Bundesamt für Sicherheit in der Informationstechnik

M 6.147 Wiederherstellung von Systemparametern beim Einsatz von Mac OS X

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Falls ein Mac OS X System nicht mehr startet oder Probleme mit der Lesbarkeit von Dateien auftreten, gibt es verschiedene Handlungsmöglichkeiten. Benutzer und Administratoren sind über die Maßnahmen zur Wiederherstellung von Systemparametern beim Einsatz von Mac OS X zu informieren. Um eine mit Time Machine erzeugte Datensicherung wiederherzustellen, müssen die Empfehlungen in M 6.146 Datensicherung und Wiederherstellung von Mac OS X Clients beachtet werden. Um Fehler bei der Nutzung eines Clients unter Mac OS X zu finden, die einen normalen Betriebssystem-Start verhindern, kann zwischen verschiedenen Startmodi gewählt werden. Da diese Startmodi zum Teil nur verfügbar sind, wenn kein EFI-Firmware-Passwort gesetzt wurde, muss dieses vorher temporär entfernt werden. Auf der Installations- DVD von Mac OS X ist eine Applikation mit dem Namen "Open Firmware Password Utility" zu finden, mit der das Firmware-Passwort zurückgesetzt werden kann.

Single-User-Mode

Wird ein Client unter Mac OS X gestartet, muss die Tastenkombination "cmd + S" gedrückt gehalten werden, um in den Single-User-Modus zu gelangen. Der Single-User-Modus bootet nur ein rudimentäres Betriebssystem ohne grafische Benutzeroberfläche. Dieser Modus ist sehr robust und meistens auch dann noch verfügbar, wenn das System durch eine fehlgeschlagene Installation oder einen Dateisystemfehler nicht mehr startet. Zur Arbeit im Single-User-Modus wird zwar das root-Konto verwendet, jedoch kann zu Beginn nur mit Leserechten auf das Startlaufwerk zugegriffen werden.

Um das Dateisystem zu überprüfen, kann der Befehl "/sbin/fsck -fy" eingegeben werden. Allerdings wird im Single-User-Modus die amerikanische Tastaturbelegung verwendet, dementsprechend müssen unter Umständen Tastatureingaben angepasst werden.

Wurde das Dateisystem überprüft und gegebenenfalls repariert, so kann durch den Befehl "/ sbin mount -uw /" der Schreibzugriff auf das Startlaufwerk aktiviert werden. Nun stehen weitere Möglichkeiten zur Verfügung, um den Fehler zu beseitigen. So können beispielsweise fehlerhafte Programme entfernt werden, die automatisch mit dem System starten.

Verbose-Mode

Um in diesen Modus zu gelangen, muss das EFI-Kennwort temporär entfernt werden. Der "Verbose-Mode" bietet eine weitere Möglichkeit, um tiefere Einblicke in das System zu erhalten. Um in diesen Modus zu kommen, muss während des Systemstarts die Tastenkombination "cmd + V" gedrückt gehalten werden. Dadurch wird das System normal gestartet, die Bildschirmausgabe jedoch nicht mehr durch das Apple-Logo verdeckt. Statt dessen zeigt das System Informationen an, die zum Beispiel Auskunft darüber geben, welcher Dienst gerade gestartet wird. So können mögliche Fehlerquellen weiter eingegrenzt werden.

Safe-Boot-Mode

Wird während des Startvorgangs die Taste "Shift" gedrückt gehalten, werden keine Kernel-Extensions und Startobjekte von Fremdherstellern geladen. Somit wird bereits während des Starts eine hohe Zahl an Fehlerquellen ausgeschlossen. Wurde festgestellt, dass eines der Startobjekte den regulären Betriebssystemstart verhindert, kann das entsprechende Startobjekt in den "Systemeinstellungen" unter "Benutzerkonten" deaktiviert werden. Die nicht über die grafische Oberfläche erreichbaren Startobjekte befinden sich im Verzeichnis /Library/StartupItems/.

Startobjekte anpassen

Wird durch den Safe-Boot-Mode festgestellt, dass ein Startobjekt Probleme verursacht und die grafische Benutzeroberfläche nicht eingesetzt werden kann, um das Objekt zu entfernen, muss manuell auf die Startobjekte zugegriffen werden. Die Startobjekte des "LaunchDaemons", die mit root-Privilegien ausgeführt werden, befinden sich entweder in den Verzeichnissen "/System/Library/LaunchDaemons" oder "/Library/LaunchDaemons". Startobjekte, die mit Benutzer-Privilegien ausgeführt werden, sind in den Verzeichnissen "/System/Library/LaunchAgents" oder "/Library/LaunchAgents" zu finden. Um ein Startobjekt zu entfernen, reicht es aus, die Dateiendung zu verändern.

Dateizugriffsrechte wiederherstellen

Wurde festgestellt, dass nach einer Softwareinstallation Dateizugriffsrechte ungewollt verändert wurden, sollten diese unbedingt wiederhergestellt werden. Im schlimmsten Fall könnte sonst jeder Benutzer Systemdateien verändern.

Um die Dateizugriffsrechte auf die Standardwerte zurückzusetzen, kann das "Festplatten-Dienstprogramm" im Verzeichnis "Dienstprogramme" verwendet werden. Hier muss die Partition ausgewählt werden, die repariert werden soll und die Schaltfläche "Zugriffsrechte des Volumens reparieren" betätigt werden. Alternativ kann dieses Vorgehen über einen Kommandozeilen-Befehl realisiert werden:

diskutil repairPermissions /Volumes/Startlaufwerk

Dadurch werden die Dateizugriffsrechte allerdings auf den vom Hersteller festgelegten Standardwert zurückgesetzt. Wurden die Dateizugriffsrechte manuell dem lokalen Gegebenheiten angepasst, gehen diese nach einer automatisierten Reparatur verloren und müssen entsprechend der Sicherheitsrichtlinien neu eingerichtet werden.

Schlüsselbund reparieren

Der Schlüsselbund kann beispielsweise durch einen Festplattenfehler oder durch Anwendungen mit Fehlfunktionen beschädigt werden. Um die Informationen im Schlüsselbund wiederherzustellen, kann die Applikation "Schlüsselbundverwaltung" in den Dienstprogrammen gestartet werden. Anschließend muss der Menüpunkt "Schlüsselbundverwaltung | Schlüsselbund ¿ Erste Hilfe" aufgerufen werden. Nach Eingabe des Benutzernamens und des zugehörigen Passwortes kann die Korrektheit des Schlüsselbundes überprüft werden. Werden Fehler festgestellt, muss der Schlüsselbund vor der weiteren Verwendung repariert werden.

Parameterspeicher löschen

Im Permanent Random Access Memory (PRAM) werden Systeminformationen wie die Wiederholfrequenz, Auflösung und Farbtiefe, aber auch Informationen über das Startlaufwerk gespeichert. Um den Parameterspeicher zu löschen, muss zunächst das EFI-Passwort temporär deaktiviert werden. Dann muss beim Starten des Computers die Tasten Apfel (Command, "cmd"), Option (Alt), "p" und "r" gleichzeitig gedrückt gehalten werden, bis der Startton mehrmals zu hören war.

Power Management Unit zurücksetzen

Startet das System nach einem PRAM-Reset noch immer nicht, sollte die Power Management Unit zurückgesetzt werden. Da sich die Vorgehensweise stark von Produkt zu Produkt unterscheidet, sollte der Anwender die Apple-Wissensdatenbank im Internet zu Rate ziehen.

Prüffragen:

  • Wurden die Administratoren und Benutzer darüber informiert, wie mit Problemen beim Start von Mac OS X umgegangen werden kann?

Stand: 13. EL Stand 2013