j'ai mis un mot de passe à mon compte pour faire du scp temporairement
car ça ne fonctionnait pas autrement, je voudrais maintenant le retirer,
or ce qui était facile avec Mac OS-X < 10.3 ne semble plus possible.
Quelqu'un aurait-il une idée ? J'ai déjà essayé de remplacer le mot de
passe par rien dans les préférences système comptes de même essayé de
copier la chaîne cryptée d'un compte sans mot de passe (ça marchait avec
les précédents systèmes) mais rien de ça n'a fonctionné.
Sous 10.3 je sais pas, car la dernière fois que j'ai eu à faire ça c'était sur un 10.2.7
Si ça le bloque, un redémarrage en mode single user, remodification de la base et hop.
Peut-être plus simple d'essayer d'abord sur un compte ordinaire ?
JPaul. -- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
laurent.pertois
Matt wrote:
Essaye de mettre un astérisque comme valeur à "passwd" pour ton utilisateur dans NetInfo Manager.
Si le mot de passe a été créé en 10.3, il y a déjà 8 astérisques comme valeur à passwd, il faudra d'abord éliminer la propriété authentication_authority qui est certainement présente et a plus que certainement comme valeur ;ShadowHash;
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Matt <sbehzf@syrius.org> wrote:
Essaye de mettre un astérisque comme valeur à "passwd" pour ton
utilisateur dans NetInfo Manager.
Si le mot de passe a été créé en 10.3, il y a déjà 8 astérisques comme
valeur à passwd, il faudra d'abord éliminer la propriété
authentication_authority qui est certainement présente et a plus que
certainement comme valeur ;ShadowHash;
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Essaye de mettre un astérisque comme valeur à "passwd" pour ton utilisateur dans NetInfo Manager.
Si le mot de passe a été créé en 10.3, il y a déjà 8 astérisques comme valeur à passwd, il faudra d'abord éliminer la propriété authentication_authority qui est certainement présente et a plus que certainement comme valeur ;ShadowHash;
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
pierre.ducrot
Laurent Pertois wrote:
Matt wrote:
Essaye de mettre un astérisque comme valeur à "passwd" pour ton utilisateur dans NetInfo Manager.
Si le mot de passe a été créé en 10.3, il y a déjà 8 astérisques comme valeur à passwd, il faudra d'abord éliminer la propriété authentication_authority qui est certainement présente et a plus que certainement comme valeur ;ShadowHash;
effectivement il y a ça, donc je vais dans netinfo, supprime ;Shadow.. puis mets "*" dans passwd. j'essaie ça.
Essaye de mettre un astérisque comme valeur à "passwd" pour ton
utilisateur dans NetInfo Manager.
Si le mot de passe a été créé en 10.3, il y a déjà 8 astérisques comme
valeur à passwd, il faudra d'abord éliminer la propriété
authentication_authority qui est certainement présente et a plus que
certainement comme valeur ;ShadowHash;
effectivement il y a ça, donc je vais dans netinfo, supprime ;Shadow..
puis mets "*" dans passwd. j'essaie ça.
Essaye de mettre un astérisque comme valeur à "passwd" pour ton utilisateur dans NetInfo Manager.
Si le mot de passe a été créé en 10.3, il y a déjà 8 astérisques comme valeur à passwd, il faudra d'abord éliminer la propriété authentication_authority qui est certainement présente et a plus que certainement comme valeur ;ShadowHash;
effectivement il y a ça, donc je vais dans netinfo, supprime ;Shadow.. puis mets "*" dans passwd. j'essaie ça.
-- Pierre
laurent.pertois
Pierre wrote:
effectivement il y a ça, donc je vais dans netinfo, supprime ;Shadow.. puis mets "*" dans passwd. j'essaie ça.
Essaie sur un compte de test, pas sur le tien d'entrée de jeu quand même. Parce que j'ai quand même un doute sur l'astérisque, c'est ce qu'à l'utilisateur Root par défaut et ça rend le compte inutilisable tant qu'on ne lui met pas de mot de passe. C'est pareil pour d'autres utilisateurs système.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Pierre <pierre.ducrot@wanadoo.fr> wrote:
effectivement il y a ça, donc je vais dans netinfo, supprime ;Shadow..
puis mets "*" dans passwd. j'essaie ça.
Essaie sur un compte de test, pas sur le tien d'entrée de jeu quand
même. Parce que j'ai quand même un doute sur l'astérisque, c'est ce qu'à
l'utilisateur Root par défaut et ça rend le compte inutilisable tant
qu'on ne lui met pas de mot de passe. C'est pareil pour d'autres
utilisateurs système.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
effectivement il y a ça, donc je vais dans netinfo, supprime ;Shadow.. puis mets "*" dans passwd. j'essaie ça.
Essaie sur un compte de test, pas sur le tien d'entrée de jeu quand même. Parce que j'ai quand même un doute sur l'astérisque, c'est ce qu'à l'utilisateur Root par défaut et ça rend le compte inutilisable tant qu'on ne lui met pas de mot de passe. C'est pareil pour d'autres utilisateurs système.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
pierre.ducrot
Laurent Pertois wrote:
Pierre wrote:
effectivement il y a ça, donc je vais dans netinfo, supprime ;Shadow.. puis mets "*" dans passwd. j'essaie ça.
Essaie sur un compte de test, pas sur le tien d'entrée de jeu quand même. Parce que j'ai quand même un doute sur l'astérisque, c'est ce qu'à l'utilisateur Root par défaut et ça rend le compte inutilisable tant qu'on ne lui met pas de mot de passe. C'est pareil pour d'autres utilisateurs système.
d'où ma question de savoir si ça n'allait pas bloquer le compte... mais bon, root c'est moi :-)
1. changer ;ShadowHash; interdit de se connecter avec le bon mot de passe 2. changer passwd en '*' fait disparaitre mon compte des comptes disponibles au login
effectivement il y a ça, donc je vais dans netinfo, supprime ;Shadow..
puis mets "*" dans passwd. j'essaie ça.
Essaie sur un compte de test, pas sur le tien d'entrée de jeu quand
même. Parce que j'ai quand même un doute sur l'astérisque, c'est ce qu'à
l'utilisateur Root par défaut et ça rend le compte inutilisable tant
qu'on ne lui met pas de mot de passe. C'est pareil pour d'autres
utilisateurs système.
d'où ma question de savoir si ça n'allait pas bloquer le compte... mais
bon, root c'est moi :-)
1. changer ;ShadowHash; interdit de se connecter avec le bon mot de
passe
2. changer passwd en '*' fait disparaitre mon compte des comptes
disponibles au login
effectivement il y a ça, donc je vais dans netinfo, supprime ;Shadow.. puis mets "*" dans passwd. j'essaie ça.
Essaie sur un compte de test, pas sur le tien d'entrée de jeu quand même. Parce que j'ai quand même un doute sur l'astérisque, c'est ce qu'à l'utilisateur Root par défaut et ça rend le compte inutilisable tant qu'on ne lui met pas de mot de passe. C'est pareil pour d'autres utilisateurs système.
d'où ma question de savoir si ça n'allait pas bloquer le compte... mais bon, root c'est moi :-)
1. changer ;ShadowHash; interdit de se connecter avec le bon mot de passe 2. changer passwd en '*' fait disparaitre mon compte des comptes disponibles au login
d'autres idées ?
-- Pierre
laurent.pertois
Pierre wrote:
d'où ma question de savoir si ça n'allait pas bloquer le compte... mais bon, root c'est moi :-)
Faut assumer alors ;-)
1. changer ;ShadowHash; interdit de se connecter avec le bon mot de passe 2. changer passwd en '*' fait disparaitre mon compte des comptes disponibles au login
Bien ce que je pensais.
d'autres idées ?
Oui, mais attention, haute voltige en perspective. A nouveau, travailler sur un système bien backupé et aux risques et périls de l'utilisateur, je ne garantis rien du tout.
Donc, depuis Mac OS X 10.3, les mots de passe sont en-dehors de NetInfo. Ils sont en fait stockés dans /var/db/shadow/hash/.
Dans NetInfo sont apparus deux nouvelles propriétés authentication_authority et generateduid.
Cette seconde propriété indique le nom de la clé shadow correspondant au compte et stockée dans le répertoire cité plus haut.
Comment rendre sa virginité à un mot de passe ?
Graphiquement, je n'ai vu aucune solution.
Cependant, en bidouillant un peu on peut y arriver :
- créer un utilisateur sans mot de passe sur la machine (Préférences Système, Comptes) - ouvrir NetInfo Manager - dans users, regarder la valeur de la propriété « generateduid » de ce compte - dans le Terminal backuper la clé shadow de ce nouveau compte (taper sur une seule ligne, il y a une espace entre ] et /var, sudo nécessite d'être admin) : sudo cp /var/db/shadow/hash/[valeur très longue] /var/db/shadow/hash/[valeur très longue].bck - supprimer l'utilisateur (Préférences Système, Comptes) - dans NetInfo Manager, users, le compte dont on veut supprimer le mot de passe, remplacer la valeur de « generateduid » par celle de l'utilisateur sans mot de passe précédemment créé) - dans le Terminal, remettre le bon nom à la clé précédemment backupé (toujours sur une seule ligne, il y a une espace entre bck et /var, sudo nécessite d'être admin) : sudo cp /var/db/shadow/hash/[valeur très longue].bck /var/db/shadow/hash/[valeur très longue] - tester
Bien sûr, il est préférable d'exécuter ces opérations depuis un autre compte administrateur que celui que l'on souhaite modifier.
Je le répète, opérations à hauts risques, je ne garantis rien.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Pierre <pierre.ducrot@wanadoo.fr> wrote:
d'où ma question de savoir si ça n'allait pas bloquer le compte... mais
bon, root c'est moi :-)
Faut assumer alors ;-)
1. changer ;ShadowHash; interdit de se connecter avec le bon mot de
passe
2. changer passwd en '*' fait disparaitre mon compte des comptes
disponibles au login
Bien ce que je pensais.
d'autres idées ?
Oui, mais attention, haute voltige en perspective. A nouveau, travailler
sur un système bien backupé et aux risques et périls de l'utilisateur,
je ne garantis rien du tout.
Donc, depuis Mac OS X 10.3, les mots de passe sont en-dehors de NetInfo.
Ils sont en fait stockés dans /var/db/shadow/hash/.
Dans NetInfo sont apparus deux nouvelles propriétés
authentication_authority et generateduid.
Cette seconde propriété indique le nom de la clé shadow correspondant au
compte et stockée dans le répertoire cité plus haut.
Comment rendre sa virginité à un mot de passe ?
Graphiquement, je n'ai vu aucune solution.
Cependant, en bidouillant un peu on peut y arriver :
- créer un utilisateur sans mot de passe sur la machine (Préférences
Système, Comptes)
- ouvrir NetInfo Manager
- dans users, regarder la valeur de la propriété « generateduid » de ce
compte
- dans le Terminal backuper la clé shadow de ce nouveau compte (taper
sur une seule ligne, il y a une espace entre ] et /var, sudo nécessite
d'être admin) :
sudo cp /var/db/shadow/hash/[valeur très longue]
/var/db/shadow/hash/[valeur très longue].bck
- supprimer l'utilisateur (Préférences Système, Comptes)
- dans NetInfo Manager, users, le compte dont on veut supprimer le mot
de passe, remplacer la valeur de « generateduid » par celle de
l'utilisateur sans mot de passe précédemment créé)
- dans le Terminal, remettre le bon nom à la clé précédemment backupé
(toujours sur une seule ligne, il y a une espace entre bck et /var, sudo
nécessite d'être admin) :
sudo cp /var/db/shadow/hash/[valeur très longue].bck
/var/db/shadow/hash/[valeur très longue]
- tester
Bien sûr, il est préférable d'exécuter ces opérations depuis un autre
compte administrateur que celui que l'on souhaite modifier.
Je le répète, opérations à hauts risques, je ne garantis rien.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
d'où ma question de savoir si ça n'allait pas bloquer le compte... mais bon, root c'est moi :-)
Faut assumer alors ;-)
1. changer ;ShadowHash; interdit de se connecter avec le bon mot de passe 2. changer passwd en '*' fait disparaitre mon compte des comptes disponibles au login
Bien ce que je pensais.
d'autres idées ?
Oui, mais attention, haute voltige en perspective. A nouveau, travailler sur un système bien backupé et aux risques et périls de l'utilisateur, je ne garantis rien du tout.
Donc, depuis Mac OS X 10.3, les mots de passe sont en-dehors de NetInfo. Ils sont en fait stockés dans /var/db/shadow/hash/.
Dans NetInfo sont apparus deux nouvelles propriétés authentication_authority et generateduid.
Cette seconde propriété indique le nom de la clé shadow correspondant au compte et stockée dans le répertoire cité plus haut.
Comment rendre sa virginité à un mot de passe ?
Graphiquement, je n'ai vu aucune solution.
Cependant, en bidouillant un peu on peut y arriver :
- créer un utilisateur sans mot de passe sur la machine (Préférences Système, Comptes) - ouvrir NetInfo Manager - dans users, regarder la valeur de la propriété « generateduid » de ce compte - dans le Terminal backuper la clé shadow de ce nouveau compte (taper sur une seule ligne, il y a une espace entre ] et /var, sudo nécessite d'être admin) : sudo cp /var/db/shadow/hash/[valeur très longue] /var/db/shadow/hash/[valeur très longue].bck - supprimer l'utilisateur (Préférences Système, Comptes) - dans NetInfo Manager, users, le compte dont on veut supprimer le mot de passe, remplacer la valeur de « generateduid » par celle de l'utilisateur sans mot de passe précédemment créé) - dans le Terminal, remettre le bon nom à la clé précédemment backupé (toujours sur une seule ligne, il y a une espace entre bck et /var, sudo nécessite d'être admin) : sudo cp /var/db/shadow/hash/[valeur très longue].bck /var/db/shadow/hash/[valeur très longue] - tester
Bien sûr, il est préférable d'exécuter ces opérations depuis un autre compte administrateur que celui que l'on souhaite modifier.
Je le répète, opérations à hauts risques, je ne garantis rien.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Matt wrote:
Bon je viens de créer un utilisateur (standard) test et je peux si je le veux lui mettre ou non un mot de passe et cela via les préférences système > Comptes (j'appuye sur <retour> pour valider les changements ½uf course).
Le pire, c'est que ça marche également pour un admin si c'est fait par un autre admin, je me suis un peu pris la tête avec ma bidouille sur les clés shadow :)
Par contre, on ne peut pas le faire depuis une session ouverte par l'utilisateur que l'on souhaite modifier et <retour> ne fait rien chez moi, mais il suffit de cliquer sur un autre utilisateur pour avoir la demande de validation et d'enregistrement des paramètres.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Matt <sbehzf@syrius.org> wrote:
Bon je viens de créer un utilisateur (standard) test et je peux si je le
veux lui mettre ou non un mot de passe et cela via les préférences
système > Comptes (j'appuye sur <retour> pour valider les changements ½uf
course).
Le pire, c'est que ça marche également pour un admin si c'est fait par
un autre admin, je me suis un peu pris la tête avec ma bidouille sur les
clés shadow :)
Par contre, on ne peut pas le faire depuis une session ouverte par
l'utilisateur que l'on souhaite modifier et <retour> ne fait rien chez
moi, mais il suffit de cliquer sur un autre utilisateur pour avoir la
demande de validation et d'enregistrement des paramètres.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Bon je viens de créer un utilisateur (standard) test et je peux si je le veux lui mettre ou non un mot de passe et cela via les préférences système > Comptes (j'appuye sur <retour> pour valider les changements ½uf course).
Le pire, c'est que ça marche également pour un admin si c'est fait par un autre admin, je me suis un peu pris la tête avec ma bidouille sur les clés shadow :)
Par contre, on ne peut pas le faire depuis une session ouverte par l'utilisateur que l'on souhaite modifier et <retour> ne fait rien chez moi, mais il suffit de cliquer sur un autre utilisateur pour avoir la demande de validation et d'enregistrement des paramètres.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
pierre.ducrot
Matt wrote:
Bon je viens de créer un utilisateur (standard) test et je peux si je le veux lui mettre ou non un mot de passe et cela via les préférences système > Comptes (j'appuye sur <retour> pour valider les changements ½uf course).
créer, oui, c'est comme ça que j'avais fait, mais retirer le mot de passe ne fonctionne pas chez moi, il me dit:
vous n'avez pas fournit de mot de passe... bla bla bla... je clique ok pour dire que je veux continuer et...
vous ne pouvez pas remplacer votre mot de passe par celui que vous venez de saisir, votre mot de passe est trop court!
-- Pierre
Matt <sbehzf@syrius.org> wrote:
Bon je viens de créer un utilisateur (standard) test et je peux si je le
veux lui mettre ou non un mot de passe et cela via les préférences
système > Comptes (j'appuye sur <retour> pour valider les changements ½uf
course).
créer, oui, c'est comme ça que j'avais fait, mais retirer le mot de
passe ne fonctionne pas chez moi, il me dit:
vous n'avez pas fournit de mot de passe... bla bla bla...
je clique ok pour dire que je veux continuer et...
vous ne pouvez pas remplacer votre mot de passe par celui que vous venez
de saisir, votre mot de passe est trop court!
Bon je viens de créer un utilisateur (standard) test et je peux si je le veux lui mettre ou non un mot de passe et cela via les préférences système > Comptes (j'appuye sur <retour> pour valider les changements ½uf course).
créer, oui, c'est comme ça que j'avais fait, mais retirer le mot de passe ne fonctionne pas chez moi, il me dit:
vous n'avez pas fournit de mot de passe... bla bla bla... je clique ok pour dire que je veux continuer et...
vous ne pouvez pas remplacer votre mot de passe par celui que vous venez de saisir, votre mot de passe est trop court!
-- Pierre
pierre.ducrot
Matt wrote:
On Wed, 18 Aug 2004 21:14:47 +0200, Pierre wrote:
créer, oui, c'est comme ça que j'avais fait, mais retirer le mot de passe ne fonctionne pas chez moi, il me dit:
vous n'avez pas fournit de mot de passe... bla bla bla... je clique ok pour dire que je veux continuer et...
Oui car tu es peut-être connecté sous cet utilisateur (cf. le message de Laurent).
effectivement j'ai raté cette phrase. merci
-- Pierre
Matt <sbehzf@syrius.org> wrote:
On Wed, 18 Aug 2004 21:14:47 +0200,
Pierre <pierre.ducrot@wanadoo.fr> wrote:
créer, oui, c'est comme ça que j'avais fait, mais retirer le mot de
passe ne fonctionne pas chez moi, il me dit:
vous n'avez pas fournit de mot de passe... bla bla bla...
je clique ok pour dire que je veux continuer et...
Oui car tu es peut-être connecté sous cet utilisateur (cf. le message de
Laurent).
