High-Tech Santé Médecine Droit-Finances

Installer

une imprimante

en WiFi

Rechercher : dans
Par :

Verrouiller l'utilisateur root !!

Dernière réponse le 13 avr 2008 à 09:14:31 bsz, le 6 avr 2008 à 19:02:05 
 Signaler ce message aux modérateurs

Bonjour,
Suite à la lecture d'un article dans SVM MAC d'avril 2008, je souhaite suivre le conseil de l’article et verrouiller l'utilisateur root.
Pour ce faire, j’ai voulu suivre la procédure indiquée : Lancer Utilitaire d’annuaire situé dans le dossier Utilitaires des Applications...
Sauf que... l’Utilitaire d’annuaire n’est pas dans le dossier Utilitaires.

Quelqu'un a t il une idée ..??

Merci pour vos réponses,

B.


Matériel :
iMac
Processeur 2,16GHz Intel Core 2 Do
Mémoire 2Go 667 MHz DDR2

OS : Mac OS X 10.4.11

Meilleures réponses pour « Verrouiller l'utilisateur root !! » dans :
Linux – Ubuntu – Activer le compte root VoirSur Ubuntu l’accès via l’utilisateur root est généralement bloqué seul l’utilisation des commandes sudo/gksu permettent d’activer les fonctionnalités superusers. Pour activer le compte root et accéder ainsi directement via la console en mode root,...
[Linux] Utiliser la commande 'su' VoirPréambule Se connecter sous un autre ID utilisateur avec "su" Démarrer un nouveau shell de connexion avec "su -" Revenir au shell précédent Suspendre le shell du compte root Notes Préambule La commande "su" (Switch User, appelée plus...
PhpMyAdmin - 1045- Access denied for user root@localhost VoirPhpMyAdmin - Access denied for user root’@localhost Cette astuce est destinée à ceux qui ont un problème d’ouverture de PhpMyAdmin (par exemple avec WAMP Server ou EasyPHP) avec l'erreur suivante : #1045- Access denied for user...
Posez votre question Répondre

1

Sanspseudo, le 6 avr 2008 à 21:22:54
  • +2

Bonjour

L'article que vous avez lu se rapporte à Mac OS 10.5.
L'Utilitaire d'annuaire ne se trouve que dans Leopard. Dans Mac OS 10.4, il faut utiliser le gestionnaire Netinfo.
Voir cet article
http://docs.info.apple.com/article.html?artnum=106290-fr#thr­ee

Cordialement
Sanspseudo - Francis
iMac G5 2ghz 2Go - OS 10.4.11

   
Répondre à Sanspseudo

2

lucas83, le 7 avr 2008 à 18:15:25

Bonjout à tous

y'a un truc que je ne comprend pas
j'utilise linux ( ubuntu depuis plusieurs années et je ne connais pas mac os x.
cela dit, les 2 ont une parent, c'est a dire l'architecture Unix et le systéme des permissions qui assurent une tres grande sécurité a l'inverse de windows.

bref, j'ai lu le lien de sanspseudo et on peux donc desactiver totalement le compte root sous mac !
c'est vraiment different sous linux ; même pour installer un logiciel , il faut emprunter temporairement les droits du root ( le sudo qui est le même sous mac )

donc si on peux desactiver totalement le compte root, ça revient a dire que les comptes" normaux" des users sont des comptes d'administrations ?
n'est ce pas un compromis pour la securité du systeme et un eloignement trés significatif de Unix ?( ces comptes d'adminstrateurs par defaut sous windows sont la principale critique de ces systemes )

merci de vos reponses

   
Répondre à lucas83

3

Sanspseudo, le 7 avr 2008 à 18:39:45

Bonjour,

Effectivement hors le compte root, sur Mac il existe 2 type d'utilisateurs, les administrateurs ayants les droits d'administrer le Mac, (installer/supprimer des applis, supprimer/créer un utilisateur, etc...) et les utilisateurs standard. Les utilisateurs qui sont Administrateurs sont supposés savoir ce qu'ils font sur leur Mac. Si on met son Mac à disposition d'un non initié, ou que l'on veut éviter des problèmes suite à des erreurs, il faut que ce dernier soit sous une session standard.

Quant on dit que l'on peut désactiver le compte root sous Mac , c'est un peu un abus de langage - Le compte root existe toujours, mais on ne peut s'en servir que si ce dernier est activé par un administrateur. Mais le système s'en sert lorsque on utilise le Terminal par exemple.
La preuve est que la grande majorité des utilisateurs n'ont jamais activé le compte root de leur Mac, mais lorsque ils utilisent le Terminal avec une commande sudo, ils se servent en fait de droits de super utilisateurs réservés au compte root, et ça fonctionne, mais uniquement quelques minutes, ensuite à la prochaine commande sudo, il faudra retaper son mot de passe administrateur. Dans cette situation, le système part du principe qu'un administrateur peut vouloir utiliser le compte root mais temporairement. Le compte root a des droits supérieurs à un compte administrateur. Apple a volontairement diminué les droits du compte Administrateur, justement pour des questions de sécurité. Toujours aussi pour des questions de sécurité, il est fortement déconseillé de travailler dans une session ouverte sous le compte root

Le conseil donné par les utilisateurs expérimentés est de ne pas désactiver le compte root, contrairement à ce que l'on peut lire ici ou là; pourquoi ??, tout simplement parce qu'en cas d'attaque par le réseau, une personne malfaisante et experte pourrait prendre la main sur le Mac en activant ce fameux compte root, l'activation suppose la création d'un mot de passe permettant de se logger sous le compte root, ou de faire n'importe quelle manip pour laquelle le système demanderai le mot de passe administrateur ou root. Donc un hacker serait en mesure de créer lui même ce fameux mot de passe root, tandis que s'il est déjà créé, il ne pourra pas l'utiliser.

Cordialement
Sanspseudo - Francis
iMac G5 2ghz 2Go - OS 10.4.11

   
Répondre à Sanspseudo

4

lucas83, le 7 avr 2008 à 19:23:45

Merci pour ces explications limpides.

En effet, c'est un abus de language , le compte root n'est pas désactivé.
Ca me paraissais incomprehensible sur un systéme de type Unix

Cordialement.

   
Répondre à lucas83

5

 bsz, le 13 avr 2008 à 09:14:31

Merci à tous les deux pour ces explications qui éclaircissent ma compréhension des choses.

bsz

   
Répondre à bsz
Posez votre question Répondre
Ils ont besoin de votre aide