bonjour,
apparemment depuis Leopard, on passe (d'après l'aide Mac OS) par
l'application "annuaire" dans les utilitaires... qui n'existe pas! à
moins que ce soit Directory. Selon l'aide, je cherche un cadenas à
dévérouiller et "activer l'utilisateur root" dans un des menus... mais
rien de tout cela dans l'application "Directory", où est l'erreur?
À (at) Sun, 14 Dec 2008 11:44:17 +0100, patpro ~ patrick proniewski écrivait (wrote):
parfois c'est plus pratique d'avoir un compte root utilisable par connexion directe (automatismes de backup distantes, ...)
Même ça, on peut le faire via un utilisateur administrateur et un 'sudo' bien configuré.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Nicolas-Michel_REMOVE
Paul Gaborit wrote:
À (at) Sun, 14 Dec 2008 11:44:17 +0100, patpro ~ patrick proniewski écrivait (wrote): > parfois c'est plus pratique d'avoir un compte root utilisable par > connexion directe (automatismes de backup distantes, ...)
Même ça, on peut le faire via un utilisateur administrateur et un 'sudo' bien configuré.
pour peut que le l'agent de backup n'ait qu'une interface graphique, et que celle ci ne bosse qu'en root, non.
Mais là on parles de soft "mal écrits", c'est à dire ne respectant pas les perscriptions Apple.
J'ai eu vu, entre autre chose, des drivers HP qui nécessitaient un login root pour être réinstallés lorsqu'il y a plus d'un admin sur un mac.
-- Nicolas Michel
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
À (at) Sun, 14 Dec 2008 11:44:17 +0100,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> écrivait (wrote):
> parfois c'est plus pratique d'avoir un compte root utilisable par
> connexion directe (automatismes de backup distantes, ...)
Même ça, on peut le faire via un utilisateur administrateur et un
'sudo' bien configuré.
pour peut que le l'agent de backup n'ait qu'une interface graphique,
et que celle ci ne bosse qu'en root, non.
Mais là on parles de soft "mal écrits", c'est à dire ne respectant pas
les perscriptions Apple.
J'ai eu vu, entre autre chose, des drivers HP qui nécessitaient un login
root pour être réinstallés lorsqu'il y a plus d'un admin sur un mac.
À (at) Sun, 14 Dec 2008 11:44:17 +0100, patpro ~ patrick proniewski écrivait (wrote): > parfois c'est plus pratique d'avoir un compte root utilisable par > connexion directe (automatismes de backup distantes, ...)
Même ça, on peut le faire via un utilisateur administrateur et un 'sudo' bien configuré.
pour peut que le l'agent de backup n'ait qu'une interface graphique, et que celle ci ne bosse qu'en root, non.
Mais là on parles de soft "mal écrits", c'est à dire ne respectant pas les perscriptions Apple.
J'ai eu vu, entre autre chose, des drivers HP qui nécessitaient un login root pour être réinstallés lorsqu'il y a plus d'un admin sur un mac.
-- Nicolas Michel
patpro ~ patrick proniewski
In article , Paul Gaborit wrote:
À (at) Sun, 14 Dec 2008 11:44:17 +0100, patpro ~ patrick proniewski écrivait (wrote): > parfois c'est plus pratique d'avoir un compte root utilisable par > connexion directe (automatismes de backup distantes, ...)
Même ça, on peut le faire via un utilisateur administrateur et un 'sudo' bien configuré.
Si c'est la machine de sauvegarde qui vient chercher tes fichiers par rsync, je ne vois pas trop de solution, hormis avoir un compte UID 0 accessible. Il est bien sûr possible de tout régler d'un coup d'ACL, mais c'est pour le moins risqué, et ça sauterait probablement à chaque mise à jour Apple.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <wt93agog9me.fsf@marceau.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
À (at) Sun, 14 Dec 2008 11:44:17 +0100,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> écrivait (wrote):
> parfois c'est plus pratique d'avoir un compte root utilisable par
> connexion directe (automatismes de backup distantes, ...)
Même ça, on peut le faire via un utilisateur administrateur et un
'sudo' bien configuré.
Si c'est la machine de sauvegarde qui vient chercher tes fichiers par
rsync, je ne vois pas trop de solution, hormis avoir un compte UID 0
accessible. Il est bien sûr possible de tout régler d'un coup d'ACL,
mais c'est pour le moins risqué, et ça sauterait probablement à chaque
mise à jour Apple.
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
À (at) Sun, 14 Dec 2008 11:44:17 +0100, patpro ~ patrick proniewski écrivait (wrote): > parfois c'est plus pratique d'avoir un compte root utilisable par > connexion directe (automatismes de backup distantes, ...)
Même ça, on peut le faire via un utilisateur administrateur et un 'sudo' bien configuré.
Si c'est la machine de sauvegarde qui vient chercher tes fichiers par rsync, je ne vois pas trop de solution, hormis avoir un compte UID 0 accessible. Il est bien sûr possible de tout régler d'un coup d'ACL, mais c'est pour le moins risqué, et ça sauterait probablement à chaque mise à jour Apple.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
Nicolas-Michel_REMOVE
patpro ~ patrick proniewski wrote:
Si c'est la machine de sauvegarde qui vient chercher tes fichiers par rsync, je ne vois pas trop de solution,
Une clef ssh dans le compte root ne ferait pas l'affaire ?
-- Nicolas Michel
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Si c'est la machine de sauvegarde qui vient chercher tes fichiers par
rsync, je ne vois pas trop de solution,
Une clef ssh dans le compte root ne ferait pas l'affaire ?
Si c'est la machine de sauvegarde qui vient chercher tes fichiers par rsync, je ne vois pas trop de solution,
Une clef ssh dans le compte root ne ferait pas l'affaire ?
-- Nicolas Michel
patpro ~ patrick proniewski
In article <1is1aga.1xhs5g924l86yN%, (Michel Nicolas Alex) wrote:
patpro ~ patrick proniewski wrote:
> Si c'est la machine de sauvegarde qui vient chercher tes fichiers par > rsync, je ne vois pas trop de solution,
Une clef ssh dans le compte root ne ferait pas l'affaire ?
il faudrait vérifier qu'il est possible de se connecter au compte root par ce biais sans qu'il soit pour autant "activé". Ce que je n'ai pas fait :) Pour ma part je backup bien des serveurs par ce genre de manipulation, mais ce sont des OS X Server ou des FreeBSD, donc la question de l'activation du compte root ne se pose pas.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article
<1is1aga.1xhs5g924l86yN%Nicolas-Michel_REMOVE@THIS_bluewin.ch>,
Nicolas-Michel_REMOVE@THIS_bluewin.ch (Michel Nicolas Alex) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> Si c'est la machine de sauvegarde qui vient chercher tes fichiers par
> rsync, je ne vois pas trop de solution,
Une clef ssh dans le compte root ne ferait pas l'affaire ?
il faudrait vérifier qu'il est possible de se connecter au compte root
par ce biais sans qu'il soit pour autant "activé". Ce que je n'ai pas
fait :)
Pour ma part je backup bien des serveurs par ce genre de manipulation,
mais ce sont des OS X Server ou des FreeBSD, donc la question de
l'activation du compte root ne se pose pas.
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
In article <1is1aga.1xhs5g924l86yN%, (Michel Nicolas Alex) wrote:
patpro ~ patrick proniewski wrote:
> Si c'est la machine de sauvegarde qui vient chercher tes fichiers par > rsync, je ne vois pas trop de solution,
Une clef ssh dans le compte root ne ferait pas l'affaire ?
il faudrait vérifier qu'il est possible de se connecter au compte root par ce biais sans qu'il soit pour autant "activé". Ce que je n'ai pas fait :) Pour ma part je backup bien des serveurs par ce genre de manipulation, mais ce sont des OS X Server ou des FreeBSD, donc la question de l'activation du compte root ne se pose pas.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
laurent.pertois
Michel Nicolas Alex wrote:
J'ai eu vu, entre autre chose, des drivers HP qui nécessitaient un login root pour être réinstallés lorsqu'il y a plus d'un admin sur un mac.
Euh, en même temps, s'il n'y a plus d'admin, tu fais comment pour devenir root temporairement (via sudo ou les autorisations de la GUI) qui justement après authentification en tant qu'admin te permettent de devenir root ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Michel Nicolas Alex <Nicolas-Michel_REMOVE@THIS_bluewin.ch> wrote:
J'ai eu vu, entre autre chose, des drivers HP qui nécessitaient un login
root pour être réinstallés lorsqu'il y a plus d'un admin sur un mac.
Euh, en même temps, s'il n'y a plus d'admin, tu fais comment pour
devenir root temporairement (via sudo ou les autorisations de la GUI)
qui justement après authentification en tant qu'admin te permettent de
devenir root ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
J'ai eu vu, entre autre chose, des drivers HP qui nécessitaient un login root pour être réinstallés lorsqu'il y a plus d'un admin sur un mac.
Euh, en même temps, s'il n'y a plus d'admin, tu fais comment pour devenir root temporairement (via sudo ou les autorisations de la GUI) qui justement après authentification en tant qu'admin te permettent de devenir root ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski
In article <1is1des.13dwmzyrvie3cN%, (Laurent Pertois) wrote:
Michel Nicolas Alex wrote:
> J'ai eu vu, entre autre chose, des drivers HP qui nécessitaient un login > root pour être réinstallés lorsqu'il y a plus d'un admin sur un mac.
Euh, en même temps, s'il n'y a plus d'admin, tu fais comment pour devenir root temporairement (via sudo ou les autorisations de la GUI) qui justement après authentification en tant qu'admin te permettent de devenir root ?
"+ d'un admin", pas "0 admin" ;)
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <1is1des.13dwmzyrvie3cN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Michel Nicolas Alex <Nicolas-Michel_REMOVE@THIS_bluewin.ch> wrote:
> J'ai eu vu, entre autre chose, des drivers HP qui nécessitaient un login
> root pour être réinstallés lorsqu'il y a plus d'un admin sur un mac.
Euh, en même temps, s'il n'y a plus d'admin, tu fais comment pour
devenir root temporairement (via sudo ou les autorisations de la GUI)
qui justement après authentification en tant qu'admin te permettent de
devenir root ?
"+ d'un admin", pas "0 admin" ;)
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
In article <1is1des.13dwmzyrvie3cN%, (Laurent Pertois) wrote:
Michel Nicolas Alex wrote:
> J'ai eu vu, entre autre chose, des drivers HP qui nécessitaient un login > root pour être réinstallés lorsqu'il y a plus d'un admin sur un mac.
Euh, en même temps, s'il n'y a plus d'admin, tu fais comment pour devenir root temporairement (via sudo ou les autorisations de la GUI) qui justement après authentification en tant qu'admin te permettent de devenir root ?
"+ d'un admin", pas "0 admin" ;)
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
laurent.pertois
patpro ~ patrick proniewski wrote:
> Euh, en même temps, s'il n'y a plus d'admin, tu fais comment pour > devenir root temporairement (via sudo ou les autorisations de la GUI) > qui justement après authentification en tant qu'admin te permettent de > devenir root ?
"+ d'un admin", pas "0 admin" ;)
Ah ben si en plus il faut tout lire, hein :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> Euh, en même temps, s'il n'y a plus d'admin, tu fais comment pour
> devenir root temporairement (via sudo ou les autorisations de la GUI)
> qui justement après authentification en tant qu'admin te permettent de
> devenir root ?
"+ d'un admin", pas "0 admin" ;)
Ah ben si en plus il faut tout lire, hein :-D
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
> Euh, en même temps, s'il n'y a plus d'admin, tu fais comment pour > devenir root temporairement (via sudo ou les autorisations de la GUI) > qui justement après authentification en tant qu'admin te permettent de > devenir root ?
"+ d'un admin", pas "0 admin" ;)
Ah ben si en plus il faut tout lire, hein :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
jacques
patpro ~ patrick proniewski wrote:
Si c'est la machine de sauvegarde qui vient chercher tes fichiers par rsync, je ne vois pas trop de solution, hormis avoir un compte UID 0 accessible.
Peut être rsync en mode démon... Cf mon blog :-)
Dans l'autre sens... les clients qui envoient vers la machine de sauvegarde...
Jacques -- Visitez le blog de l'admin :<http://www.foucry.net/blog>
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Si c'est la machine de sauvegarde qui vient chercher tes fichiers par
rsync, je ne vois pas trop de solution, hormis avoir un compte UID 0
accessible.
Peut être rsync en mode démon... Cf mon blog :-)
Dans l'autre sens... les clients qui envoient vers la machine de
sauvegarde...
Jacques
--
Visitez le blog de l'admin :<http://www.foucry.net/blog>
Si c'est la machine de sauvegarde qui vient chercher tes fichiers par rsync, je ne vois pas trop de solution, hormis avoir un compte UID 0 accessible.
Peut être rsync en mode démon... Cf mon blog :-)
Dans l'autre sens... les clients qui envoient vers la machine de sauvegarde...
Jacques -- Visitez le blog de l'admin :<http://www.foucry.net/blog>
Nicolas-Michel_REMOVE
Jacques Foucry wrote:
patpro ~ patrick proniewski wrote:
> Si c'est la machine de sauvegarde qui vient chercher tes fichiers par > rsync, je ne vois pas trop de solution, hormis avoir un compte UID 0 > accessible.
Peut être rsync en mode démon... Cf mon blog :-)
Dans l'autre sens... les clients qui envoient vers la machine de sauvegarde...
Intéressant ton article ... Merci !
J'aurais peut-être dû répondre sur ton blog, mais bon ...
Je suppose que la version 3 de rsync ne gère pas les resources ? Tu as une idée de la différence de perf entre les 2 versions ?
Est-ce que tu dois installer MacPorts sur tous les clients ou peut-tu simplement copier le binaire en lieu et place du rsync d'Apple ?
Perso j'utilises la vielle version de rsync livrée avec RsyncX, mais on m'a dit qu'elle est lente. (j'ai pas fait de bench, de toutes façon j'ai besoins des resources et j'ai encore du Mac OS X 10.3 donc pas le choix)
Il y a quelques années, j'avais monté un serveur rsync. Mais je trouvais relativement complexe et insécure. A l'epoque il me semble que les passwd n'étaient pas encryptés et à te lire il semble que ce soit toujours le cas.
Donc j'avais préféré utiliser un conduit ssh (rsync -e "ssh -l user") et une clef ssh pour ne pas avoir à copier le passwd. Le resultat est le même mais sans serveur rsync.
Quels sont, selon toi les avantages à mettre rsync en mode daemon plutôt que via ssh ?
Et sujet annexe, comment gères-tu la vérification de la synchro ?
-- Nicolas Michel
Jacques Foucry <jacques@foucry.net.invalid> wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> Si c'est la machine de sauvegarde qui vient chercher tes fichiers par
> rsync, je ne vois pas trop de solution, hormis avoir un compte UID 0
> accessible.
Peut être rsync en mode démon... Cf mon blog :-)
Dans l'autre sens... les clients qui envoient vers la machine de
sauvegarde...
Intéressant ton article ...
Merci !
J'aurais peut-être dû répondre sur ton blog, mais bon ...
Je suppose que la version 3 de rsync ne gère pas les resources ?
Tu as une idée de la différence de perf entre les 2 versions ?
Est-ce que tu dois installer MacPorts sur tous les clients ou peut-tu
simplement copier le binaire en lieu et place du rsync d'Apple ?
Perso j'utilises la vielle version de rsync livrée avec RsyncX, mais on
m'a dit qu'elle est lente. (j'ai pas fait de bench, de toutes façon j'ai
besoins des resources et j'ai encore du Mac OS X 10.3 donc pas le choix)
Il y a quelques années, j'avais monté un serveur rsync.
Mais je trouvais relativement complexe et insécure.
A l'epoque il me semble que les passwd n'étaient pas encryptés et
à te lire il semble que ce soit toujours le cas.
Donc j'avais préféré utiliser un conduit ssh (rsync -e "ssh -l user")
et une clef ssh pour ne pas avoir à copier le passwd.
Le resultat est le même mais sans serveur rsync.
Quels sont, selon toi les avantages à mettre rsync en mode daemon plutôt
que via ssh ?
Et sujet annexe, comment gères-tu la vérification de la synchro ?
> Si c'est la machine de sauvegarde qui vient chercher tes fichiers par > rsync, je ne vois pas trop de solution, hormis avoir un compte UID 0 > accessible.
Peut être rsync en mode démon... Cf mon blog :-)
Dans l'autre sens... les clients qui envoient vers la machine de sauvegarde...
Intéressant ton article ... Merci !
J'aurais peut-être dû répondre sur ton blog, mais bon ...
Je suppose que la version 3 de rsync ne gère pas les resources ? Tu as une idée de la différence de perf entre les 2 versions ?
Est-ce que tu dois installer MacPorts sur tous les clients ou peut-tu simplement copier le binaire en lieu et place du rsync d'Apple ?
Perso j'utilises la vielle version de rsync livrée avec RsyncX, mais on m'a dit qu'elle est lente. (j'ai pas fait de bench, de toutes façon j'ai besoins des resources et j'ai encore du Mac OS X 10.3 donc pas le choix)
Il y a quelques années, j'avais monté un serveur rsync. Mais je trouvais relativement complexe et insécure. A l'epoque il me semble que les passwd n'étaient pas encryptés et à te lire il semble que ce soit toujours le cas.
Donc j'avais préféré utiliser un conduit ssh (rsync -e "ssh -l user") et une clef ssh pour ne pas avoir à copier le passwd. Le resultat est le même mais sans serveur rsync.
Quels sont, selon toi les avantages à mettre rsync en mode daemon plutôt que via ssh ?
Et sujet annexe, comment gères-tu la vérification de la synchro ?
