J'ai découvert avec plaisir sur MacOS X l'application "terminal" qui me
donne accès à un shell, mais comment faire pour devenir root ?? la
commande su me demande le password de root et ce n'est pas le meme que le
mien :-( Je suis pourtant administrateur de la machine nom de ... !!
C'est un system différent, monoutilisateur Non multi-utilisateur (mal mais multi-utilisateur).
Non, il n'a jamais été multi-utilisateurs. Certes, on pouvait personnaliser le bureau et deux ou trois machins avec un utilitaire ad-hoc, mais ça ne suffit pas à en faire un système multi-utilisateurs.
-- FF> Tout le plaisir est pour moi. FF> Vous payez par carte bancaire ? Non, par inadvertance. -+- OZ in <http://www.le-gnu.net> : Reponse hamster à terre -+-
C'est un system différent, monoutilisateur
Non multi-utilisateur (mal mais multi-utilisateur).
Non, il n'a jamais été multi-utilisateurs. Certes, on pouvait
personnaliser le bureau et deux ou trois machins avec un utilitaire
ad-hoc, mais ça ne suffit pas à en faire un système
multi-utilisateurs.
--
FF> Tout le plaisir est pour moi.
FF> Vous payez par carte bancaire ?
Non, par inadvertance.
-+- OZ in <http://www.le-gnu.net> : Reponse hamster à terre -+-
C'est un system différent, monoutilisateur Non multi-utilisateur (mal mais multi-utilisateur).
Non, il n'a jamais été multi-utilisateurs. Certes, on pouvait personnaliser le bureau et deux ou trois machins avec un utilitaire ad-hoc, mais ça ne suffit pas à en faire un système multi-utilisateurs.
-- FF> Tout le plaisir est pour moi. FF> Vous payez par carte bancaire ? Non, par inadvertance. -+- OZ in <http://www.le-gnu.net> : Reponse hamster à terre -+-
FiLH
(Anonyme) writes:
FiLH wrote:
Et si on vire celui qui a le mot de passe root ? Hein ?
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de passe root.
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Pis si tu peux faire un sudo tu peux changer le mot de passe d'openfirmware
Je crois que j'avais testé et que ce n'était pas possible...
Ah c'est con sur Sun il y a une super commande eeprom qui est bien pratique.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
jayce@mosx.net (Anonyme) writes:
FiLH <filh@filh.org> wrote:
Et si on vire celui qui a le mot de passe root ? Hein ?
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de
passe root.
Comment tu fais tes scripts d'administration qui se connecte à
distance ?
Pis si tu peux faire un sudo tu peux changer le mot de passe
d'openfirmware
Je crois que j'avais testé et que ce n'était pas possible...
Ah c'est con sur Sun il y a une super commande eeprom qui est bien
pratique.
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Et si on vire celui qui a le mot de passe root ? Hein ?
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de passe root.
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Pis si tu peux faire un sudo tu peux changer le mot de passe d'openfirmware
Je crois que j'avais testé et que ce n'était pas possible...
Ah c'est con sur Sun il y a une super commande eeprom qui est bien pratique.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Anonyme
FiLH wrote:
Et si on vire celui qui a le mot de passe root ? Hein ?
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de passe root.
Et si celui qui a le mot de passe admin il change le mot de passe root ?
Ben y'en a un autre admin qui peut rechanger ou redésactiver le compte root.
Pis qu'est-ce que tu fais du mot de passe des bios hein ?
Efficace mais pas imparable...
Pis si tu peux faire un sudo tu peux changer le mot de passe d'openfirmware
Je crois que j'avais testé et que ce n'était pas possible...
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de passe root.
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Pour des scripts automatiques on utilise des clefs RSA et des autorisations d'accès par adresse IP. Donc comme ça même si l'ex-root a pu récupérer les clefs RSA, n'ayant plus d'accès à aucune machine de l'entreprise ils ne pourra pas s'en servir.
-- Schmurtz
FiLH <filh@filh.org> wrote:
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de
passe root.
Comment tu fais tes scripts d'administration qui se connecte à
distance ?
Pour des scripts automatiques on utilise des clefs RSA et des
autorisations d'accès par adresse IP. Donc comme ça même si l'ex-root a
pu récupérer les clefs RSA, n'ayant plus d'accès à aucune machine de
l'entreprise ils ne pourra pas s'en servir.
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de passe root.
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Pour des scripts automatiques on utilise des clefs RSA et des autorisations d'accès par adresse IP. Donc comme ça même si l'ex-root a pu récupérer les clefs RSA, n'ayant plus d'accès à aucune machine de l'entreprise ils ne pourra pas s'en servir.
-- Schmurtz
FiLH
Schmurtz writes:
FiLH wrote:
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de passe root.
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Pour des scripts automatiques on utilise des clefs RSA et des
Et la crontab elle a accès à la clef privée en clair ?
FiL
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Schmurtz <moi@ici.com> writes:
FiLH <filh@filh.org> wrote:
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de
passe root.
Comment tu fais tes scripts d'administration qui se connecte à
distance ?
Pour des scripts automatiques on utilise des clefs RSA et des
Et la crontab elle a accès à la clef privée en clair ?
FiL
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de passe root.
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Pour des scripts automatiques on utilise des clefs RSA et des
Et la crontab elle a accès à la clef privée en clair ?
FiL
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Schmurtz
(Anonyme) wrote:
Jacques wrote:
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver l'utilité.
Tout pareil...
Pour moi, il y a deux types d'utilisateurs propriétaire de leur machine :
- les utilisateurs dont le compte couramment utilisé est un compte administrateur. Pour ceux-là il n'y absolument aucun intérêt d'activer le compte root
- les utilisateurs un peu plus parano (comme moi) dont le compte couramment utilisé n'est pas un compte administrateur. Ainsi, s'ils veulent effectuer des opérations demandant des droits d'administrateur, ils ont deux solutions : créer un autre compte avec les droits d'administrateur qui ne servira que pour l'administration, soit activer le compte root qui est un compte administrateur.
Vu comme ça, 90% des utilisateurs (ceux du premier type) n'ont absolument aucun intérêt d'activer le compte root. Les autres peuvent trouver que ça un intérêt (je trouve qu'utiliser le compte root est plus simple que de créer un utilisateur admin).
-- Schmurtz
jayce@mosx.net (Anonyme) wrote:
Jacques <nospam@foucry.net.invalid> wrote:
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver
l'utilité.
Tout pareil...
Pour moi, il y a deux types d'utilisateurs propriétaire de leur machine :
- les utilisateurs dont le compte couramment utilisé est un compte
administrateur. Pour ceux-là il n'y absolument aucun intérêt d'activer
le compte root
- les utilisateurs un peu plus parano (comme moi) dont le compte
couramment utilisé n'est pas un compte administrateur. Ainsi, s'ils
veulent effectuer des opérations demandant des droits d'administrateur,
ils ont deux solutions : créer un autre compte avec les droits
d'administrateur qui ne servira que pour l'administration, soit activer
le compte root qui est un compte administrateur.
Vu comme ça, 90% des utilisateurs (ceux du premier type) n'ont
absolument aucun intérêt d'activer le compte root. Les autres peuvent
trouver que ça un intérêt (je trouve qu'utiliser le compte root est plus
simple que de créer un utilisateur admin).
VOUS l'avez tous activé... moi toujours pas, je n'en ai pas trouver l'utilité.
Tout pareil...
Pour moi, il y a deux types d'utilisateurs propriétaire de leur machine :
- les utilisateurs dont le compte couramment utilisé est un compte administrateur. Pour ceux-là il n'y absolument aucun intérêt d'activer le compte root
- les utilisateurs un peu plus parano (comme moi) dont le compte couramment utilisé n'est pas un compte administrateur. Ainsi, s'ils veulent effectuer des opérations demandant des droits d'administrateur, ils ont deux solutions : créer un autre compte avec les droits d'administrateur qui ne servira que pour l'administration, soit activer le compte root qui est un compte administrateur.
Vu comme ça, 90% des utilisateurs (ceux du premier type) n'ont absolument aucun intérêt d'activer le compte root. Les autres peuvent trouver que ça un intérêt (je trouve qu'utiliser le compte root est plus simple que de créer un utilisateur admin).
-- Schmurtz
Schmurtz
In article , FiLH wrote:
Schmurtz writes:
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Pour des scripts automatiques on utilise des clefs RSA et des
Et la crontab elle a accès à la clef privée en clair ?
Oui, si le script est lancer avec les droits d'un utilisateur qui à accès en lecture au fichier contenant la clef. Comme en général ce genre de script admin est lancé en root ça ne pose pas de problèmes. Il se peut qu'il faille lui spécifié le chemin d'accès vers la clef avec le paramètre -i <fichier>.
-- Schmurtz
In article <ux3c0arjf3.fsf@enseirb.fr>, FiLH <filh@filh.org> wrote:
Schmurtz <moi@ici.com> writes:
Comment tu fais tes scripts d'administration qui se connecte à
distance ?
Pour des scripts automatiques on utilise des clefs RSA et des
Et la crontab elle a accès à la clef privée en clair ?
Oui, si le script est lancer avec les droits d'un utilisateur qui à
accès en lecture au fichier contenant la clef. Comme en général ce genre
de script admin est lancé en root ça ne pose pas de problèmes. Il se
peut qu'il faille lui spécifié le chemin d'accès vers la clef avec le
paramètre -i <fichier>.
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Pour des scripts automatiques on utilise des clefs RSA et des
Et la crontab elle a accès à la clef privée en clair ?
Oui, si le script est lancer avec les droits d'un utilisateur qui à accès en lecture au fichier contenant la clef. Comme en général ce genre de script admin est lancé en root ça ne pose pas de problèmes. Il se peut qu'il faille lui spécifié le chemin d'accès vers la clef avec le paramètre -i <fichier>.
-- Schmurtz
FiLH
Schmurtz writes:
In article , FiLH wrote:
Schmurtz writes:
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Pour des scripts automatiques on utilise des clefs RSA et des
Et la crontab elle a accès à la clef privée en clair ?
Oui, si le script est lancer avec les droits d'un utilisateur qui à accès en lecture au fichier contenant la clef. Comme en général ce genre de script admin est lancé en root ça ne pose pas de problèmes. Il se peut qu'il faille lui spécifié le chemin d'accès vers la clef avec le paramètre -i <fichier>.
De toutes façons cela revient à utiliser le compte root.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Schmurtz <moi@ici.com> writes:
In article <ux3c0arjf3.fsf@enseirb.fr>, FiLH <filh@filh.org> wrote:
Schmurtz <moi@ici.com> writes:
Comment tu fais tes scripts d'administration qui se connecte à
distance ?
Pour des scripts automatiques on utilise des clefs RSA et des
Et la crontab elle a accès à la clef privée en clair ?
Oui, si le script est lancer avec les droits d'un utilisateur qui à
accès en lecture au fichier contenant la clef. Comme en général ce genre
de script admin est lancé en root ça ne pose pas de problèmes. Il se
peut qu'il faille lui spécifié le chemin d'accès vers la clef avec le
paramètre -i <fichier>.
De toutes façons cela revient à utiliser le compte root.
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Pour des scripts automatiques on utilise des clefs RSA et des
Et la crontab elle a accès à la clef privée en clair ?
Oui, si le script est lancer avec les droits d'un utilisateur qui à accès en lecture au fichier contenant la clef. Comme en général ce genre de script admin est lancé en root ça ne pose pas de problèmes. Il se peut qu'il faille lui spécifié le chemin d'accès vers la clef avec le paramètre -i <fichier>.
De toutes façons cela revient à utiliser le compte root.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Anonyme
FiLH wrote:
(Anonyme) writes:
FiLH wrote:
Et si on vire celui qui a le mot de passe root ? Hein ?
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de passe root.
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Plusieurs solutions... ARD est la plus simple. Jouer avec l'encodage/décodage du mot de passe avec redirection des sortie en est une autre... Tu peux aussi dire à sudo de ne pas demander de mot de passe pour une commande particulière, c'est encore une autre solution...
Et si on vire celui qui a le mot de passe root ? Hein ?
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de
passe root.
Comment tu fais tes scripts d'administration qui se connecte à
distance ?
Plusieurs solutions...
ARD est la plus simple.
Jouer avec l'encodage/décodage du mot de passe avec redirection des
sortie en est une autre...
Tu peux aussi dire à sudo de ne pas demander de mot de passe pour une
commande particulière, c'est encore une autre solution...
Et si on vire celui qui a le mot de passe root ? Hein ?
Si y'a pas de compte root d'activé, y'a pas d'admin qui a le mot de passe root.
Comment tu fais tes scripts d'administration qui se connecte à distance ?
Plusieurs solutions... ARD est la plus simple. Jouer avec l'encodage/décodage du mot de passe avec redirection des sortie en est une autre... Tu peux aussi dire à sudo de ne pas demander de mot de passe pour une commande particulière, c'est encore une autre solution...
