Sujet Précédent Sujet Suivant

Verrouiller l'utilisateur root !!

Résolu/Fermé
bsz Messages postés 4 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 13 avril 2008 - 6 avril 2008 à 19:02
bsz Messages postés 4 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 13 avril 2008 - 13 avril 2008 à 09:14
Bonjour,
Suite à la lecture d'un article dans SVM MAC d'avril 2008, je souhaite suivre le conseil de l’article et verrouiller l'utilisateur root.
Pour ce faire, j’ai voulu suivre la procédure indiquée : Lancer Utilitaire d’annuaire situé dans le dossier Utilitaires des Applications...
Sauf que... l’Utilitaire d’annuaire n’est pas dans le dossier Utilitaires.

Quelqu'un a t il une idée ..??

Merci pour vos réponses,

B.


Matériel :
iMac
Processeur 2,16GHz Intel Core 2 Do
Mémoire 2Go 667 MHz DDR2

OS : Mac OS X 10.4.11
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
6 avril 2008 à 21:22
Bonjour

L'article que vous avez lu se rapporte à Mac OS 10.5.
L'Utilitaire d'annuaire ne se trouve que dans Leopard. Dans Mac OS 10.4, il faut utiliser le gestionnaire Netinfo.
Voir cet article
http://docs.info.apple.com/article.html?artnum=106290-fr#three

Cordialement
2
Réponse 2 / 3
lucas83
7 avril 2008 à 18:15
bonjout à tous

y'a un truc que je ne comprend pas
j'utilise linux ( ubuntu depuis plusieurs années et je ne connais pas mac os x.
cela dit, les 2 ont une parent, c'est a dire l'architecture Unix et le systéme des permissions qui assurent une tres grande sécurité a l'inverse de windows.

bref, j'ai lu le lien de sanspseudo et on peux donc desactiver totalement le compte root sous mac !
c'est vraiment different sous linux ; même pour installer un logiciel , il faut emprunter temporairement les droits du root ( le sudo qui est le même sous mac )

donc si on peux desactiver totalement le compte root, ça revient a dire que les comptes" normaux" des users sont des comptes d'administrations ?
n'est ce pas un compromis pour la securité du systeme et un eloignement trés significatif de Unix ?( ces comptes d'adminstrateurs par defaut sous windows sont la principale critique de ces systemes )

merci de vos reponses
0
Utilisateur anonyme
7 avril 2008 à 18:39
Bonjour,

Effectivement hors le compte root, sur Mac il existe 2 type d'utilisateurs, les administrateurs ayants les droits d'administrer le Mac, (installer/supprimer des applis, supprimer/créer un utilisateur, etc...) et les utilisateurs standard. Les utilisateurs qui sont Administrateurs sont supposés savoir ce qu'ils font sur leur Mac. Si on met son Mac à disposition d'un non initié, ou que l'on veut éviter des problèmes suite à des erreurs, il faut que ce dernier soit sous une session standard.

Quant on dit que l'on peut désactiver le compte root sous Mac , c'est un peu un abus de langage - Le compte root existe toujours, mais on ne peut s'en servir que si ce dernier est activé par un administrateur. Mais le système s'en sert lorsque on utilise le Terminal par exemple.
La preuve est que la grande majorité des utilisateurs n'ont jamais activé le compte root de leur Mac, mais lorsque ils utilisent le Terminal avec une commande sudo, ils se servent en fait de droits de super utilisateurs réservés au compte root, et ça fonctionne, mais uniquement quelques minutes, ensuite à la prochaine commande sudo, il faudra retaper son mot de passe administrateur. Dans cette situation, le système part du principe qu'un administrateur peut vouloir utiliser le compte root mais temporairement. Le compte root a des droits supérieurs à un compte administrateur. Apple a volontairement diminué les droits du compte Administrateur, justement pour des questions de sécurité. Toujours aussi pour des questions de sécurité, il est fortement déconseillé de travailler dans une session ouverte sous le compte root

Le conseil donné par les utilisateurs expérimentés est de ne pas désactiver le compte root, contrairement à ce que l'on peut lire ici ou là; pourquoi ??, tout simplement parce qu'en cas d'attaque par le réseau, une personne malfaisante et experte pourrait prendre la main sur le Mac en activant ce fameux compte root, l'activation suppose la création d'un mot de passe permettant de se logger sous le compte root, ou de faire n'importe quelle manip pour laquelle le système demanderai le mot de passe administrateur ou root. Donc un hacker serait en mesure de créer lui même ce fameux mot de passe root, tandis que s'il est déjà créé, il ne pourra pas l'utiliser.

Cordialement
-1
Réponse 3 / 3
lucas83
7 avril 2008 à 19:23
Merci pour ces explications limpides.

En effet, c'est un abus de language , le compte root n'est pas désactivé.
Ca me paraissais incomprehensible sur un systéme de type Unix

Cordialement.
0
bsz Messages postés 4 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 13 avril 2008
13 avril 2008 à 09:14
Merci à tous les deux pour ces explications qui éclaircissent ma compréhension des choses.

bsz
-1

Discussions similaires

Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses
Comment Passer en Mode Root sous debian
Two -
Itachi -

9 réponses
Verrouiller la session
lanex -
regcal -

8 réponses
comment passer en mode root sous Linux ?
kewan -
hichem23 -

19 réponses
J'aimerais verrouiller mon clavier. Comment faire ?
marc -
sandwichaujambon -

20 réponses