Creer un utilisateur ROOT en single user ? [Résolu]

Bonjour,

D'abord merci pour toutes ces infos. ca fait plaisir de voir qq'un qui cherche des solutions quand d'autres forums restent définitivement muets...

1ere tentative : j'ai démarrer en esclave depuis un autre mac et jeter le fichier "StartupParameters.plist "

j'ai redémarrer : idem (le problème reste entier)

2ème tentative : j'ai taper les lignes de commandes :

mount -uw /
rm /var/db/.AppleSetupDone
reboot

le mac redémarre, le processus de création de compte admin serveur se lance, mais le compte admin déjà existant est là et grisé. Je peux simplement modifier le mot de passe. Le processus se lance donc, et après 3 minutes, le mac redémarre et l'espoir revient...

Hélas, l'espoir fut de courte durée. "you are unable to log in to the user account "xxx" at this time"

Je redémarre donc sur le CD d'install d'OS X serveur et j'entre dans l'utilitaire de modif de mot de passe.
Mais cette fois, je modifie le mot de passe ROOT et non celui de l'admin.

Redémarrage. Le ROOT est cette fois accepté, je peux enfin me logger.

A partir de la, je créé un nouvel utilisateur ADMIN.

Mais pour le moment, les paramètres du véritable ADMIN lié à l'OS serveur ne sont pas dans ce nouvel utilisateur ADMIN

Donc, la nouvelle question est : y'a t-il un moyen de reprendre tous les paramètres de l'ancien sans avoir à tout reconfigurer?

J'ai retrouvé quelques manipulations qui permettent de redémarrer un Mac sans mot de passe, mais il ne s'agit pas de OS X Server, donc je préfère être prudent.
Une seule manip. concernant OSX.4 server a semblé sortir un utilisateur qui se trouvait dans la même situation que vous, -hormis que généralement le problème se règle paraît it, en attendant simplement quelques minutes ou en redémarrant le Mac - ce problème semblant provenir d'une "indisponibilité" du serveur..plus que d'un problème de login...
Mais un utilisateur sous OSX.4 affirme avoir réussi en supprimant le fichier suivant :
Disque_dur / Système / Library / StartupItems /Authserver /StartupParameters.plist
Un autre sous OSX.3 en supprimant celui ci
Disque_Dur/ System / Library / StartupItems / LoginWindow /StartupParameters.plist

Pour supprimer ces fichiers, il faudrait démarrer à partir d'un disque de démarrage externe, ou le faire en single user mode en utilisant les lignes de commandes.
Une autre manière de procéder, est de faire croire au Mac qu'aucun compte utilisateur n'existe en utilisant une faille de sécurité dans le système OSX.

En single user mode tapez, en respectant les espaces et en tenant compte que le clavier est en mode Qwerty:
mount -uw /

rm /var/db/.AppleSetupDone

reboot

Le Mac va redémarrer et lancer le processus de création d'un compte administrateur. Créez en différent de celui qui existe. Ensuite dans les préférences système, vous pouvez affecter un nouveau mot de passe au compte "normal".

Cette manip. marche sur un OS standard, je ne l'ai pas testé sur un OS server... à vous de voir si vous voulez prendre le risque..

Je me permet également de Copier-coller une discussion ancienne que j'avais gardé au cas ou... il s'agissait d'un utilisateur qui demandait de l'aide après avoir "perdu" l'utilisateur root...

"
Ricka Gerstmann
Level 1
Joined: May, 2003
Posts: 23
In a chain of events too stupid to repeat, I accidentally deleted my root account in NetInfo Manager. Is there a way to put it back in the terminal? The terminal tells me that /var/root exists. I can't open "Accounts" in System Preferences and NetInfo gives me multiple error messages: "Domain / has no root account. You must log in on the computer named MyComputer-comp.local (where the master is located) to make changes."

Anyway to fix this or do I have to reinstall the system?
Thanks,
Ricka

RE: Deleted Root Account
( msg # 1.: Posted Aug 20, 05 4:48 pm )
Gary Kerbaugh
Level 4
Joined: Jan, 2001
Posts: 5775
Hi Ricka,
   That's a pretty serious issue; I've heard it referred to as a disaster. On a different thread today I wrote some instructions for creating a new NetInfo database and that might be the easiest thing to do. Also, I've never done this but I at least have a solution that seems like it should work in theory.

   When you boot into Single User Mode, (hold down <Command>-s at the chime) you are root even if no such user exists in NetInfo. That's because it's in /etc/passwd file. The downside is that NetInfo isn't running so most commands for interacting with NetInfo won't work. The one command that will work is nicl, which has an option, "-raw", for modifying the database when NetInfo isn't running. If that works as I would expect, the following commands might do what you want.

nicl -raw /var/db/netinfo/local.nidb -create /users/root
nicl -raw /var/db/netinfo/local.nidb -create /users/root passwd '*'
nicl -raw /var/db/netinfo/local.nidb -create /users/root uid 0
nicl -raw /var/db/netinfo/local.nidb -create /users/root expire 0
nicl -raw /var/db/netinfo/local.nidb -create /users/root home /var/root
nicl -raw /var/db/netinfo/local.nidb -create /users/root gid 0
nicl -raw /var/db/netinfo/local.nidb -create /users/root shell /bin/sh
nicl -raw /var/db/netinfo/local.nidb -create /users/root realname 'System Administrator'
nicl -raw /var/db/netinfo/local.nidb -create /users/root change 0
nicl -raw /var/db/netinfo/local.nidb -create /users/root _writer_passwd root

   Let me know if works so that I can save the info and share it with others.
--
Gary

G5; Mac OS X (10.4.2); 2x2.5 GHz
RE: Deleted Root Account
( msg # 1.1: Posted Aug 20, 05 7:55 pm )

Ricka Gerstmann
Level 1

Joined: May, 2003
Posts: 23
Yes!!! It worked, just as you said. What a relief. The only thing I would add is to be sure to follow the instructions to mount the disk before you start typing the commands. That is probably a no brainer for anyone who knows UNIX, but the average person will tend to skip over all the gobbledy gook on the screen and miss that instruction.

Thanks so much for your help!
Ricka

Voilà ... quelques tuyaux..
Bonne chance

Le mode root est normalement activé par défaut sur Mac OS X server..
http://docs.info.apple.com/article.html?artnum=106290-fr#one
Je vais essayer de retrouver une méthode pour re-démarrer dans ce genre de situation... laissez moi un peu de temps..

Bonjour,
j'ai essayé la méthode utilisateur unique : je tape mount -uw/
rm /var/db/.AppleSetupDone
mais à ce moment là, il s'affiche :
override rw------- root/wheel for /var/db/.AppleSetupDone?
Et je ne sais pas quoi marquer pour valider.
merci

Bonjour,
On ne peut pas démarrer sous Tiger en tant qu'utilisateur root si cet utilisateur n'a pas été activé au préalable
Je ne vois pas de moyen d'activer l'utilisateur root en mode single-user... je n' en vois d'ailleurs pas l'intérêt ... ? mais vous allez sûrement me le dire ...:)

Cordialement

bonjour,

(il s'agit d'un mac os X serveur sous tiger)

parce que depuis une semaine, je ne peux plus me logger en tant qu'admin, les identifiants sont les bons, mais je me fais jeter avec ce message :

"you are unable to log in to the user account "xxx" at this time"

je cherche desesperemment un moyen de me sortir de cet enfer. sans avoir à tout écraser et ré-installer !

oui, normalement. par défaut, le root et l'administrateur ont le même mot de passe, mais hélas, rien ne fonctionne...

EUH !!!
Je sais pas si le mac serveur est comme l'OSX client mais pour ce dernier le seul moyen d'activer (ou réactiver le root ou un autre compte d'ailleurs) est de démarrer avec le DVD d'installation et au premier écran qui apparait, un des menus donne la possibilité de réinitialiser tous les mots de passe et de créer/supprimer les utilisateurs, quels qu'ils soient.

Bonjour,

Une solution "bestiale" peut être, je ne sais si Mac OS Server gère les préférences de la même façon qu'un Mac OS standard, mais puisque vous êtes en utilisateur root, vous avez tous les droits, y compris de piocher dans le dossier de préférences de l' ancien Admin ,
de copier toutes les préférences liées au paramétrages du serveur, du réseau etc...et de coller ces préférences dans le dossier du nouvel Admin ...

Autrement , je ne vois pas...

oui j'avais déjà essayé ça dans un premier temps, mais c'est comme si j'avais rien fait.

De toutes façons, l'OS X serveur est lié à un admin. mais je ne sais pas comment modifier cet admin à la base de l'OS...

Que se passe-t-il si vous supprimez le fichier "com.apple.loginwindow.plist" qui se trouve dans le dossier Préférences de l'Admin posant problème, puis ensuite vous essayez de vous" logger" sous cet ancien Admin après redémarrage du Mac ?
(j'avais du utiliser cette manip , il y a quelques temps car le système refusait mon mot de passe au démarrage de ma session)

Ou en redémarrant sur le CD pour changer le mot de passe de l'ancien Admin ?

Bien que le message indique plutôt un problème de disponibilité de serveur, plutôt qu'un problème d'identification. Ce qui voudrais dire que le fait de reprendre les réglages serveur de l'ancien Admin, n'est peut-être pas une bonne idée ?!

Lorsque vous copiez sous root un document ou un dossier ou autre chose, ce sont les privilèges attachés au root qui sont enregistrés pour les groupes/Propriétaires et autre (ce que vous voyez en fait dans la fenêtre info du document, du dossier etc... dans l'onglet "propriétaire et autorisation") dans le document nouvellement créé.
Pour copier convenablement tout ce qu'on veut à partir du root, il faut repérer dans l'info du document d'origine les privilèges y attachés et les répercuter dans les documents d'arrivés soit par la fenêtre info en dévérouillant le cadena à côté du propriétaire et en modifiant en conséquence par les menus déroulants du propriétaire, du groupe et des autres. Si c'est un dossier qui est concerné, on peut appliquer aux autres éléments inclus; c'est plus rapide. On peut aussi faire par le terminal par les instructions unix 'chmod' ou 'chown'. Le résultat est plus direct. Voir l'utilisation de ces ordres en faisant 'man chmod' ou 'man chown'; l'option récursive est imbattable lorsqu'il s'agit de dossiers avec des sous-documents

"Que se passe-t-il si vous supprimez le fichier "com.apple.loginwindow.plist" qui se trouve dans le dossier Préférences de l'Admin posant problème, puis ensuite vous essayez de vous" logger" sous cet ancien Admin après redémarrage du Mac ?
(j'avais du utiliser cette manip , il y a quelques temps car le système refusait mon mot de passe au démarrage de ma session) ?"

J'ai essayé mais j'ai le même message...

demain je tenterai de deplacer tout le contenu du dossier prefs sur le bureau pour voir si il fait la même chose.
SI c'est le cas, je pourrai en conclure que le fichier incriminé n'est pas là....