> ils auraient pu en profiter pour ajouter eux même le groupe staff à
> lpadmin, comme l'a suggéré Yannick, pour qu'on ne soit tout simplement
> plus emmerdés :-/
> à moins qu'il y ait une bonne raison, genre pb de sécurité ?
Des avis ?
> ils auraient pu en profiter pour ajouter eux même le groupe staff à
> lpadmin, comme l'a suggéré Yannick, pour qu'on ne soit tout simplement
> plus emmerdés :-/
> à moins qu'il y ait une bonne raison, genre pb de sécurité ?
Des avis ?
> ils auraient pu en profiter pour ajouter eux même le groupe staff à
> lpadmin, comme l'a suggéré Yannick, pour qu'on ne soit tout simplement
> plus emmerdés :-/
> à moins qu'il y ait une bonne raison, genre pb de sécurité ?
Des avis ?
Jacques Perrocheau wrote:
> > ils auraient pu en profiter pour ajouter eux même le groupe staff à
> > lpadmin, comme l'a suggéré Yannick, pour qu'on ne soit tout simplement
> > plus emmerdés :-/
> > à moins qu'il y ait une bonne raison, genre pb de sécurité ?
>
> Des avis ?
C'est une politique utilisée depuis longtemps chez Unix : utiliser des
groupes différents pour telle ou telle appli afin de pouvoir donner à
quelqu'un le droit d'utiliser cette appli sans lui donner d'autres
droits.
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
> > ils auraient pu en profiter pour ajouter eux même le groupe staff à
> > lpadmin, comme l'a suggéré Yannick, pour qu'on ne soit tout simplement
> > plus emmerdés :-/
> > à moins qu'il y ait une bonne raison, genre pb de sécurité ?
>
> Des avis ?
C'est une politique utilisée depuis longtemps chez Unix : utiliser des
groupes différents pour telle ou telle appli afin de pouvoir donner à
quelqu'un le droit d'utiliser cette appli sans lui donner d'autres
droits.
Jacques Perrocheau wrote:
> > ils auraient pu en profiter pour ajouter eux même le groupe staff à
> > lpadmin, comme l'a suggéré Yannick, pour qu'on ne soit tout simplement
> > plus emmerdés :-/
> > à moins qu'il y ait une bonne raison, genre pb de sécurité ?
>
> Des avis ?
C'est une politique utilisée depuis longtemps chez Unix : utiliser des
groupes différents pour telle ou telle appli afin de pouvoir donner à
quelqu'un le droit d'utiliser cette appli sans lui donner d'autres
droits.
In article <4d7f78d7$0$3961$,
Jacques Perrocheau wrote:
> In article
> ,
> Thomas wrote:
>
> > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > enlever "staff" comme groupe principal
>
> La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> deuxième partie de la phrase...
à ce sujet, je ne connais pas suffisamment comment ça marche, ce genre
de truc,
y aurais t il de la doc pas trop lourde à lire ?
j'ai trouvé ça en cherchant le mot "dseditgroup" :
http://manuals.info.apple.com/fr_FR/Gestion_des_utilisateurs_10.5.pdf
mais ça a l'air un peu "superficiel", par rapport à ce que je cherche
par contre, ça parle souvent d'un "document Administration en ligne de
commande.", mais j'ai pas réussi à le trouver
pouvez vous m'aider à le chercher svp ?
c'est assez probable que je trouve ce que je cherche dedans
ce que je cherche à faire, c'est de nouveaux utilisateurs,
sans la lourdeur de l'interface graphique, avec les préférences par
défaut etc,
et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
droits possibles en dehors de leur périmètre
on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
façons
(j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)
In article <4d7f78d7$0$3961$426a74cc@news.free.fr>,
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
> In article
> <fantome.forums.tDeContes-BFD98B.15094011032011@news.free.fr>,
> Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
>
> > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > enlever "staff" comme groupe principal
>
> La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> deuxième partie de la phrase...
à ce sujet, je ne connais pas suffisamment comment ça marche, ce genre
de truc,
y aurais t il de la doc pas trop lourde à lire ?
j'ai trouvé ça en cherchant le mot "dseditgroup" :
http://manuals.info.apple.com/fr_FR/Gestion_des_utilisateurs_10.5.pdf
mais ça a l'air un peu "superficiel", par rapport à ce que je cherche
par contre, ça parle souvent d'un "document Administration en ligne de
commande.", mais j'ai pas réussi à le trouver
pouvez vous m'aider à le chercher svp ?
c'est assez probable que je trouve ce que je cherche dedans
ce que je cherche à faire, c'est de nouveaux utilisateurs,
sans la lourdeur de l'interface graphique, avec les préférences par
défaut etc,
et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
droits possibles en dehors de leur périmètre
on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
façons
(j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)
In article <4d7f78d7$0$3961$,
Jacques Perrocheau wrote:
> In article
> ,
> Thomas wrote:
>
> > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > enlever "staff" comme groupe principal
>
> La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> deuxième partie de la phrase...
à ce sujet, je ne connais pas suffisamment comment ça marche, ce genre
de truc,
y aurais t il de la doc pas trop lourde à lire ?
j'ai trouvé ça en cherchant le mot "dseditgroup" :
http://manuals.info.apple.com/fr_FR/Gestion_des_utilisateurs_10.5.pdf
mais ça a l'air un peu "superficiel", par rapport à ce que je cherche
par contre, ça parle souvent d'un "document Administration en ligne de
commande.", mais j'ai pas réussi à le trouver
pouvez vous m'aider à le chercher svp ?
c'est assez probable que je trouve ce que je cherche dedans
ce que je cherche à faire, c'est de nouveaux utilisateurs,
sans la lourdeur de l'interface graphique, avec les préférences par
défaut etc,
et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
droits possibles en dehors de leur périmètre
on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
façons
(j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)
> > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > enlever "staff" comme groupe principal
> La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> deuxième partie de la phrase...
> ce que je cherche à faire, c'est de nouveaux utilisateurs,
> sans la lourdeur de l'interface graphique, avec les préférences par
> défaut etc,
> et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
> défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
> droits possibles en dehors de leur périmètre
>
> on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
> façons
> (j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)
bon alors j'ai trouvé ça :
http://manuals.info.apple.com/en_US/IntroCommandLine_v10.6.pdf
mais ça ne répond pas à mon pb
et j'ai aussi trouvé ça :
http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf
qui semble répondre à mon pb
pouvez vous me confirmer qu'il n'y a pas de différence entre 10.5 et
10.6 svp ?
j'ai retrouvé les commandes pour 10.4 dans un historique :
sudo dscl / -create /Users/benoit
sudo dscl / -create /Users/benoit UniqueID 504
sudo dscl / -create /Users/benoit NFSHomeDirectory /Users/benoit
sudo dscl / -create /Users/benoit UserShell /usr/bin/false
si j'ai bien compris, sous 10.4, on peut utiliser "dscl /" ou "dscl
.", comme on veut, c'est équivalent, et sous 10.6, on doit utiliser
"dscl .", pas "dscl /", c'est bien ça ?
Et à part ça, en fait, il n'y a pas de différences entre 10.4 et 10.6 ?
quelle est la différence entre
homeDirectory et NFSHomeDirectory ?
loginShell et UserShell ?
PasswordPlus et Password ?
(p 108)
dernière question :
si on ne précise aucun mdp, apparemment tout le monde peut rentrer,
comme si on avait mis un mdp vide est il possible de faire un réglage
qui fasse juste le contraire, cad qui empêche complètement de
s'authentifier par mdp, de sorte qu'il n'y a plus que sudo et ssh,
pour rentrer ?
Et puisque j'ai eu cette drôle de surprise question sécurité, si on
ne met pas de PrimaryGroupID, ça ne donne aucun droit de groupe, ça
ne donne pas droit à tous ? ou est ce que ça peut faire une faille du
même genre ?
> > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > enlever "staff" comme groupe principal
> La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> deuxième partie de la phrase...
> ce que je cherche à faire, c'est de nouveaux utilisateurs,
> sans la lourdeur de l'interface graphique, avec les préférences par
> défaut etc,
> et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
> défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
> droits possibles en dehors de leur périmètre
>
> on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
> façons
> (j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)
bon alors j'ai trouvé ça :
http://manuals.info.apple.com/en_US/IntroCommandLine_v10.6.pdf
mais ça ne répond pas à mon pb
et j'ai aussi trouvé ça :
http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf
qui semble répondre à mon pb
pouvez vous me confirmer qu'il n'y a pas de différence entre 10.5 et
10.6 svp ?
j'ai retrouvé les commandes pour 10.4 dans un historique :
sudo dscl / -create /Users/benoit
sudo dscl / -create /Users/benoit UniqueID 504
sudo dscl / -create /Users/benoit NFSHomeDirectory /Users/benoit
sudo dscl / -create /Users/benoit UserShell /usr/bin/false
si j'ai bien compris, sous 10.4, on peut utiliser "dscl /" ou "dscl
.", comme on veut, c'est équivalent, et sous 10.6, on doit utiliser
"dscl .", pas "dscl /", c'est bien ça ?
Et à part ça, en fait, il n'y a pas de différences entre 10.4 et 10.6 ?
quelle est la différence entre
homeDirectory et NFSHomeDirectory ?
loginShell et UserShell ?
PasswordPlus et Password ?
(p 108)
dernière question :
si on ne précise aucun mdp, apparemment tout le monde peut rentrer,
comme si on avait mis un mdp vide est il possible de faire un réglage
qui fasse juste le contraire, cad qui empêche complètement de
s'authentifier par mdp, de sorte qu'il n'y a plus que sudo et ssh,
pour rentrer ?
Et puisque j'ai eu cette drôle de surprise question sécurité, si on
ne met pas de PrimaryGroupID, ça ne donne aucun droit de groupe, ça
ne donne pas droit à tous ? ou est ce que ça peut faire une faille du
même genre ?
> > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > enlever "staff" comme groupe principal
> La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> deuxième partie de la phrase...
> ce que je cherche à faire, c'est de nouveaux utilisateurs,
> sans la lourdeur de l'interface graphique, avec les préférences par
> défaut etc,
> et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
> défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
> droits possibles en dehors de leur périmètre
>
> on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
> façons
> (j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)
bon alors j'ai trouvé ça :
http://manuals.info.apple.com/en_US/IntroCommandLine_v10.6.pdf
mais ça ne répond pas à mon pb
et j'ai aussi trouvé ça :
http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf
qui semble répondre à mon pb
pouvez vous me confirmer qu'il n'y a pas de différence entre 10.5 et
10.6 svp ?
j'ai retrouvé les commandes pour 10.4 dans un historique :
sudo dscl / -create /Users/benoit
sudo dscl / -create /Users/benoit UniqueID 504
sudo dscl / -create /Users/benoit NFSHomeDirectory /Users/benoit
sudo dscl / -create /Users/benoit UserShell /usr/bin/false
si j'ai bien compris, sous 10.4, on peut utiliser "dscl /" ou "dscl
.", comme on veut, c'est équivalent, et sous 10.6, on doit utiliser
"dscl .", pas "dscl /", c'est bien ça ?
Et à part ça, en fait, il n'y a pas de différences entre 10.4 et 10.6 ?
quelle est la différence entre
homeDirectory et NFSHomeDirectory ?
loginShell et UserShell ?
PasswordPlus et Password ?
(p 108)
dernière question :
si on ne précise aucun mdp, apparemment tout le monde peut rentrer,
comme si on avait mis un mdp vide est il possible de faire un réglage
qui fasse juste le contraire, cad qui empêche complètement de
s'authentifier par mdp, de sorte qu'il n'y a plus que sudo et ssh,
pour rentrer ?
Et puisque j'ai eu cette drôle de surprise question sécurité, si on
ne met pas de PrimaryGroupID, ça ne donne aucun droit de groupe, ça
ne donne pas droit à tous ? ou est ce que ça peut faire une faille du
même genre ?
In article
,
Thomas wrote:
Comme ton post initial de cette enfilade n'est pas très précis dans sa
demande, celle-ci n'a été précisé qu'ici Message-ID:
:
> > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais
> > > sans
> > > enlever "staff" comme groupe principal
> > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > deuxième partie de la phrase...
et comme tu as réglé cette question dans une autre enfilade plutôt en
ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
"évasive".
> > ce que je cherche à faire, c'est de nouveaux utilisateurs,
> > sans la lourdeur de l'interface graphique, avec les préférences par
> > défaut etc,
> > et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
> > défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
> > droits possibles en dehors de leur périmètre
> >
> > on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
> > façons
> > (j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)
>
> bon alors j'ai trouvé ça :
> http://manuals.info.apple.com/en_US/IntroCommandLine_v10.6.pdf
> mais ça ne répond pas à mon pb
>
> et j'ai aussi trouvé ça :
> http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf
> qui semble répondre à mon pb
>
> pouvez vous me confirmer qu'il n'y a pas de différence entre 10.5 et
> 10.6 svp ?
A priori non La gestion des utilisateurs et groupes Unix en local doit
se faire de la même façon et ne se fait plus avec NetInfo Manager comme
sur les versions précédentes de Mac OS X...
> j'ai retrouvé les commandes pour 10.4 dans un historique :
>
> sudo dscl / -create /Users/benoit
> sudo dscl / -create /Users/benoit UniqueID 504
> sudo dscl / -create /Users/benoit NFSHomeDirectory /Users/benoit
> sudo dscl / -create /Users/benoit UserShell /usr/bin/false
>
> si j'ai bien compris, sous 10.4, on peut utiliser "dscl /" ou "dscl
> .", comme on veut, c'est équivalent, et sous 10.6, on doit utiliser
> "dscl .", pas "dscl /", c'est bien ça ?
>
> Et à part ça, en fait, il n'y a pas de différences entre 10.4 et 10.6 ?
AMHA, tu fais fausse route, dscl existe dans Mac OS X 10.4 parce qu'il
sert à gérer les "Services de Répertoire" NetInfo et LDAP, mais pas ce
qui gère les utilisateurs et groupes locaux dans Mac OS X 10.5 et
10.6... (?).
Je peux me tromper, je ne suis pas un spécialiste d'Unix.
> quelle est la différence entre
> homeDirectory et NFSHomeDirectory ?
> loginShell et UserShell ?
> PasswordPlus et Password ?
> (p 108)
???
> si on ne précise aucun mdp, apparemment tout le monde peut rentrer,
> comme si on avait mis un mdp vide
> est il possible de faire un réglage
> qui fasse juste le contraire, cad qui empêche complètement de
> s'authentifier par mdp, de sorte qu'il n'y a plus que sudo et ssh,
> pour rentrer ?
???
> Et puisque j'ai eu cette drôle de surprise question sécurité, si on
> ne met pas de PrimaryGroupID, ça ne donne aucun droit de groupe, ça
> ne donne pas droit à tous ? ou est ce que ça peut faire une faille du
> même genre ?
???
In article
<fantome.forums.tDeContes-04F51C.16185611052011@news.free.fr>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
Comme ton post initial de cette enfilade n'est pas très précis dans sa
demande, celle-ci n'a été précisé qu'ici Message-ID:
<fantome.forums.tDeContes-BFD98B.15094011032011@news.free.fr>:
> > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais
> > > sans
> > > enlever "staff" comme groupe principal
> > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > deuxième partie de la phrase...
et comme tu as réglé cette question dans une autre enfilade plutôt en
ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
"évasive".
> > ce que je cherche à faire, c'est de nouveaux utilisateurs,
> > sans la lourdeur de l'interface graphique, avec les préférences par
> > défaut etc,
> > et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
> > défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
> > droits possibles en dehors de leur périmètre
> >
> > on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
> > façons
> > (j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)
>
> bon alors j'ai trouvé ça :
> http://manuals.info.apple.com/en_US/IntroCommandLine_v10.6.pdf
> mais ça ne répond pas à mon pb
>
> et j'ai aussi trouvé ça :
> http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf
> qui semble répondre à mon pb
>
> pouvez vous me confirmer qu'il n'y a pas de différence entre 10.5 et
> 10.6 svp ?
A priori non La gestion des utilisateurs et groupes Unix en local doit
se faire de la même façon et ne se fait plus avec NetInfo Manager comme
sur les versions précédentes de Mac OS X...
> j'ai retrouvé les commandes pour 10.4 dans un historique :
>
> sudo dscl / -create /Users/benoit
> sudo dscl / -create /Users/benoit UniqueID 504
> sudo dscl / -create /Users/benoit NFSHomeDirectory /Users/benoit
> sudo dscl / -create /Users/benoit UserShell /usr/bin/false
>
> si j'ai bien compris, sous 10.4, on peut utiliser "dscl /" ou "dscl
> .", comme on veut, c'est équivalent, et sous 10.6, on doit utiliser
> "dscl .", pas "dscl /", c'est bien ça ?
>
> Et à part ça, en fait, il n'y a pas de différences entre 10.4 et 10.6 ?
AMHA, tu fais fausse route, dscl existe dans Mac OS X 10.4 parce qu'il
sert à gérer les "Services de Répertoire" NetInfo et LDAP, mais pas ce
qui gère les utilisateurs et groupes locaux dans Mac OS X 10.5 et
10.6... (?).
Je peux me tromper, je ne suis pas un spécialiste d'Unix.
> quelle est la différence entre
> homeDirectory et NFSHomeDirectory ?
> loginShell et UserShell ?
> PasswordPlus et Password ?
> (p 108)
???
> si on ne précise aucun mdp, apparemment tout le monde peut rentrer,
> comme si on avait mis un mdp vide
> est il possible de faire un réglage
> qui fasse juste le contraire, cad qui empêche complètement de
> s'authentifier par mdp, de sorte qu'il n'y a plus que sudo et ssh,
> pour rentrer ?
???
> Et puisque j'ai eu cette drôle de surprise question sécurité, si on
> ne met pas de PrimaryGroupID, ça ne donne aucun droit de groupe, ça
> ne donne pas droit à tous ? ou est ce que ça peut faire une faille du
> même genre ?
???
In article
,
Thomas wrote:
Comme ton post initial de cette enfilade n'est pas très précis dans sa
demande, celle-ci n'a été précisé qu'ici Message-ID:
:
> > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais
> > > sans
> > > enlever "staff" comme groupe principal
> > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > deuxième partie de la phrase...
et comme tu as réglé cette question dans une autre enfilade plutôt en
ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
"évasive".
> > ce que je cherche à faire, c'est de nouveaux utilisateurs,
> > sans la lourdeur de l'interface graphique, avec les préférences par
> > défaut etc,
> > et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
> > défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
> > droits possibles en dehors de leur périmètre
> >
> > on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
> > façons
> > (j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)
>
> bon alors j'ai trouvé ça :
> http://manuals.info.apple.com/en_US/IntroCommandLine_v10.6.pdf
> mais ça ne répond pas à mon pb
>
> et j'ai aussi trouvé ça :
> http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf
> qui semble répondre à mon pb
>
> pouvez vous me confirmer qu'il n'y a pas de différence entre 10.5 et
> 10.6 svp ?
A priori non La gestion des utilisateurs et groupes Unix en local doit
se faire de la même façon et ne se fait plus avec NetInfo Manager comme
sur les versions précédentes de Mac OS X...
> j'ai retrouvé les commandes pour 10.4 dans un historique :
>
> sudo dscl / -create /Users/benoit
> sudo dscl / -create /Users/benoit UniqueID 504
> sudo dscl / -create /Users/benoit NFSHomeDirectory /Users/benoit
> sudo dscl / -create /Users/benoit UserShell /usr/bin/false
>
> si j'ai bien compris, sous 10.4, on peut utiliser "dscl /" ou "dscl
> .", comme on veut, c'est équivalent, et sous 10.6, on doit utiliser
> "dscl .", pas "dscl /", c'est bien ça ?
>
> Et à part ça, en fait, il n'y a pas de différences entre 10.4 et 10.6 ?
AMHA, tu fais fausse route, dscl existe dans Mac OS X 10.4 parce qu'il
sert à gérer les "Services de Répertoire" NetInfo et LDAP, mais pas ce
qui gère les utilisateurs et groupes locaux dans Mac OS X 10.5 et
10.6... (?).
Je peux me tromper, je ne suis pas un spécialiste d'Unix.
> quelle est la différence entre
> homeDirectory et NFSHomeDirectory ?
> loginShell et UserShell ?
> PasswordPlus et Password ?
> (p 108)
???
> si on ne précise aucun mdp, apparemment tout le monde peut rentrer,
> comme si on avait mis un mdp vide
> est il possible de faire un réglage
> qui fasse juste le contraire, cad qui empêche complètement de
> s'authentifier par mdp, de sorte qu'il n'y a plus que sudo et ssh,
> pour rentrer ?
???
> Et puisque j'ai eu cette drôle de surprise question sécurité, si on
> ne met pas de PrimaryGroupID, ça ne donne aucun droit de groupe, ça
> ne donne pas droit à tous ? ou est ce que ça peut faire une faille du
> même genre ?
???
In article <4dd39cc9$0$18113$,
Jacques Perrocheau wrote:
> In article
> ,
> Thomas wrote:
>
>
> Comme ton post initial de cette enfilade n'est pas très précis dans sa
> demande, celle-ci n'a été précisé qu'ici Message-ID:
> :
>
> > > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais
> > > > sans
> > > > enlever "staff" comme groupe principal
>
> > > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > > deuxième partie de la phrase...
>
> et comme tu as réglé cette question dans une autre enfilade plutôt en
> ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
> "évasive".
j'ai fait un autre fil pour toucher plus de monde, mais ça n'est pas
réglé
[snip]
In article <4dd39cc9$0$18113$426a74cc@news.free.fr>,
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
> In article
> <fantome.forums.tDeContes-04F51C.16185611052011@news.free.fr>,
> Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
>
>
> Comme ton post initial de cette enfilade n'est pas très précis dans sa
> demande, celle-ci n'a été précisé qu'ici Message-ID:
> <fantome.forums.tDeContes-BFD98B.15094011032011@news.free.fr>:
>
> > > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais
> > > > sans
> > > > enlever "staff" comme groupe principal
>
> > > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > > deuxième partie de la phrase...
>
> et comme tu as réglé cette question dans une autre enfilade plutôt en
> ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
> "évasive".
j'ai fait un autre fil pour toucher plus de monde, mais ça n'est pas
réglé
[snip]
In article <4dd39cc9$0$18113$,
Jacques Perrocheau wrote:
> In article
> ,
> Thomas wrote:
>
>
> Comme ton post initial de cette enfilade n'est pas très précis dans sa
> demande, celle-ci n'a été précisé qu'ici Message-ID:
> :
>
> > > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais
> > > > sans
> > > > enlever "staff" comme groupe principal
>
> > > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > > deuxième partie de la phrase...
>
> et comme tu as réglé cette question dans une autre enfilade plutôt en
> ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
> "évasive".
j'ai fait un autre fil pour toucher plus de monde, mais ça n'est pas
réglé
[snip]
In article
,
Thomas wrote:
> In article <4dd39cc9$0$18113$,
> Jacques Perrocheau wrote:
>
> > In article
> > ,
> > Thomas wrote:
> >
> >
> > Comme ton post initial de cette enfilade n'est pas très précis dans sa
> > demande, celle-ci n'a été précisé qu'ici Message-ID:
> > :
> >
> > > > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais
> > > > > sans
> > > > > enlever "staff" comme groupe principal
> >
> > > > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > > > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > > > deuxième partie de la phrase...
> >
> > et comme tu as réglé cette question dans une autre enfilade plutôt en
> > ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
> > "évasive".
>
> j'ai fait un autre fil pour toucher plus de monde, mais ça n'est pas
> réglé
Il eut été bon de le préciser dans le fil original, en expliquant ce qui
ne colle pas, au lieu de créer un autre fil où on a du mal à te suivre...
Parce que là on ne comprend pas ce que tu cherches à faire... et au vu
du peu de réponses, je ne dois pas être le seul. ;-)
In article
<fantome.forums.tDeContes-A3C5D3.21114322052011@news.free.fr>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> In article <4dd39cc9$0$18113$426a74cc@news.free.fr>,
> Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
>
> > In article
> > <fantome.forums.tDeContes-04F51C.16185611052011@news.free.fr>,
> > Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> >
> >
> > Comme ton post initial de cette enfilade n'est pas très précis dans sa
> > demande, celle-ci n'a été précisé qu'ici Message-ID:
> > <fantome.forums.tDeContes-BFD98B.15094011032011@news.free.fr>:
> >
> > > > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais
> > > > > sans
> > > > > enlever "staff" comme groupe principal
> >
> > > > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > > > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > > > deuxième partie de la phrase...
> >
> > et comme tu as réglé cette question dans une autre enfilade plutôt en
> > ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
> > "évasive".
>
> j'ai fait un autre fil pour toucher plus de monde, mais ça n'est pas
> réglé
Il eut été bon de le préciser dans le fil original, en expliquant ce qui
ne colle pas, au lieu de créer un autre fil où on a du mal à te suivre...
Parce que là on ne comprend pas ce que tu cherches à faire... et au vu
du peu de réponses, je ne dois pas être le seul. ;-)
In article
,
Thomas wrote:
> In article <4dd39cc9$0$18113$,
> Jacques Perrocheau wrote:
>
> > In article
> > ,
> > Thomas wrote:
> >
> >
> > Comme ton post initial de cette enfilade n'est pas très précis dans sa
> > demande, celle-ci n'a été précisé qu'ici Message-ID:
> > :
> >
> > > > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais
> > > > > sans
> > > > > enlever "staff" comme groupe principal
> >
> > > > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > > > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > > > deuxième partie de la phrase...
> >
> > et comme tu as réglé cette question dans une autre enfilade plutôt en
> > ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
> > "évasive".
>
> j'ai fait un autre fil pour toucher plus de monde, mais ça n'est pas
> réglé
Il eut été bon de le préciser dans le fil original, en expliquant ce qui
ne colle pas, au lieu de créer un autre fil où on a du mal à te suivre...
Parce que là on ne comprend pas ce que tu cherches à faire... et au vu
du peu de réponses, je ne dois pas être le seul. ;-)
[snip]
qu'est ce que j'ai fait pas comme il faut, dans tout ça ?
[snip]
qu'est ce que j'ai fait pas comme il faut, dans tout ça ?
[snip]
qu'est ce que j'ai fait pas comme il faut, dans tout ça ?
In article
,
Thomas wrote:
> [snip]
> qu'est ce que j'ai fait pas comme il faut, dans tout ça ?
Tu mets deux fois la même question dans deux enfilades différentes une
fois dans un ancien fil où le sujet de la discussion a passablement
dérivé depuis le début du fil voir, Message-ID:
Subject:
Re: netinfo manager et dans un nouveau fil initié ici, Message-ID:
Subject:
créer de nouveaux utilisateurs en ligne de commande.
Personnellement je réponds d'abord dans les enfilades où j'ai déjà
participé comme la plupart des contributeurs...
In article
<fantome.forums.tDeContes-C3B2C7.13431425052011@news.free.fr>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> [snip]
> qu'est ce que j'ai fait pas comme il faut, dans tout ça ?
Tu mets deux fois la même question dans deux enfilades différentes une
fois dans un ancien fil où le sujet de la discussion a passablement
dérivé depuis le début du fil voir, Message-ID:
<fantome.forums.tDeContes-04F51C.16185611052011@news.free.fr> Subject:
Re: netinfo manager et dans un nouveau fil initié ici, Message-ID:
<fantome.forums.tDeContes-C853B3.15281513052011@news.free.fr> Subject:
créer de nouveaux utilisateurs en ligne de commande.
Personnellement je réponds d'abord dans les enfilades où j'ai déjà
participé comme la plupart des contributeurs...
In article
,
Thomas wrote:
> [snip]
> qu'est ce que j'ai fait pas comme il faut, dans tout ça ?
Tu mets deux fois la même question dans deux enfilades différentes une
fois dans un ancien fil où le sujet de la discussion a passablement
dérivé depuis le début du fil voir, Message-ID:
Subject:
Re: netinfo manager et dans un nouveau fil initié ici, Message-ID:
Subject:
créer de nouveaux utilisateurs en ligne de commande.
Personnellement je réponds d'abord dans les enfilades où j'ai déjà
participé comme la plupart des contributeurs...