben. Wenn ich Dateien selbst vor Root noch schützen muss, um die Systemintegrität zu sichern, dann sollte ich mich eher Fragen: Warum werden überhaut Programme als Root ausgeführt, die eine Gefahr für das System sein können? Anstatt also so einen – sorry – Scheißdreck zu implementieren, sollte Apple vielleicht seinen Systemaufbau überdenken, so dass legitime Systemprogramme keinen Root-Zugriff mehr benötigen. Soetwas lässt sich z.B. über APIs lösen, anstatt eine zweite „Root-Ebene“ einzuführen.

      Anstatt die Root-Rechte einzuschränken, wäre es besser dafür zu sorgen, dass Drittanbieter-Programme grundsätzlich erst gar nicht Root werden können.

  2. Perfekt, danke. Allerdings ist 15A178w so verbuggt, dass ich erst gar nicht an rootless gedacht habe, als ich die Dateien nicht mehr bearbeiten konnte.

  3. Dämliches feature. Administratoren vom eigenen Rechner aussperren zu wollen. So langsam wird Apple doch unsympatisch.

    Wegen Fix: Kann man das nicht auf Dateisystemebene deaktivieren? NVRAM ist Mist. Das geht gern mal verloren.

    1. Wenn der von dir beschriebene Sudo-Befehl von der Shell ausgeführt kann, dann erklär mir bitte, wieso ein anderes Programm das nicht können sollte. Sinnlos oder nicht. Wenn das Programm nicht in einer Sandbox läuft, kann es selbstverständlich JEDEN Befehl ausführen, den ich als Nutzer auch ausführen könnte.

      Und wenn ich es im NVRAM deaktivieren kann, wieso ist es dann weniger Sinnfrei, als wenn ich es auf Dateisystemebene deaktivieren könnte? Wichtig ist, man kann es (zum Glück) deaktivieren. Wie ist doch für die Sinnhaftigkeit egal. Das Ergebnis ist das gleiche.

  4. Hallo, ich habe folgenden Begriff in meinem Terminal ausgeführt:

    sudo nvram boot-args=“rootless=0″; osascript -e ‚tell app „loginwindow“ to «event aevtrrst»‘

    Leider hat es mir nichts geholfen, wie aktiviere ich den Rootless wieder?

    Vielen Dank für die Hilfe im Voraus!

    1. Hi Tim,

      mit dem Befehl hast du eh nichts verändern. Wie oben im Artikel beschrieben ist dieser veraltet und funktionierte nur währender Beta-Phase.

      Gruß
      Jan

  5. Hallo, vielen Dank für diesen Tip.
    Er hat mir dabei geholfen, nicht benötigte Apps für unsere Anwender zu verstecken.
    Bis eben bin ich auf der Suche nach einer Möglichkeit, dies zu tun, schier verzweifelt.

    Vielen Dank – hat super geholfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

kmplng @ Instagram