mais à ce que tu dis, elle est fausse ou obsolète.
Obsolète, elle concerne Mac OS X Server 1.x, les Mac OS X Server 10.x et les Mac OS X 10.x ont bien évolué depuis.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam> wrote:
mais à ce que tu dis, elle est fausse ou obsolète.
Obsolète, elle concerne Mac OS X Server 1.x, les Mac OS X Server 10.x et
les Mac OS X 10.x ont bien évolué depuis.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
mais à ce que tu dis, elle est fausse ou obsolète.
Obsolète, elle concerne Mac OS X Server 1.x, les Mac OS X Server 10.x et les Mac OS X 10.x ont bien évolué depuis.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Paul Gaborit wrote:
Soit un Mac OS X Server, fraîchement installé. Le premier admin, local, n'est pas dans wheel, mais il peut quand même faire un su root.
Sur Mac OS X fraîchement installé, le compte 'root' n'est pas activé(*). Il n'a donc pas de mot de passe et on ne peut donc pas faire de 'su root'. On peut évidemment faire un 'sudo -s' pour devenir 'root' mais le mot de passe demandé n'est pas celui de 'root'.
Ca, je le sais très bien, merci. D'ailleurs, sur mon poste, il n'est pas plus activé qu'à l'installation.
(*) Peut-être n'est-ce pas la même chose sur Mac OS X *Server*. Mais un tel changement de politique de sécurité serait étonnant.
Sisi, on pense que les admins de serveur sont de grands garçons et savent ce qu'ils font mieux que Mme Michu et donc root est actif et a le même mot de passe que le premier admin, par défaut. Ensuite, libre à toi, et c'est fortement recommandé, de le changer. Il existe au moins une action qui nécessite le compte root, la première réplication d'un Open Directory sur un autre serveur.
Ca ne serait pas, justement, dans FreeBSD et pas repris dans Mac OS X ?
Je ne peux pas testé ici parce que je refuse d'activer le compte 'root'. En tous cas, sur Mac OS X, le page de manuel de 'su' confirme la nécessité d'appartenir au groupe 'wheel' pour avoir le droit de faire un 'su root'.
Euh, tu as vu la date de parution de la page man de su livrée dans Mac OS X ? 1994, il n'y avait pas beaucoup de Mac OS X qui tournaient à l'époque...
Alors, je prends une machine de test, j'active root et je regarde...
Si tu es admin, tu peux faire un su et devenir root, si tu n'es pas admin, tu te fais jeter :
ordinateur-de-apple:~ apple$ id uidP1(apple) gidP1(apple) groupsP1(apple), 81(appserveradm), 79(appserverusr), 80(admin)
ordinateur-de-apple:~ apple$ su Password:
ordinateur-de-apple:/Users/apple root# exit
ordinateur-de-apple:~ apple$ su test Password:
ordinateur-de-apple:/Users/apple test$ id uidP2(test) gidP2(test) groupsP2(test)
ordinateur-de-apple:/Users/apple test$ su Password: su: Sorry
et dans /var/log/system.log on voit ceci :
Jan 31 19:37:20 ordinateur-de-apple su: apple to test on /dev/ttyp1 Jan 31 19:37:23 ordinateur-de-apple su: pam_authenticate: Permission denied
Allez, zou, je restaure la machine maintenant...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
Soit un Mac OS X Server, fraîchement installé. Le premier admin, local,
n'est pas dans wheel, mais il peut quand même faire un su root.
Sur Mac OS X fraîchement installé, le compte 'root' n'est pas
activé(*). Il n'a donc pas de mot de passe et on ne peut donc pas
faire de 'su root'. On peut évidemment faire un 'sudo -s' pour devenir
'root' mais le mot de passe demandé n'est pas celui de 'root'.
Ca, je le sais très bien, merci. D'ailleurs, sur mon poste, il n'est pas
plus activé qu'à l'installation.
(*) Peut-être n'est-ce pas la même chose sur Mac OS X *Server*. Mais
un tel changement de politique de sécurité serait étonnant.
Sisi, on pense que les admins de serveur sont de grands garçons et
savent ce qu'ils font mieux que Mme Michu et donc root est actif et a le
même mot de passe que le premier admin, par défaut. Ensuite, libre à
toi, et c'est fortement recommandé, de le changer. Il existe au moins
une action qui nécessite le compte root, la première réplication d'un
Open Directory sur un autre serveur.
Ca ne serait pas, justement, dans FreeBSD et pas repris dans Mac OS X ?
Je ne peux pas testé ici parce que je refuse d'activer le compte
'root'. En tous cas, sur Mac OS X, le page de manuel de 'su' confirme
la nécessité d'appartenir au groupe 'wheel' pour avoir le droit de
faire un 'su root'.
Euh, tu as vu la date de parution de la page man de su livrée dans Mac
OS X ? 1994, il n'y avait pas beaucoup de Mac OS X qui tournaient à
l'époque...
Alors, je prends une machine de test, j'active root et je regarde...
Si tu es admin, tu peux faire un su et devenir root, si tu n'es pas
admin, tu te fais jeter :
ordinateur-de-apple:~ apple$ id
uidP1(apple) gidP1(apple) groupsP1(apple), 81(appserveradm),
79(appserverusr), 80(admin)
ordinateur-de-apple:~ apple$ su
Password:
ordinateur-de-apple:/Users/apple root# exit
ordinateur-de-apple:~ apple$ su test
Password:
ordinateur-de-apple:/Users/apple test$ id
uidP2(test) gidP2(test) groupsP2(test)
ordinateur-de-apple:/Users/apple test$ su
Password:
su: Sorry
et dans /var/log/system.log on voit ceci :
Jan 31 19:37:20 ordinateur-de-apple su: apple to test on /dev/ttyp1
Jan 31 19:37:23 ordinateur-de-apple su: pam_authenticate: Permission
denied
Allez, zou, je restaure la machine maintenant...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Soit un Mac OS X Server, fraîchement installé. Le premier admin, local, n'est pas dans wheel, mais il peut quand même faire un su root.
Sur Mac OS X fraîchement installé, le compte 'root' n'est pas activé(*). Il n'a donc pas de mot de passe et on ne peut donc pas faire de 'su root'. On peut évidemment faire un 'sudo -s' pour devenir 'root' mais le mot de passe demandé n'est pas celui de 'root'.
Ca, je le sais très bien, merci. D'ailleurs, sur mon poste, il n'est pas plus activé qu'à l'installation.
(*) Peut-être n'est-ce pas la même chose sur Mac OS X *Server*. Mais un tel changement de politique de sécurité serait étonnant.
Sisi, on pense que les admins de serveur sont de grands garçons et savent ce qu'ils font mieux que Mme Michu et donc root est actif et a le même mot de passe que le premier admin, par défaut. Ensuite, libre à toi, et c'est fortement recommandé, de le changer. Il existe au moins une action qui nécessite le compte root, la première réplication d'un Open Directory sur un autre serveur.
Ca ne serait pas, justement, dans FreeBSD et pas repris dans Mac OS X ?
Je ne peux pas testé ici parce que je refuse d'activer le compte 'root'. En tous cas, sur Mac OS X, le page de manuel de 'su' confirme la nécessité d'appartenir au groupe 'wheel' pour avoir le droit de faire un 'su root'.
Euh, tu as vu la date de parution de la page man de su livrée dans Mac OS X ? 1994, il n'y avait pas beaucoup de Mac OS X qui tournaient à l'époque...
Alors, je prends une machine de test, j'active root et je regarde...
Si tu es admin, tu peux faire un su et devenir root, si tu n'es pas admin, tu te fais jeter :
ordinateur-de-apple:~ apple$ id uidP1(apple) gidP1(apple) groupsP1(apple), 81(appserveradm), 79(appserverusr), 80(admin)
ordinateur-de-apple:~ apple$ su Password:
ordinateur-de-apple:/Users/apple root# exit
ordinateur-de-apple:~ apple$ su test Password:
ordinateur-de-apple:/Users/apple test$ id uidP2(test) gidP2(test) groupsP2(test)
ordinateur-de-apple:/Users/apple test$ su Password: su: Sorry
et dans /var/log/system.log on voit ceci :
Jan 31 19:37:20 ordinateur-de-apple su: apple to test on /dev/ttyp1 Jan 31 19:37:23 ordinateur-de-apple su: pam_authenticate: Permission denied
Allez, zou, je restaure la machine maintenant...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski
In article <1hstkof.zokqrho6yfd8N%, (Laurent Pertois) wrote:
Si tu es admin, tu peux faire un su et devenir root, si tu n'es pas admin, tu te fais jeter :
c'est marqué dans le man en fait : groupe wheel et admin peuvent su-er
patpro
-- http://www.patpro.net/
In article <1hstkof.zokqrho6yfd8N%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Si tu es admin, tu peux faire un su et devenir root, si tu n'es pas
admin, tu te fais jeter :
c'est marqué dans le man en fait : groupe wheel et admin peuvent su-er
In article <1hstkof.zokqrho6yfd8N%, (Laurent Pertois) wrote:
Si tu es admin, tu peux faire un su et devenir root, si tu n'es pas admin, tu te fais jeter :
c'est marqué dans le man en fait : groupe wheel et admin peuvent su-er
patpro
-- http://www.patpro.net/
laurent.pertois
patpro ~ patrick proniewski wrote:
c'est marqué dans le man en fait : groupe wheel et admin peuvent su-er
Ah ben voilà, la prochaine fois je m'arrête avant la date :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
c'est marqué dans le man en fait : groupe wheel et admin peuvent su-er
Ah ben voilà, la prochaine fois je m'arrête avant la date :-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
c'est marqué dans le man en fait : groupe wheel et admin peuvent su-er
Ah ben voilà, la prochaine fois je m'arrête avant la date :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
jacques
Laurent Pertois wrote:
Il existe au moins une action qui nécessite le compte root, la première réplication d'un Open Directory sur un autre serveur.
Damned ! Serais-ce pour cela que ça à toujours échoué entre mon Macmini et mon pismo ?
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603>
Il existe au moins une action qui nécessite le compte root, la première réplication d'un Open Directory sur un autre serveur.
Damned ! Serais-ce pour cela que ça à toujours échoué entre mon Macmini et mon pismo ?
Jacques -- « Mac OS X Server à votre Service » en vente au Monde en Tique. <http://www.lmet.fr/fiche.cgi?_ISBN82952726603>
laurent.pertois
Jacques Foucry wrote:
Laurent Pertois wrote:
Il existe au moins une action qui nécessite le compte root, la première réplication d'un Open Directory sur un autre serveur.
Damned ! Serais-ce pour cela que ça à toujours échoué entre mon Macmini et mon pismo ?
Ben, si tu désactives root et/ou que tu coupes le ssh, tu ne répliqueras pas. D'ailleurs, sur la machine qui doit devenir réplique, quand tu sélectionnes l'option, il te demande bien le mdp root en plus des noms et mdp de l'admin Open Directory.
Dernier truc, les deux serveurs doivent bien avoir des numéros de série différents.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Il existe au moins
une action qui nécessite le compte root, la première réplication d'un
Open Directory sur un autre serveur.
Damned ! Serais-ce pour cela que ça à toujours échoué entre mon Macmini
et mon pismo ?
Ben, si tu désactives root et/ou que tu coupes le ssh, tu ne répliqueras
pas. D'ailleurs, sur la machine qui doit devenir réplique, quand tu
sélectionnes l'option, il te demande bien le mdp root en plus des noms
et mdp de l'admin Open Directory.
Dernier truc, les deux serveurs doivent bien avoir des numéros de série
différents.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Il existe au moins une action qui nécessite le compte root, la première réplication d'un Open Directory sur un autre serveur.
Damned ! Serais-ce pour cela que ça à toujours échoué entre mon Macmini et mon pismo ?
Ben, si tu désactives root et/ou que tu coupes le ssh, tu ne répliqueras pas. D'ailleurs, sur la machine qui doit devenir réplique, quand tu sélectionnes l'option, il te demande bien le mdp root en plus des noms et mdp de l'admin Open Directory.
Dernier truc, les deux serveurs doivent bien avoir des numéros de série différents.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
