J'ai découvert avec plaisir sur MacOS X l'application "terminal" qui me
donne accès à un shell, mais comment faire pour devenir root ?? la
commande su me demande le password de root et ce n'est pas le meme que le
mien :-( Je suis pourtant administrateur de la machine nom de ... !!
Où est donc le gain en matière de sécurité ? Personnellement, je ne le vois pas.
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
Plus sérieusement il y a un gros gain losque tu bosses dans une entreprise : Tu n'as pas à divulguer le mot de passe root, il suffit de gérer les comptes admin depuis le serveur. Chacun a son passwd et ne lo communiques pas. Si tu vires un admin tu n'as pas besoins de changer tous les mots de passe root locaux, il suffit de trasher l'admin du serveur. Sinon dans une config un peu plus fine tu peux créer des utilisateurs ayant des droits admin sur certaines machines et pas d'autres, ou ayant le droit de sudoer pour certaines commandes uniquement.
-- Nicolas Michel
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
Où est donc le gain en matière de sécurité ? Personnellement, je ne le
vois pas.
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous
activés :)
Plus sérieusement il y a un gros gain losque tu bosses dans une
entreprise :
Tu n'as pas à divulguer le mot de passe root, il suffit de gérer les
comptes admin depuis le serveur. Chacun a son passwd et ne lo
communiques pas.
Si tu vires un admin tu n'as pas besoins de changer tous les mots de
passe root locaux, il suffit de trasher l'admin du serveur.
Sinon dans une config un peu plus fine tu peux créer des utilisateurs
ayant des droits admin sur certaines machines et pas d'autres, ou ayant
le droit de sudoer pour certaines commandes uniquement.
Où est donc le gain en matière de sécurité ? Personnellement, je ne le vois pas.
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
Plus sérieusement il y a un gros gain losque tu bosses dans une entreprise : Tu n'as pas à divulguer le mot de passe root, il suffit de gérer les comptes admin depuis le serveur. Chacun a son passwd et ne lo communiques pas. Si tu vires un admin tu n'as pas besoins de changer tous les mots de passe root locaux, il suffit de trasher l'admin du serveur. Sinon dans une config un peu plus fine tu peux créer des utilisateurs ayant des droits admin sur certaines machines et pas d'autres, ou ayant le droit de sudoer pour certaines commandes uniquement.
-- Nicolas Michel
jperrocheau
Jacques wrote:
Donc, tu as le choix de refaire l'installation avec les cds de restore (et encore je ne suis pas convaincu que les devs tools seront installés). Il doit exister une application qui permet de sélectionner les morceauz à restaurer, mais son nom m'échappe.
Si tu es en Jaguar (la version de MacOS X livré avec le G4), il manque effectiement les devs tools.
Bizarre (?), parce que mon iMac G4 en 10.1.2 était livré avec les Dev Tools:
Récupérable avec la méthode donnée par toi-même ici, copier sur le disque dur dans un même répertoire les images disques iMac HD Disc 1.dmg, iMac HD Disc 2.dmgpart, iMac HD Disc 3.dmgpart, iMac HD Disc 4.dmgpart, et plus si nécessaire, des CD-ROM Software Restore et double-cliquer sur la première image disque "HD Disc 1.dmg", après je pense qu'il n'y a pas besoin d'explication. --
Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Jacques <nospam@foucry.net.invalid> wrote:
Donc, tu as le choix de refaire l'installation avec les cds de restore
(et encore je ne suis pas convaincu que les devs tools seront
installés).
Il doit exister une application qui permet de sélectionner les morceauz
à restaurer, mais son nom m'échappe.
Si tu es en Jaguar (la version de MacOS X livré avec le G4), il manque
effectiement les devs tools.
Bizarre (?), parce que mon iMac G4 en 10.1.2 était livré avec les Dev
Tools:
Récupérable avec la méthode donnée par toi-même ici, copier sur le
disque dur dans un même répertoire les images disques iMac HD Disc
1.dmg, iMac HD Disc 2.dmgpart, iMac HD Disc 3.dmgpart, iMac HD Disc
4.dmgpart, et plus si nécessaire, des CD-ROM Software Restore et
double-cliquer sur la première image disque "HD Disc 1.dmg", après je
pense qu'il n'y a pas besoin d'explication.
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Donc, tu as le choix de refaire l'installation avec les cds de restore (et encore je ne suis pas convaincu que les devs tools seront installés). Il doit exister une application qui permet de sélectionner les morceauz à restaurer, mais son nom m'échappe.
Si tu es en Jaguar (la version de MacOS X livré avec le G4), il manque effectiement les devs tools.
Bizarre (?), parce que mon iMac G4 en 10.1.2 était livré avec les Dev Tools:
Récupérable avec la méthode donnée par toi-même ici, copier sur le disque dur dans un même répertoire les images disques iMac HD Disc 1.dmg, iMac HD Disc 2.dmgpart, iMac HD Disc 3.dmgpart, iMac HD Disc 4.dmgpart, et plus si nécessaire, des CD-ROM Software Restore et double-cliquer sur la première image disque "HD Disc 1.dmg", après je pense qu'il n'y a pas besoin d'explication. --
Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
jperrocheau
Nicolas.Michel wrote:
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
Pas moi!
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Nicolas.Michel <Nicolas.Michel@bonbon.net> wrote:
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous
activés :)
Pas moi!
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
Pas moi!
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
FiLH
(Nicolas.Michel) writes:
Lionel Mychkine wrote:
Où est donc le gain en matière de sécurité ? Personnellement, je ne le vois pas.
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
Faut pas le dire, certains déficients de la mémoire pourraient nous faire une attaque.
Plus sérieusement il y a un gros gain losque tu bosses dans une entreprise : Tu n'as pas à divulguer le mot de passe root, il suffit de gérer les comptes admin depuis le serveur. Chacun a son passwd et ne lo communiques pas. Si tu vires un admin tu n'as pas besoins de changer tous les mots de passe root locaux, il suffit de trasher l'admin du serveur.
Et si on vire celui qui a le mot de passe root ? Hein ? Et si celui qui a le mot de passe admin il change le mot de passe root ?
Pis qu'est-ce que tu fais du mot de passe des bios hein ?
Parce que bon, le fantasme du mot de passe root c'est bien, mais il suffit d'avoir le mot de passe du bios ou de l'open firmware pour changer celui du root.
Pis si tu peux faire un sudo tu peux changer le mot de passe d'openfirmware (tiens j'ai pas vérifié si ils ont porté eeprom sous macosX).
C'est pas que je mette en doutes tes explications, mais elles se heurtent à certaines limites.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Où est donc le gain en matière de sécurité ? Personnellement, je ne le
vois pas.
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous
activés :)
Faut pas le dire, certains déficients de la mémoire pourraient nous
faire une attaque.
Plus sérieusement il y a un gros gain losque tu bosses dans une
entreprise :
Tu n'as pas à divulguer le mot de passe root, il suffit de gérer les
comptes admin depuis le serveur. Chacun a son passwd et ne lo
communiques pas.
Si tu vires un admin tu n'as pas besoins de changer tous les mots de
passe root locaux, il suffit de trasher l'admin du serveur.
Et si on vire celui qui a le mot de passe root ? Hein ?
Et si celui qui a le mot de passe admin il change le mot de passe root ?
Pis qu'est-ce que tu fais du mot de passe des bios hein ?
Parce que bon, le fantasme du mot de passe root c'est bien, mais il
suffit d'avoir le mot de passe du bios ou de l'open firmware pour
changer celui du root.
Pis si tu peux faire un sudo tu peux changer le mot de passe
d'openfirmware (tiens j'ai pas vérifié si ils ont porté eeprom sous
macosX).
C'est pas que je mette en doutes tes explications, mais elles se
heurtent à certaines limites.
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Où est donc le gain en matière de sécurité ? Personnellement, je ne le vois pas.
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
Faut pas le dire, certains déficients de la mémoire pourraient nous faire une attaque.
Plus sérieusement il y a un gros gain losque tu bosses dans une entreprise : Tu n'as pas à divulguer le mot de passe root, il suffit de gérer les comptes admin depuis le serveur. Chacun a son passwd et ne lo communiques pas. Si tu vires un admin tu n'as pas besoins de changer tous les mots de passe root locaux, il suffit de trasher l'admin du serveur.
Et si on vire celui qui a le mot de passe root ? Hein ? Et si celui qui a le mot de passe admin il change le mot de passe root ?
Pis qu'est-ce que tu fais du mot de passe des bios hein ?
Parce que bon, le fantasme du mot de passe root c'est bien, mais il suffit d'avoir le mot de passe du bios ou de l'open firmware pour changer celui du root.
Pis si tu peux faire un sudo tu peux changer le mot de passe d'openfirmware (tiens j'ai pas vérifié si ils ont porté eeprom sous macosX).
C'est pas que je mette en doutes tes explications, mais elles se heurtent à certaines limites.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
nospam
Nicolas.Michel wrote:
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver l'utilité.
-- Jacques
Nicolas.Michel <Nicolas.Michel@bonbon.net> wrote:
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous
activés :)
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver
l'utilité.
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver l'utilité.
-- Jacques
gilbert.olivier
Jacques wrote:
Nicolas.Michel wrote:
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver l'utilité.
Moi de même, et l'affirmation de Nicolas Michel est bien péremptoire je trouve.
Ceci dit, il doit quand même y en avoir un 'certain' nombre, il n'y a qu'à voir certains comportements bizarres et problèmes rapportés ici. Il ne me surprendrait pas qu'il y ait une petite overdose de root à l'origine :-).
-- Gilbert
Jacques <nospam@foucry.net.invalid> wrote:
Nicolas.Michel <Nicolas.Michel@bonbon.net> wrote:
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous
activés :)
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver
l'utilité.
Moi de même, et l'affirmation de Nicolas Michel est bien péremptoire je
trouve.
Ceci dit, il doit quand même y en avoir un 'certain' nombre, il n'y a
qu'à voir certains comportements bizarres et problèmes rapportés ici. Il
ne me surprendrait pas qu'il y ait une petite overdose de root à
l'origine :-).
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver l'utilité.
Moi de même, et l'affirmation de Nicolas Michel est bien péremptoire je trouve.
Ceci dit, il doit quand même y en avoir un 'certain' nombre, il n'y a qu'à voir certains comportements bizarres et problèmes rapportés ici. Il ne me surprendrait pas qu'il y ait une petite overdose de root à l'origine :-).
-- Gilbert
langmc
Gilbert OLIVIER wrote:
Jacques wrote:
Nicolas.Michel wrote:
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver l'utilité.
Moi de même, et l'affirmation de Nicolas Michel est bien péremptoire je trouve.
Pas péremptoire, c'est une plaisanterie....
plus d'humour les macounets...
Ceci dit, il doit quand même y en avoir un 'certain' nombre, il n'y a qu'à voir certains comportements bizarres et problèmes rapportés ici. Il ne me surprendrait pas qu'il y ait une petite overdose de root à l'origine :-).
-- Le sage montre la lune, l'imbécile regarde le doigt.
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous
activés :)
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver
l'utilité.
Moi de même, et l'affirmation de Nicolas Michel est bien péremptoire je
trouve.
Pas péremptoire, c'est une plaisanterie....
plus d'humour les macounets...
Ceci dit, il doit quand même y en avoir un 'certain' nombre, il n'y a
qu'à voir certains comportements bizarres et problèmes rapportés ici. Il
ne me surprendrait pas qu'il y ait une petite overdose de root à
l'origine :-).
--
Le sage montre la lune, l'imbécile regarde le doigt.
Il y a un dogme officiel sur ce forum, mais en secret on l'a tous activés :)
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver l'utilité.
Moi de même, et l'affirmation de Nicolas Michel est bien péremptoire je trouve.
Pas péremptoire, c'est une plaisanterie....
plus d'humour les macounets...
Ceci dit, il doit quand même y en avoir un 'certain' nombre, il n'y a qu'à voir certains comportements bizarres et problèmes rapportés ici. Il ne me surprendrait pas qu'il y ait une petite overdose de root à l'origine :-).
-- Le sage montre la lune, l'imbécile regarde le doigt.
Nicolas.Michel
FiLH wrote:
Et si on vire celui qui a le mot de passe root ? Hein ?
Il n'y a pas de mot de passe root et si tu veux vraiment en être sûr, tu peux toujours faire un petit loginscript qui le vérifies.
Et si celui qui a le mot de passe admin il change le mot de passe root ?
Pendant qu'il est admin, pas après avoir été viré.
Pis qu'est-ce que tu fais du mot de passe des bios hein ?
Parce que bon, le fantasme du mot de passe root c'est bien, mais il suffit d'avoir le mot de passe du bios ou de l'open firmware pour changer celui du root.
Non. Un serveur sous clef, ciomme il se doit, n'a pas cette crainte. Et une machine de bureau n'est pas sensée contennir des données confidentielles, ou alors on devra les traiter différement.
C'est pas que je mette en doutes tes explications, mais elles se heurtent à certaines limites.
Je parles de généralités d'ordre administratives Que tu aies sudo ou su, si tu est admin d'ne machine tu vas évidement pouvoir lui nuire. Par contre quand tu dois gérer un domaine, sudo est plus souple que su, et pour le même prix.
-- Nicolas Michel
FiLH <filh@filh.org> wrote:
Et si on vire celui qui a le mot de passe root ? Hein ?
Il n'y a pas de mot de passe root et si tu veux vraiment en être sûr, tu
peux toujours faire un petit loginscript qui le vérifies.
Et si celui qui a le mot de passe admin il change le mot de passe root ?
Pendant qu'il est admin, pas après avoir été viré.
Pis qu'est-ce que tu fais du mot de passe des bios hein ?
Parce que bon, le fantasme du mot de passe root c'est bien, mais il
suffit d'avoir le mot de passe du bios ou de l'open firmware pour
changer celui du root.
Non. Un serveur sous clef, ciomme il se doit, n'a pas cette crainte.
Et une machine de bureau n'est pas sensée contennir des données
confidentielles, ou alors on devra les traiter différement.
C'est pas que je mette en doutes tes explications, mais elles se
heurtent à certaines limites.
Je parles de généralités d'ordre administratives
Que tu aies sudo ou su, si tu est admin d'ne machine tu vas évidement
pouvoir lui nuire.
Par contre quand tu dois gérer un domaine, sudo est plus souple que su,
et pour le même prix.
Et si on vire celui qui a le mot de passe root ? Hein ?
Il n'y a pas de mot de passe root et si tu veux vraiment en être sûr, tu peux toujours faire un petit loginscript qui le vérifies.
Et si celui qui a le mot de passe admin il change le mot de passe root ?
Pendant qu'il est admin, pas après avoir été viré.
Pis qu'est-ce que tu fais du mot de passe des bios hein ?
Parce que bon, le fantasme du mot de passe root c'est bien, mais il suffit d'avoir le mot de passe du bios ou de l'open firmware pour changer celui du root.
Non. Un serveur sous clef, ciomme il se doit, n'a pas cette crainte. Et une machine de bureau n'est pas sensée contennir des données confidentielles, ou alors on devra les traiter différement.
C'est pas que je mette en doutes tes explications, mais elles se heurtent à certaines limites.
Je parles de généralités d'ordre administratives Que tu aies sudo ou su, si tu est admin d'ne machine tu vas évidement pouvoir lui nuire. Par contre quand tu dois gérer un domaine, sudo est plus souple que su, et pour le même prix.
-- Nicolas Michel
FiLH
(Nicolas.Michel) writes:
Je parles de généralités d'ordre administratives
Non, tu parles de cas particuliers d'adminstration :)
Sinon avec machine sous clef : changer la méthode de boot pour booter réseau, rebooter la machine.
Cela peut-être amusant.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Non, tu parles de cas particuliers d'adminstration :)
Sinon avec machine sous clef : changer la méthode de boot pour booter
réseau, rebooter la machine.
Cela peut-être amusant.
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Non, tu parles de cas particuliers d'adminstration :)
Sinon avec machine sous clef : changer la méthode de boot pour booter réseau, rebooter la machine.
Cela peut-être amusant.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
FiLH
(Nicolas.Michel) writes:
Je parles de généralités d'ordre administratives
Non, tu parles de cas particuliers d'adminstration :)
Sinon avec machine sous clef : changer la méthode de boot pour booter réseau, rebooter la machine.
Cela peut-être amusant.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Non, tu parles de cas particuliers d'adminstration :)
Sinon avec machine sous clef : changer la méthode de boot pour booter
réseau, rebooter la machine.
Cela peut-être amusant.
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Non, tu parles de cas particuliers d'adminstration :)
Sinon avec machine sous clef : changer la méthode de boot pour booter réseau, rebooter la machine.
Cela peut-être amusant.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
