AppleサポートAppおよびYouTubeチャンネルのお知らせ

* iOS向けAppleサポートAppのバージョン5.6.1が公開されました。

YouTube - Apple Japanチャンネルで有用なヒントや使い方を配信中です。

コミュニティでの投票方法と通知設定

コミュニティでの投票方法や通知の設定方法に関する記事を公開しました。

Apple Account(Apple ID)の不正利用を確認する方法

Apple Accountに関するよくある質問についてはこちらのページを、また不正利用を確認する方法についてはこちらのドキュメントをご参照ください。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

rootとして2回目からログイン出来ない。

OS X Lionにしてから、最初の1回目はディレクトリユーティリティで、rootを有効にする。

事でrootとしてログイン出来ますが、2回目からはパスワードを受け付けないので、rootと

してログイン出来なくなってしまいます。パスワードを変更して再度ログインしても出来ま

せん。 Snow Leopardでは、問題なくrootとしてログイン出来るのですが、お知恵をお貸し

頂きたく投稿致しました。尚、terminalでの「sudo passwd root」として打ち込み次回

起動でrootとしてのログインは「su」としてログインするのですが、パスワードを受け付け ないのです。又、Appleのルートユーザを有効にする方法「OS X Lion」対応も何度も試み

ましたが、どうしてもrootとしてログイン出来ないのです。原因が分からずにいるので、よ

ろしくお願い致します。又、今迄はrootとしてログインしないとシステムのアイコンとか

Time Machineのバックアップデスクの中のbackupbdフォルダの中の自分のフォルダ等は

カスタムアイコンに変更出来なかったのに、管理者のログインで変更出来てしまいます。

只、ショウトネームの変更はどうしてもrootとしてしか出来ないので、解決方法を知りたい

のです。よろしくお願い致します。

Mac Pro, Mac OS X (10.6.3)

投稿日 2011/08/17 13:37

返信
返信: 29

2011/08/25 20:32 maesar への返信

ルートアカウントを有効にすることは、セキュリティー上のリスクを上げることになるので、気は進まなかったのですが、ちょっと気になったのでrootを有効にしてみました。


私の場合管理者権限のユーザには値が二つあったのに対し、SystemAdminitratorには一つしかありませんでした。


当方では、SystemAdministrator (root) でもShadowHashとKerberosv5の双方の値が存在しますし、何度でもログイン可能でした。

# 挙動が変なのは変? ファストユーザスイッチでメインアカウントにログインしたままrootにログインすると、そちらでログアウトの操作を行ってもログアウトできず、何度か実行するとログアウトできる。でメインアカウントに戻ると、なぜかそこにログアウトのダイアログが表示されている。


クリーンインストールではなく、移行アシスタントで環境を移行させているのであれば設定の引き継ぎに失敗しているのかもしれません。こちらが参考になるかも。

ルートユーザを無効にできない: Apple サポートコミュニティ


ただ、ほとんどの操作においてルートアカウントを有効にする必要はないはずです。

Mac OS X v10.6 and earlier:ユーザのアカウント名またはホームディレクトリ名を変更する方法

ホームフォルダの名前を変更するだけなら、変更したいアカウントと別に管理者アカウントを作成しそちらでログインした状態でターミナルで sudo mv /Users/username_old /Users/username_new とすればよいだけです。

# それも難しいようであれば、変更したい名前で新しくアカウントを作成しそちらに必要なデータのみを移行させればよい。

2011/11/05 20:34 kity への返信

全く同じ状況に陥りました。

環境はMac mini 2011 / mac OS X 10.7.2です。


みなさんのコメントを参考に

https://discussions.apple.com/thread/3216546?start=0&tstart=0

にある方法(後述)にて回避できましたが、rootでログインする度にこの作業は大変すぎます。


クリーンインストールで根本的に解決するのであればしようかと思いますが、

そもそもクリーンインストールで解決されるのでしょうか?

クリーンインストールでの結果が分かれば教えていただきたいです。




Directory Utility is at /System/Library/CoreServices - on both Client on Server.


  • Open it up, via Finder - and then click on Directory Editor
  • Make sure you are viewing Users on /Local/Default and that you are authenticated as root. (It does this auto)
  • Select the "Administration Account"
  • On the right under AuthenticationAuthority should be two keys - one ShadowHash and one Kerboeros
  • Copy the value - on my client its ;ShadowHash;HASHLIST:<SALTED-SHA512>
  • Select the "System Administrator
  • Select the AuthenticationAuthority and click the add symbol to the right.
  • Paste the value you copied into the new key.


Once I did this I was able to use sudo passwd root to change the password, and tested it.


A word of warning here - what I did gets it working - but it may be the wrong key, or add in insecure auth-authorities, as there is a diff between Lion Upgraded and Lion clean from what I can across my two computers and as such your root account may not be as secure as apple intended it should be.

2011/11/06 04:31 hayaya への返信

hayaya さんによる書き込み:


そもそもクリーンインストールで解決されるのでしょうか?

私が試す限りでは解決しません。


頻繁にrootでログインする事情がお有りなのでしょうが、可能であればrootでログインしないで済ませる方法を考えたほうがよいのではないでしょうか。

2011/11/06 10:29 hayaya への返信

何度試しても二度目からのrootではログイン出来ませんでしたので、rootでのログインはしない事にしました。

新規にLionをインストールしても、最初は出来ますが二度目からはどうしても出来ません。ディレクトリユーティリティでパスワードを新規に変更しても出来ません。ですから、新規にLionをインストールすると初回は出来るので、ショートネーの変更は初回に変更して解決しました。それからは、rootでのログインはしていません。二度目からのrootではログイン出来ない問題は私の気持ちの内では「納得していません」がどうしょうもありません。Mac 歴:16年です。

私の愛機はMac Pro(2009年前半)

Quad-Core Intel Xeon

2.26 GHz

メモリ16GB

ハーデスク:4台

2011/11/06 10:50 kity への返信

> ショートネーの変更は初回に変更して解決しました。


ショートネーム(?)って、アカウントのIDのことでしょうか?

もしそうなら、そもそもそれを変更することはunixでは御法度です(MacOSXもunixです)。アカウントのIDとuid は密接にカップルしてます。片方だけ変更するというようなことは想定されてないため、システムに重篤な障害が出ても仕方ありません(uid はシステム全体のアクセス権の基礎になってます)。

どうしてもそうしたいなら、新たに新しいアカウントを登録するようにすべきです(必要なら、そのアカウントを管理者にする)。そうすれば、新しいアカウントIDとuidのペアになり、問題は起きません。

2011/11/06 11:09 kity への返信

Setup Assistantで作ったMac所有者のShort Name: 501はAppleが管理しておりApple IDとPasswordが必要です。501のShort Nameを変更するのはSetup Assistantでやり直す必要があるがPasswordの変更は可能です。501が管理している502以降は501の自由です。


RootでLog inする必要はないと思うのですが...

# 必要ならSingle User Modeを使えば良い

2011/11/06 11:38 ni_ki への返信

私が試す限りでは解決しません。


頻繁にrootでログインする事情がお有りなのでしょうが、可能であればrootでログインしないで済ませる方法を考えたほうがよいのではないでしょうか。



そうですか。残念です。

Windowsとのネットワーク共有等においてアクセス権周りの設定でどうしてもrootが必要な場合があるんですが、しばらくはだましだましやるしかなさそうですね。


LionではSMBがApple互換になった影響でアクセス権がらみの問題が頻発しています。

OSのアップデートに期待します。

2011/11/06 11:41 kity への返信

新規にLionをインストールしても、最初は出来ますが二度目からはどうしても出来ません。ディレクトリユーティリティでパスワードを新規に変更しても出来ません。


ありがとうございます。クリーンインストールはやめておくことにします。

2011/12/25 17:32 kity への返信

既に情報は上がっていますが、当方での解決手順を改めて追記しておきます。同じ現象が起き、苦労しました。


システム環境設定

ユーザーとグループ

ログイン・オプション

アンロック

ネットワークアカウントサーバー「接続」

ディレクトリユーティリティを開く

ディレクトリエディタを選択

左欄からシステム管理者にしているログインIDを選択

右欄のAuthenticationAuthorityの三角をクリック

;ShadowHash;HASHLIST〜という行を選び、下欄からその文字列をコピー

左欄のSystem Administratorを選択

AuthenticationAuthorityを選択

同行右に現れる「+」をクリック

先ほどの文字列をペースト。


良く分からない仕様ですが、ディレクトリユーティリティの「編集」からルートユーザを無効にするをやると、この行が消えるようです。


当方、Mac Pro Early 2009を使用、メモリ増設をすると「メモリは正しい場所に入ってます」メッセージが毎起動時に出て消えなくなるという癖があり、これを解消するのにrootでログインしないといけない為(一度入れば以後は出なくなる)、二度目のメモリ交換で悪戦苦闘したのでありました。

2011/12/25 18:14 hayaya への返信

ディレクトリユーティリティは/システム/ライブラリ/ CoreServicesです - サーバー上の両方のクライアントに。


Finderから、それを開いて - して、ディレクトリエディタをクリックしてください

あなたがデフォルトの/上/ローカルとは、rootとして認証されていることをユーザーが表示されていることを確認してください。 (これは、この自動処理を行います)

"管理アカウント"を選択します。

AuthenticationAuthority下の右側にある2つのキーでなければなりません - あるShadowHash一Kerboerosは

<SALTED-SHA512>:; ShadowHash、ハッシュリストの私のクライアントへの - 値をコピーします。

"システム管理者を選択する

AuthenticationAuthorityを選択し、右ペインに追加する記号をクリックします。

あなたが新しいキーにコピーされた値を貼り付けます。


かつて私はパスワードを変更するにはsudoをpasswd rootとを使用することができたこれをした、そしてそれをテスト。


ここに警告の単語 - 何私はそれが仕事さでした - しかし、アップグレードされたライオンとの間の差分とからライオンクリーンがあるので、それは、間違ったキーである、または安全ではないのauth -当局に追加することがあります私の二つのコンピュータ間とのようなものを私ができるAppleはそれがあるべき意図したとおりにこのようなルートのアカウントは、セキュリティで保護できない場合があります。

2011/12/25 19:58 Community User への返信

良く分からない仕様ですが、ディレクトリユーティリティの「編集」からルートユーザを無効にするをやると、この行が消えるようです。


当方、何度でもrootにログインできますがrootにShadowHashは存在しません。

おそらくは何らかの理由でAuthenticationAuthorityの内容が正しく更新されないのが原因なのではないでしょうか。rootに不要な設定を加えるというのはセキュリティ上もよくないように思います。

AuthenticationAuthorityを削除して直ったという情報もあるので、そちらの対応の方がいいかもしれません。

OS X Lion - Can't login as root after disabling then reenabling: Apple Support Communities

2011/12/25 20:58 HAL への返信

HAL さんによる書き込み:


当方、何度でもrootにログインできますがrootにShadowHashは存在しません。

機種とOSの来歴に依存するのかもです。HAL さんも

当方では、SystemAdministrator (root) でもShadowHashとKerberosv5の双方の値が存在しますし、何度でもログイン可能でした。

Re: rootとして2回目からログイン出来ない。でお書きですし。

rootとして2回目からログイン出来ない。

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。