changer le mot de passe root sur l'ensemble du parc avec ARD
7 réponses
koni
Salut,
pour des raisons de s=E9curit=E9 je veux changer le mot de passe "root"
sur chacun des postes de ma soci=E9t=E9.
A ce jour, tous les postes ont le m=EAme mot de passe root bien d=E9fini
et diff=E9rent du mot de passe admin.
J'utilise Apple Remote Desktop 3 (ARD3).
J'ai trouv=E9 sur le net une commande bien pratique pour changer le mot
de passe admin sur tous les postes depuis l'application ARD,
(commande, click and boom !) la voici :
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
laurent.pertois
koni wrote:
Maintenant, j'aimerais faire la même chose avec le mot de passe "root" mais je n'arrive pas à adapter la commande.
Bah :
dscl . -passwd /Users/root OldPasswd NewPasswd
:-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
koni <nicolas.darque@gmail.com> wrote:
Maintenant, j'aimerais faire la même chose avec le mot de passe "root"
mais je n'arrive pas à adapter la commande.
Bah :
dscl . -passwd /Users/root OldPasswd NewPasswd
:-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Maintenant, j'aimerais faire la même chose avec le mot de passe "root" mais je n'arrive pas à adapter la commande.
Bah :
dscl . -passwd /Users/root OldPasswd NewPasswd
:-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
koni
Pour des raisons pratique, tu pourrais me dire à quoi sert un mot de passe « root » ? Un admin ne suffit pas ?
- L'utilisateur "root" est activé par défaut sur mac os x, reprenant le mot de passe administrateur. root a des privilèges supérieurs à l'admin, il peut lire et écrire sur l'intégralité des fichiers système, il peut aussi lire le contenu des home directory de chaque utilisateur. Dans ma société, si quelques utilisateurs connaissent le mot de passe admin, ils ne doivent pas accéder aux données privées des autres utilisateurs, cela remettrait gravement en cause la politique de sécurité de l'entreprise. C'est pourquoi, le mot de passe root est différent du mot de passe admin chez moi.
Pour des raisons pratique, tu pourrais me dire à quoi sert un mot de
passe « root » ? Un admin ne suffit pas ?
- L'utilisateur "root" est activé par défaut sur mac os x, reprenant
le mot de passe administrateur.
root a des privilèges supérieurs à l'admin, il peut lire et écrire sur
l'intégralité des fichiers système, il peut aussi lire le contenu des
home directory de chaque utilisateur.
Dans ma société, si quelques utilisateurs connaissent le mot de passe
admin, ils ne doivent pas accéder aux données privées des autres
utilisateurs, cela remettrait gravement en cause la politique de
sécurité de l'entreprise. C'est pourquoi, le mot de passe root est
différent du mot de passe admin chez moi.
Pour des raisons pratique, tu pourrais me dire à quoi sert un mot de passe « root » ? Un admin ne suffit pas ?
- L'utilisateur "root" est activé par défaut sur mac os x, reprenant le mot de passe administrateur. root a des privilèges supérieurs à l'admin, il peut lire et écrire sur l'intégralité des fichiers système, il peut aussi lire le contenu des home directory de chaque utilisateur. Dans ma société, si quelques utilisateurs connaissent le mot de passe admin, ils ne doivent pas accéder aux données privées des autres utilisateurs, cela remettrait gravement en cause la politique de sécurité de l'entreprise. C'est pourquoi, le mot de passe root est différent du mot de passe admin chez moi.
koni
dscl . -passwd /Users/root OldPasswd NewPasswd
- sur /var/root ça marchait po...... Va me falloir une formation open directory moi. Merci Laurent !
dscl . -passwd /Users/root OldPasswd NewPasswd
- sur /var/root ça marchait po...... Va me falloir une formation open
directory moi.
Merci Laurent !
- sur /var/root ça marchait po...... Va me falloir une formation open directory moi. Merci Laurent !
Nicolas.MICHEL
koni wrote:
Dans ma société, si quelques utilisateurs connaissent le mot de passe admin, ils ne doivent pas accéder aux données privées des autres utilisateurs, cela remettrait gravement en cause la politique de sécurité de l'entreprise. C'est pourquoi, le mot de passe root est différent du mot de passe admin chez moi.
Tu as supprimé sudo ou modifié le sudoer ?
Parce que sinon, tout admin a les droits root
(même sans en connaitre le mot de passe, bien entendu :)
-- Nicolas
koni <nicolas.darque@gmail.com> wrote:
Dans ma société, si quelques utilisateurs connaissent le mot de passe
admin, ils ne doivent pas accéder aux données privées des autres
utilisateurs, cela remettrait gravement en cause la politique de
sécurité de l'entreprise. C'est pourquoi, le mot de passe root est
différent du mot de passe admin chez moi.
Tu as supprimé sudo ou modifié le sudoer ?
Parce que sinon, tout admin a les droits root
(même sans en connaitre le mot de passe, bien entendu :)
Dans ma société, si quelques utilisateurs connaissent le mot de passe admin, ils ne doivent pas accéder aux données privées des autres utilisateurs, cela remettrait gravement en cause la politique de sécurité de l'entreprise. C'est pourquoi, le mot de passe root est différent du mot de passe admin chez moi.
Tu as supprimé sudo ou modifié le sudoer ?
Parce que sinon, tout admin a les droits root
(même sans en connaitre le mot de passe, bien entendu :)
-- Nicolas
Nicolas.MICHEL
koni wrote:
dscl . -passwd /Users/root OldPasswd NewPasswd
- sur /var/root ça marchait po...... Va me falloir une formation open directory moi. Merci Laurent !
/var/root est l'emplacement du Home Directory de root /Users/root est l'emplacement du compte root dans la hierarchie netinfo C'est subtile :)
-- Nicolas
koni <nicolas.darque@gmail.com> wrote:
dscl . -passwd /Users/root OldPasswd NewPasswd
- sur /var/root ça marchait po...... Va me falloir une formation open
directory moi.
Merci Laurent !
/var/root est l'emplacement du Home Directory de root
/Users/root est l'emplacement du compte root dans la hierarchie netinfo
C'est subtile :)
- sur /var/root ça marchait po...... Va me falloir une formation open directory moi. Merci Laurent !
/var/root est l'emplacement du Home Directory de root /Users/root est l'emplacement du compte root dans la hierarchie netinfo C'est subtile :)
-- Nicolas
laurent.pertois
koni wrote:
dscl . -passwd /Users/root OldPasswd NewPasswd
- sur /var/root ça marchait po...... Va me falloir une formation open directory moi.
Valà :-) (je suis en train d'en faire une en plus...)
Merci Laurent !
De rien, Nicolas a tout bien expliqué sur le pourquoi du comment.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
koni <nicolas.darque@gmail.com> wrote:
dscl . -passwd /Users/root OldPasswd NewPasswd
- sur /var/root ça marchait po...... Va me falloir une formation open
directory moi.
Valà :-) (je suis en train d'en faire une en plus...)
Merci Laurent !
De rien, Nicolas a tout bien expliqué sur le pourquoi du comment.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
- sur /var/root ça marchait po...... Va me falloir une formation open directory moi.
Valà :-) (je suis en train d'en faire une en plus...)
Merci Laurent !
De rien, Nicolas a tout bien expliqué sur le pourquoi du comment.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
koni wrote:
- L'utilisateur "root" est activé par défaut sur mac os x, reprenant le mot de passe administrateur.
Non, sur un serveur, oui, pas sur un client.
root a des privilèges supérieurs à l'admin, il peut lire et écrire sur l'intégralité des fichiers système, il peut aussi lire le contenu des home directory de chaque utilisateur.
Bah, sudo est bien aussi pour ça.
Dans ma société, si quelques utilisateurs connaissent le mot de passe admin, ils ne doivent pas accéder aux données privées des autres utilisateurs, cela remettrait gravement en cause la politique de sécurité de l'entreprise. C'est pourquoi, le mot de passe root est différent du mot de passe admin chez moi.
Bah, chez moi il n'y a pas de mot de passe root car ce dernier est désactivé, ça va plus vite ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
koni <nicolas.darque@gmail.com> wrote:
- L'utilisateur "root" est activé par défaut sur mac os x, reprenant
le mot de passe administrateur.
Non, sur un serveur, oui, pas sur un client.
root a des privilèges supérieurs à l'admin, il peut lire et écrire sur
l'intégralité des fichiers système, il peut aussi lire le contenu des
home directory de chaque utilisateur.
Bah, sudo est bien aussi pour ça.
Dans ma société, si quelques utilisateurs connaissent le mot de passe
admin, ils ne doivent pas accéder aux données privées des autres
utilisateurs, cela remettrait gravement en cause la politique de
sécurité de l'entreprise. C'est pourquoi, le mot de passe root est
différent du mot de passe admin chez moi.
Bah, chez moi il n'y a pas de mot de passe root car ce dernier est
désactivé, ça va plus vite ;-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
- L'utilisateur "root" est activé par défaut sur mac os x, reprenant le mot de passe administrateur.
Non, sur un serveur, oui, pas sur un client.
root a des privilèges supérieurs à l'admin, il peut lire et écrire sur l'intégralité des fichiers système, il peut aussi lire le contenu des home directory de chaque utilisateur.
Bah, sudo est bien aussi pour ça.
Dans ma société, si quelques utilisateurs connaissent le mot de passe admin, ils ne doivent pas accéder aux données privées des autres utilisateurs, cela remettrait gravement en cause la politique de sécurité de l'entreprise. C'est pourquoi, le mot de passe root est différent du mot de passe admin chez moi.
Bah, chez moi il n'y a pas de mot de passe root car ce dernier est désactivé, ça va plus vite ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.