changer le mot de passe root sur l'ensemble du parc avec ARD

Le
koni
Salut,

pour des raisons de sécurité je veux changer le mot de passe "root"
sur chacun des postes de ma société.
A ce jour, tous les postes ont le même mot de passe root bien défini
et différent du mot de passe admin.

J'utilise Apple Remote Desktop 3 (ARD3).

J'ai trouvé sur le net une commande bien pratique pour changer le mot
de passe admin sur tous les postes depuis l'application ARD,
(commande, click and boom !) la voici :

dscl . -passwd /Users/admin OldPasswd NewPasswd ; /System/Library/
CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/
kickstart -configure -privs -all -users admin ; rm -rf /Users/admin/
Library/Keychains/login.keychain

Ca marche très bien et ça évite de passer derrière chaque machine.

Maintenant, j'aimerais faire la même chose avec le mot de passe "root"
mais je n'arrive pas à adapter la commande.

Quelqu'un a-t-il une idée ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
laurent.pertois
Le #447669
koni
Maintenant, j'aimerais faire la même chose avec le mot de passe "root"
mais je n'arrive pas à adapter la commande.


Bah :

dscl . -passwd /Users/root OldPasswd NewPasswd

:-)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

koni
Le #447663
Pour des raisons pratique, tu pourrais me dire à quoi sert un mot de
passe « root » ? Un admin ne suffit pas ?


- L'utilisateur "root" est activé par défaut sur mac os x, reprenant
le mot de passe administrateur.
root a des privilèges supérieurs à l'admin, il peut lire et écrire sur
l'intégralité des fichiers système, il peut aussi lire le contenu des
home directory de chaque utilisateur.
Dans ma société, si quelques utilisateurs connaissent le mot de passe
admin, ils ne doivent pas accéder aux données privées des autres
utilisateurs, cela remettrait gravement en cause la politique de
sécurité de l'entreprise. C'est pourquoi, le mot de passe root est
différent du mot de passe admin chez moi.

koni
Le #447662
dscl . -passwd /Users/root OldPasswd NewPasswd


- sur /var/root ça marchait po...... Va me falloir une formation open
directory moi.
Merci Laurent !

Nicolas.MICHEL
Le #447660
koni
Dans ma société, si quelques utilisateurs connaissent le mot de passe
admin, ils ne doivent pas accéder aux données privées des autres
utilisateurs, cela remettrait gravement en cause la politique de
sécurité de l'entreprise. C'est pourquoi, le mot de passe root est
différent du mot de passe admin chez moi.


Tu as supprimé sudo ou modifié le sudoer ?

Parce que sinon, tout admin a les droits root

(même sans en connaitre le mot de passe, bien entendu :)

--
Nicolas

Nicolas.MICHEL
Le #447661
koni
dscl . -passwd /Users/root OldPasswd NewPasswd


- sur /var/root ça marchait po...... Va me falloir une formation open
directory moi.
Merci Laurent !


/var/root est l'emplacement du Home Directory de root
/Users/root est l'emplacement du compte root dans la hierarchie netinfo
C'est subtile :)

--
Nicolas


laurent.pertois
Le #447447
koni
dscl . -passwd /Users/root OldPasswd NewPasswd


- sur /var/root ça marchait po...... Va me falloir une formation open
directory moi.


Valà :-) (je suis en train d'en faire une en plus...)

Merci Laurent !


De rien, Nicolas a tout bien expliqué sur le pourquoi du comment.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


laurent.pertois
Le #447446
koni
- L'utilisateur "root" est activé par défaut sur mac os x, reprenant
le mot de passe administrateur.


Non, sur un serveur, oui, pas sur un client.

root a des privilèges supérieurs à l'admin, il peut lire et écrire sur
l'intégralité des fichiers système, il peut aussi lire le contenu des
home directory de chaque utilisateur.


Bah, sudo est bien aussi pour ça.

Dans ma société, si quelques utilisateurs connaissent le mot de passe
admin, ils ne doivent pas accéder aux données privées des autres
utilisateurs, cela remettrait gravement en cause la politique de
sécurité de l'entreprise. C'est pourquoi, le mot de passe root est
différent du mot de passe admin chez moi.


Bah, chez moi il n'y a pas de mot de passe root car ce dernier est
désactivé, ça va plus vite ;-)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Publicité
Poster une réponse
Anonyme