Как снять пароль на макбуке. Как сбросить пароль администратора в Mac OS X без установочного диска

В жизни бывает всякое, например вам вдруг достался в наследство от прабабушки MacBook или iMac. Ну или другой компьютер производства Apple. Всё хорошо, вы рады свалившемуся счастью, эйфория постепенно сменяется осознанием того, что пароль от компьютера неизвестен, и спросить его, в общем-то, не у кого. Что делать в таком случае - читайте далее.

Само собой, всё что тут описано, вы будете делать на свой страх и риск и нечего потом жаловаться. Ну и конечно, подразумевается, что подобные процедуры будут проводиться только в том случае, если вы на самом деле не знаете пароль от прабабушкиного MacBook.

Можно описать процесс с точки зрения гуру командной строки, но это делать нецелесообразно, так как прабабушкин макбук, видимо, ваш первый макбук, поэтому максимально просто и понятно о главном. Как получить самый главный и важный пароль - пароль Администратора!

Для начала:

Убиваете прабабушкину «Связку ключей»

• Command + S , копипаст тут не работает!
• Дождитесь пока пробегут строчки кода, потом аккуратно вводите команду. Это заклинание сделает файловую систему пригодной для чтения и записи:

mount -uw /

• Ищите короткий системный никнейм вашей прабабушки:

ls /Users

• Убиваете прабабушкину Связку ключей. Обратите внимание: вместо «никнейм» подставляете тот, что нашли предыдущей командой, это важно!

rm /Users/никнейм/Library/Keychains/login.keychain

• Перезагружаете Mac:

reboot

В итоге при следующей загрузке OS X cоздаст новую Связку ключей, и прабабушка тут будет совсем ни при чём.

Теперь приступаем к самому главному и интересному - берём контроль над Mac в свои руки, сбрасывая самый главный и важный пароль Администратора. Есть пара вариантов, как провернуть это, можно выбрать любой. И, если ещё не устали, продолжим.

1. Используете кучу команд:

• Загружаетесь в Однопользовательский режим: при загрузке сразу зажимаете Command + S , копипаст тут не работает!
• Дождитесь пока пробегут строчки кода, потом аккуратно вводите, заклинание сделает файловую систему пригодной для чтения и записи:

mount -uw /

• Открываете вручную Open Directory - штуку, заведующую всеми аккаунтами на компьютере (на Mac OS 10.6 и ранее эта штука не заработает - её там просто нет):

launchctl load /System/Library/LaunchDaemons/com. .opendirectoryd.plist

• Опять ищете короткий системный никнейм вашей прабабушки, или того аккаунта, чей пароль необходимо сбросить. Запоминаете:

ls /Users

• Тут «никнейм» заменяете именем, добытым предыдущей командой:

dscl . -passwd /Users/никнейм

Если вдруг выскакивает что-то подобное, не пугайтесь а просто игнорируйте:

Launchctl: Couldn’t stat (“/System/Library/LaunchDaemons/com.apple.DirectoryServicesLocal.plist”): No such file or directory nothing found to load

• Вводите новый пароль!
• Перезагружаете Mac:

reboot

2. Используете в три раза меньше команд:

OS X обмануть очень просто. Например, заставить систему думать, что её ещё и не думали устанавливать. Для этого нужно всего лишь удалить один файлик, в нём записано, что установка OS X завершена, пусть «думает иначе», как завещал Джобс!

• Опять загружаетесь в «Однопользовательский режим»: при загрузке сразу зажимаете Command + S , копипаст тут не работает!
• Дождитесь пока пробегут строчки кода, потом аккуратно вводите команду, заклинание сделает файловую систему пригодной для чтения и записи:

mount -uw /

• Удаляете тот самый файлик:

rm /var/db/.applesetupdone

Перезагружаете Mac:

В результате получаете новёхонький Mac, как будто только из магазина. Настраиваете учётную запись заново, как после установки системы. Более того, данные других учётных записей (и прабабушкиной тоже), останутся нетронутыми. Если только вы не введёте имя пользователя, что уже есть в системе.

3. Используете «Режим восстановления»

• Загружаетесь в «Режим восстановления»: при загрузке сразу зажимаете Alt (Option) , тут нам нужен диск с названием «Recovery»
• Через меню «Утилиты» выбираете программу «Терминал»
• Вводите команду, она вызовет диалоговое окно сброса нужного и важного пароля Администратора:

resetpassword

• В появившемся диалоговом окне выбираете загрузочный диск, учётную запись, вводите новый пароль с подтверждением и выбираете вопрос для его восстановления
• Нажимаете «Сохранить» и перезагружаетесь с помощью соответствующего пункта меню «Apple». Прабабушка бы вами гордилась!

На самом деле, непонятно: непробиваемая OS X и такие «провалы» в безопасности! Подобные вещи запросто могут помочь злоумышленникам завладеть содержимым любого Mac. Хотя, с другой стороны, если бы не было предусмотрено возможности доступа к Mac в обход учётной записи Администратора, то, скажем, потеряв или забыв пароль, без установочного диска под рукой можно навсегда распрощаться со всей информацией. Но это лишь в том случае, если прабабушка не включила шифрование диска FileVault - ни один из вышеуказанных способов тогда не сработает.

После приобретения нового Mac и его первого запуска или чистой установки macOS, операционная система попросит зарегистрироваться, указав логин и пароль. После каждой перезагрузки понадобится ввод пароля от учётной записи администратора.

Вконтакте

С точки зрения безопасности, это надежно ваш Mac от третьих лиц, но если вы пользуетесь компьютером только дома или не храните конфиденциальную информацию, то эта фича может только раздражать. В этом материале мы расскажем как отключить ввод пароля при каждом запуске Mac.

Подавляющее большинство владельцев Mac использует автоматический вход в macOS, и активировать эту возможность не составит труда.

Как включить автоматический вход в macOS?

1 . Откройте меню  → Системные настройки …

2 . Перейдите в панель управления «Пользователи и группы ».

3 . В нижней части левого бокового меню выберите «Параметры входа ».

4 . Нажмите на замок, чтобы внести изменения, а затем ведите пароль от учётной записи администратора.

5 . В пункте «Автоматический вход » вместо «Выкл. » выберите учётную запись пользователя и введите пароль от выбранного аккаунта.

Что делать, если автоматический вход отключён (горит серым или недоступен)

Если вариантов выбора нет, то беспокоится не стоит, потому как на это есть две причины:

• активирована функция FileVault - шифрование дисков. Её можно отключить, но в таком случае уровень безопасности Mac снижается на порядок (пароль от Mac сбрасывается за пару минут рядовым пользователем, начитавшимся мануалов из сети);
• вы используете для входа такой же пароль, как и от учётной записи iCloud, изменить пароль ().

А вообще, если со стационарными Mac (iMac, Mac mini, Mac Pro), не покидающими пределы дома, эту процедуру действительно можно упростить, то с MacBook, с которым вы шагаете по жизни, в любое время и любом месте лучше проявить осторожность. Мало ли что - а вдруг потеряется или его кто-нибудь украдёт? В подобном случае и данные будут защищены, и нервы спокойны. Хотя… о каком спокойствие можно говорить, когда машина пропала? Ну, а о конфиденциальности данных побеспокоится, определённо, стоит.

Все Маки изначально настроены таким образом, что в ОС присутствует хотя бы один пользователь-администратор. Но случается, что при глобальных изменениях системы (установке обновлений, смены прав доступа) или конфигурации компьютера из Mac OS «пропадает» пользователь с административными привилегиями. То есть учётная запись, по большей части, остаётся в системе (без каких-либо изменений в файловой иерархии), но возможности администрирования она лишается. Эта проблема совсем нечастая, но в нашей практике случается с завидной регулярностью.

Мы рассмотрим два варианта возможного восстановления пользователя с административными привелегиями. Первым пользуется автор англоязычной статьи, Тофер Кесслер, вторым — мы. До текущего момента. Третьей частью этой статьи будет список советов как поступить, если включение возможности администрирования не помогает. Итак,

Способ первый. Использование Однопользовательского режима (Single User Mode) и Ассистента настройки системы

Изначально, новый Мак поставляется без созданного пользователя. При первом включении компьютера автоматически запускается Ассистент настройки системы , работающий с правами доступа супер-пользователя (root). Эта программа предлагает создать администратора и настроить систему. После её завершения в Mac OS производится отметка об успешной настройке системы и запустить вторично Ассистент настройки системы (представленный в Mac OS всегда и хранящийся в корневой папке Система -> Библиотеки -> CoreServices) становится невозможным. Хитрость способа, предложенного Кесслером, заключается в том, что нужно удалить эту отметку и повторно запустить программу настройки, создать нового администратора и с его помощью изменить права доступа созданных ранее пользователей.

Скрытая отметка об успешной настройке системы хранится по адресу /var/db и имеет название «.AppleSetupDone». При каждом запуске компьютера, операционная система проверяет её наличие и если этого файла не находит, запускает ассистент настройки автоматически. Приступим.

1. Запускаем компьютер в Однопользовательском режиме (Single User Mode)
   Для этого перезагружаем компьютер и при его включении нажимаем и удерживаем нажатыми две клавиши: ⌘(Command) + S. Привычная графическая оболочка не будет загружена, не пугайтесь, вы попадаете в интерфейс командной строки с правами доступа супер-пользователя (root). Это очень мощный режим, дающий с помощью терминальных команд полный неограниченный доступ ко всем аспектам системы, пользоваться им нужно с пониманием дела и определённой осторожностью. При должном умении многие проблемы вашего Мака можно разрешить с его помощью.
2. Включаем доступ на запись в файловой системе
   По умолчанию при загрузке в Однопользовательский режим вы получаете доступ только на чтение информации с жёсткого диска, без возможности её изменения. Нам это не подходит, потому вводим команду:
   mount -uw /
3. Удаляем скрытую отметку об успешно завершённой настройке системы
   Вводим единственную строку команды для удаления необходимого нам файла точно так, как она представлена ниже. Будьте внимательны, единственный пробел, присутсвующий в коде, следует за командой «rm», других быть не должно.
   rm /var/db/.AppleSetupDone
4. Перезагружаем компьютер
   Все необходимые действия, требуемые нами для осуществления в Однопользовательском режиме произведены. Перезагружаем компьютер, вводом команды:
   reboot

Все команды уже введены

Результатом всех проделанных операций будет запуск Ассистента настройки системы при включении компьютера. Следуя его подсказкам создаём нового, отличного от уже существующих пользователей, администратора (то есть имя создаваемого юзера должно быть уникальным и отличаться от имён, уже присутствующих в системе пользователей). Загружаемся в него и работаем в нём.

Этот пользователь-администратор временный и в дальнейшем будет удалён, он нужен нам только для того, чтоб включить возможность администрирования у других учётных записей

Теперь открыв  -> Системные настройки -> всеми учётными записями, представленными на вашем Маке. Достаточно найти необходимого юзера и в его свойствах отметить галочкой чекбокс «Разрешить этому пользователю администрировать компьютер». Что нам и требовалось изначально!

Необходимый чекбокс подсвечен красным

Способ второй. Включение супер-пользователя root и работа в нём

Этот способ «прозрачнее» для поклонников графического интерфейса поэтому многим будет комфортнее использовать его. Логика рассуждения аналогична той, что представлена выше: для включения администратора на Маке (при условии отсутствия хотя бы одной административной учётной записи) требуется работа с правами супер-пользователя, root. Но на этот раз мы не будем запускать Ассистент настройки системы , а элементарно включим эту учётную запись.

Супер-пользователь root всегда присутствует на Маке, но изначально возможность входа в эту учётную запись ограничена. Для её включения используется Утилита сброса пароля .

1. 1. Запускаем компьютер с раздела восстановления
      Для этого перезагружаем компьютер и при его включении нажимаем и удерживаем нажатыми две клавиши: ⌘(Command) + R. После завершения загрузки системы восстановления появится рабочий стол со строкой меню операционной системы и окном программы Утилиты ОС Mac OS X .

1. 1. Запускаем Утилиту сброса пароля
      В строке меню выбираем Утилиты -> Терминал. В открывшемся окне Терминала вводим команду точно так, как представлено ниже:

В точности как в инструкции вводим команду «resetpassword»

1. 1. Включаем супер-пользователя root
      В открывшейся Утилите сброса пароля выбираем пользователя root и задаём пароль к учётной записе. Сделать это нужно обязательно, корневой пользователь не может быть без пароля. В Apple при создании образов диагностических систем по умолчанию настраивается пароль root эквивалентный его короткому имени — «root». Нажимаем кнопку «Сохранить», появится сообщение об успешности процедуры.

К слову, с помощью раздела восстановления и Утилиты сброса пароля можно сбросить пароль не только корневого пользователя, но и любого другого, представленного в системе. Если вопрос безопасности вас сильно волнует, Apple рекомендует включать шифрование данных FileVault 2, сделающее невозможным эту операцию.

Закрываем все окна, включая окно Утилит ОС Mac OS X . В диалоговом окне нам будет предложено «Перезагрузить компьютер», на что услужливо соглашаемся. С запуском системы в окне входа в учётную запись появится новая запись, «Другой». Это то, что нужно. Выбираем её, вводим в имени пользователя «root», в поле пароля «root» (если на на третьем шаге этой инструкции вы ввели свой собственный пароль, вводите его). Теперь открыв  -> Системные настройки -> Пользователи и группы, вы можете управлять всеми учётными записями, представленными на вашем Маке. Достаточно найти необходимого юзера и в его свойствах отметить галочкой чекбокс «Разрешить этому пользователю администрировать компьютер».

Но это не всё. Мы решили изначальную задачу, но вместе с тем сделали операционною систему менее защищённой, включив супер-пользователя root. Его следует выключить.

1. Выключаем супер-пользователя root
   Находясь в тех же настройках «Пользователей и групп» Системных настроек щёлкаем по вкладке «Параметры входа» и в правой части окна находим кнопку «Подключить» напротив записи «Сетевой сервер учётных записей». Нажимаем её и далее, в открывшемся окне нажимаем кнопку «Открыть Службу каталогов». Запускается отдельная программа Служба каталогов , в строке меню которой выбираем Правка -> Отключить корневого пользователя.

Часть третья. Когда включения администратора недостаточно

Да, так тоже иногда бывает. Вы отмечаете галочкой чекбокс «Разрешить этому пользователю администрировать компьютер» в Системных настройках , но к должному эффекту это не приводит. В этом случае выход один — удаление пользователя.

Очень важно. Убедитесь, что у вас есть резервная копия всех необходимых вам данных (при допущении небольшой ошибки в дальнейших шагах можно расстаться со всей информацией)!

1. 1. Удаляем пользователя с сохранением всех данных и настроек
      Открываем  -> Системные настройки -> Пользователи и группы, выбираем «неугодного» пользователя и удаляем его щелчком по кнопке минус «-». Система спросит у вас, как поступить с домашней папкой пользователя. Важно! Выбирете пункт «Не менять папку пользователя».

1. 1. Проверяем сохранность пользовательской папки
      Откройте папку «Пользователи» на вашем Маке и убедитесь, что в ней присутствует папка удалённого шагом ранее пользователя (папка «Пользователи» хранится в корне жёсткого диска, для быстрого доступа к ней в строке меню Finder выберете Переход -> Компьютер и откройте ваш жёсткий диск, по умолчанию имеющий название «Macintosh HD»). Запомните название этой папки, оно эквивалентно имени «учётной записи» (в английском интерфейсе используется более понятный термин «short name») удалённого пользователя. В последних версиях операционной системы к названию удалённого пользователя прибавляется метка «Удалённый». Название папки сдедует отредактировать и эту метку стереть.

Та самая метка

1. 1. Создание нового пользователя
      В тех же настройках «Пользователи и группы» программы Системные настройки создайте нового пользователя щелчком по кнопке плюс «+». Очень важно на этапе создания указать то же имя «учётной записи» (short name), которое было у пользователя ранее, его мы запомнили пунктом ранее, оно такое же, как у папки удалённого юзера. Ну и разумеется, тип создаваемой новой учётной записи смените c «Стандартной» на «Администратор». Если всё сделано верно, операционная система сообщит, что обнаружила другую папку пользователя и предложит использовать её для нового администратора. Соглашайтесь, это то, из-за чего мы всё затеяли. Будет создана новая учётная запись с административными привелегиями, сохранившая все ваши данные и настройки.

Несколько лет назад мы подарили Mac Mini родителям. Надёжная рабочая лошадка для дома. Тогда я создал аккаунт администратора, поставил все возможные программы, настроил. Потом завёл три стандартных аккаунта для родственников, дабы они ничего не намудрили в системе. Каждый пользовался своим аккаунтом и все были довольны.

Но недавно понадобилось мне обновить систему, добавить приложений, сменить некоторые настройки. Удивительное дело — пароль администратора нигде не был сохранён и был благополучно забыт. Самое смешное, что хвалёный Mac OS позволяет без всякого труда сбросить забытый пароль администратора…

Одно дело читать инструкции, другое дело — применить это всё на практике. Поиском в Google я убедился, что большинство инструкций сводятся к одной операции, которую я распишу подробно. Остальные советы либо слишком примитивные, либо устарели… Все действия я проводил на свежей Mac OS 10.11.6.

Способы, которые не нуждаются в подробном описании:

• вспомнить по подсказке, если она установлена.
• сбросить пароль администратора из под другой учётной записи администратора. Редко такое бывает, ибо совсем не безопасно заводить двух администраторов на компьютере. Системные настройки->Пользователи и группы . Ну и там под учётной записью админа можно делать что хочешь.

А теперь общий способ, если забыли пароль, подсказка не помогает и у вас одна учётка администратора:

Шаг 1. Перезагружаем компьютер. При включении зажимаем клавиши CMD (command)+R. Держим до загрузки специального режима.

Шаг 2. Появится окно с выбором из 4 пунктов. Но вам это окно не нужно! Открываем в верхнем меню Утилиты->Терминал.

Шаг 3. В терминале наберите команду resetpassword! И справа откроется окно, в котором нужно выбрать учётную запись и вбить новый пароль дважды, а также подсказку (необязательно).

Шаг 4. Перезагружаем компьютер.

Сброс связки ключей

После сброса пароля у меня постоянно стало отображаться сообщение, связанное со «связкой ключей». Якобы этот пароль нужен для 4-5 служб. Сообщения об этом никак нельзя было закрыть и они открывались по кругу.

Я не знал не только пароль, но и какой Apple ID использовался при регистрации. Вот такая ситуация. Поэтому пришлось создать новую связку ключей.

В новом окне я увидел предложение о входе. Теперь достаточно вбить пароль от Apple ID, указанного в окне, чтобы зайти в Mac OS.

Заметьте, даже этот пароль можно восстановить, нажав кнопку «Забыли». Причём можно восстановить на почту. Если почта работала на Маке, то письмо приходит туда.

Защита от сброса пароля

Таким образом можно сбросить пароль администратора, связки ключей, учётной записи, обладая минимумом информации. Что делать, чтобы не допустить такое? Единственный выход, который я нашёл — включить встроенное шифрование FileVault.

Системные настройки->Защита и безопасность->Включить FileVault

Ну и в следующем окне нужно выбрать один из двух пунктов:

• Разрешить моей учётной записи iCloud снимать защиту с моего диска — менее безопасно, но проще вам самим будет восстановить пароль, даже если вдруг вы его забудете.
• Создать ключ восстановления и не использовать мою учётную запись iCloud — самый безопасный способ, но в таком случае необходимо ключ восстановления хранить где-то в надёжном месте. Если вы и его потеряете, то данные на вашем маке будут потеряны.

Вот так примерно выглядит ключ восстановления:

Вот такие пироги! :) Всем удачи. Не забывайте свой пароль администратора.

Может случиться ситуация, когда вы забыли ваш пароль на Mac или же выгодно купите Мак б/у, заблокированный бывшим пользователем. Даже без необходимости использовать установочный диск существуют несколько способов быстро и эффективно решить возникшую проблему.

Может быть, разговоры на эту тему уже порядком надоели продвинутым юзерам, однако она продолжает волновать многих – выходит, любой более-менее грамотный злоумышленник может в любой момент обеспечить себе доступ к вашему компьютеру? Давайте смотреть на эти вещи трезво – не с точки зрения кажущейся уязвимости компьютера с Mac OS X, а с другой стороны – на самом деле практически любая самая современная операционная система может быть легко взломана всего за 1-2 минуты человеком, который знает, что и как нужно делать. Получивший доступ к вашему компьютеру опытный хакер без труда справится с любыми современными средствами защиты.

Вся нижеизложенная информация найдена нами на просторах интернета, и цель этого поиска – оказать помощь владельцам компьютеров с Mac OS X в самостоятельном решении проблемы сбрасывания пароля. Мы собрали здесь все способы воедино, и надеемся, что они смогут быть полезными и системным администраторам, и рядовым юзерам.

Для сбрасывания пароля на Mac OS X Snow Leopard выполните следующие последовательные действия

Перезагружаете Mac (или включаете его).

При показе приветственного экрана для выполнения загрузки в режиме «один пользователь» следует нажать и удержать клавишное сочетание Command+S.

Проверка возможных ошибок у жесткого диска осуществляется введением fsck –fy, затем кликаете Enter, ждете завершения процесса.

Пишите mount – uw , нажимаете Enter.

Пишите launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist и затем кликаете Enter.

Чтобы увидеть всех возможных пользователей данного устройства, вводите ls /Users и кликаете Enter.

В появившейся строке dsc . -passwd /Users/имяпользователя пароль производите замену имени и указываете выбранное символьное сочетание на месте пароля, жмете Enter.

Используя «reboot » перезагружаете устройство.

Чтобы произвести сброс пароля на Mac OS X 10.4 Tiger, два первых шага делаете аналогично действиям для 10.6 Snow Leopard

Перезагружаете Mac.

При показе экрана с приветствием, чтобы загрузка системы производилась в режиме «один пользователь», нажмите клавиши Command+S.

В появившейся строке пишете sh /etc/rc , жмете Enter.

Вписываете passwd имяпользователя , где заменяете его на краткое имя юзера, сброс пароля которого желаете произвести;

Применяя команду «reboot », перезагружаете компьютер.

Кроме указанных выше вариантов сбрасывания, существует еще один, заключающийся во введении в заблуждение операционной системы, в результате чего она думает, что не запущена, и требует после перезагрузки произвести настройку и заполнить регистрационные данные. Вам потребуется выполнить все необходимые действия, но не выполнять миграцию данных.

Далее заходите в учетные записи через панель настроек. Столбик слева покажет вам оригинальную учетную запись, щелчок по ней сделает ее стандартным аккаунтом – просто уберите галочку с надписи разрешения пользователю выполнять администрирование компьютерного устройства. Изменяете пароль. После этого вы сможете заходить под данным аккаунтом и иметь свободную возможность доступа ко всей имеющейся информации. Если нужно дать пользователю возможности администратора, войдите под аккаунтом администратора и установите галочку рядом с позицией, разрешающей производить администрирование компьютера.

Обманываем Mac и создаем новый пользовательский аккаунт

Выполните включение либо перезагрузку компьютерного устройства.

При высвечивании экрана с приветствием для загрузки системы в режиме «один пользователь», выполните удержание сочетания кнопок Command+S.

Проверка возможных ошибок диска выполняется введением fsck –fy, потом жмете Enter.

Пишете mount -uw / — кликаете Enter.

Пишете rm /var/db/.AppleSetupDone и Enter.

Наконец, указываете shutdown -h now и нажимаете клавишу Enter. На этом все!

Напомним тем, кто забыл: сочетание Терминала с режимом одного пользователя (либо суперпользователя) является весьма небезопасным и чревато очень значительными неполадками, если будут совершены какие-либо ошибочные действия.

При установлении в Keychain Access пароля, вероятнее всего, потребуется выполнить его сброс – для этого под Связкой ключей выбираете вход, и нажимаете на кнопку удаления из меню. Установленные ключи будут сброшены, и потребуется внесение их заново.

Что полезно знать: