En faisant un mise a jour de jaguar vers panther tous mes comptes ont
etaient repris et bien sur le compte root a qui j ai fourni un mot de passe
pour l active.
Afin de faire une install propre , j ai reinstallé panther , et la
surprise...
Pour quelle mauvaise raison veux-tu activer le compte root ?
Jacques
Pascal Bourguignon
Antoine writes:
Afin de faire une install propre , j ai reinstallé panther , et la surprise...
Le compte root semble etre geré differement.
Comment activer root sous panther ????
Normalement:
sudo passwd root
-- __Pascal_Bourguignon__ http://www.informatimago.com/ There is no worse tyranny than to force a man to pay for what he doesn't want merely because you think it would be good for him.--Robert Heinlein http://www.theadvocates.org/
Antoine <arenier@nordnet.fr> writes:
Afin de faire une install propre , j ai reinstallé panther , et la
surprise...
Le compte root semble etre geré differement.
Comment activer root sous panther ????
Normalement:
sudo passwd root
--
__Pascal_Bourguignon__ http://www.informatimago.com/
There is no worse tyranny than to force a man to pay for what he doesn't
want merely because you think it would be good for him.--Robert Heinlein
http://www.theadvocates.org/
Afin de faire une install propre , j ai reinstallé panther , et la surprise...
Le compte root semble etre geré differement.
Comment activer root sous panther ????
Normalement:
sudo passwd root
-- __Pascal_Bourguignon__ http://www.informatimago.com/ There is no worse tyranny than to force a man to pay for what he doesn't want merely because you think it would be good for him.--Robert Heinlein http://www.theadvocates.org/
Bruno Lixi
In article <1g9ngnc.go1d3m1qejdwwN%, (Jacques Foucry) wrote:
Antoine wrote:
Comment activer root sous panther ????
Pour quelle mauvaise raison veux-tu activer le compte root ?
Jacques
parce que ça fait 'bien', cador et que des revues ont dit que c'était la seule méthode pour résoudre certains problèmes (voir le mec qui résoud son problème d'install palm desktop en passant par root au lieu de changer les autorisations ou de jeter certains fichiers à la poubelle)
In article <1g9ngnc.go1d3m1qejdwwN%nospam@foucry.net.invalid>,
nospam@foucry.net.invalid (Jacques Foucry) wrote:
Antoine <arenier@nordnet.fr> wrote:
Comment activer root sous panther ????
Pour quelle mauvaise raison veux-tu activer le compte root ?
Jacques
parce que ça fait 'bien', cador et que des revues ont dit que c'était la
seule méthode pour résoudre certains problèmes (voir le mec qui résoud
son problème d'install palm desktop en passant par root au lieu de
changer les autorisations ou de jeter certains fichiers à la poubelle)
In article <1g9ngnc.go1d3m1qejdwwN%, (Jacques Foucry) wrote:
Antoine wrote:
Comment activer root sous panther ????
Pour quelle mauvaise raison veux-tu activer le compte root ?
Jacques
parce que ça fait 'bien', cador et que des revues ont dit que c'était la seule méthode pour résoudre certains problèmes (voir le mec qui résoud son problème d'install palm desktop en passant par root au lieu de changer les autorisations ou de jeter certains fichiers à la poubelle)
phpinfo
Bruno Lixi wrote:
parce que ça fait 'bien', cador et que des revues ont dit que c'était la seule méthode pour résoudre certains problèmes (voir le mec qui résoud son problème d'install palm desktop en passant par root au lieu de changer les autorisations ou de jeter certains fichiers à la poubelle)
Mauvaises raisons... Il vaut mieux ne pas activer root du tout, ça n'a rien d'insdispensable et c'est le plus sur moyen d'avoir a terme un OS bancal...
Après faudra pas venir dire "y'a MacOS X qui plantent tout le temps"... -- Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st> Clarus, the DogCow <www.clarus.mac-fan.com>
Bruno Lixi <bruno.lixi@mail.com> wrote:
parce que ça fait 'bien', cador et que des revues ont dit que c'était la
seule méthode pour résoudre certains problèmes (voir le mec qui résoud
son problème d'install palm desktop en passant par root au lieu de
changer les autorisations ou de jeter certains fichiers à la poubelle)
Mauvaises raisons...
Il vaut mieux ne pas activer root du tout, ça n'a rien d'insdispensable
et c'est le plus sur moyen d'avoir a terme un OS bancal...
Après faudra pas venir dire "y'a MacOS X qui plantent tout le temps"...
--
Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st>
Clarus, the DogCow <www.clarus.mac-fan.com>
parce que ça fait 'bien', cador et que des revues ont dit que c'était la seule méthode pour résoudre certains problèmes (voir le mec qui résoud son problème d'install palm desktop en passant par root au lieu de changer les autorisations ou de jeter certains fichiers à la poubelle)
Mauvaises raisons... Il vaut mieux ne pas activer root du tout, ça n'a rien d'insdispensable et c'est le plus sur moyen d'avoir a terme un OS bancal...
Après faudra pas venir dire "y'a MacOS X qui plantent tout le temps"... -- Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st> Clarus, the DogCow <www.clarus.mac-fan.com>
Nicolas.MICHEL
Bruno Lixi wrote:
parce que ça fait 'bien', cador
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
J'ai vu un cours "Mac OS X" avancé dont le programme començait par "comment activer le compte root",autant dire que la suite du programme était pleine d'erreur, d'innexactitudes et d'incompréhentions, le genre de cours donné par des amateurs.
et que des revues ont dit que c'était la seule méthode pour résoudre certains problèmes
ça c'est vrais, mais c'est franchement spécifique, ponctuel et rare donc ça peut s'apparenter à une panne ou à un bug et être traité comme tel, ponctuellement quand ça arrive.
A ce sujet, y a-t-il une commande plus simple pour désactiver root que ceci ? sudo nicl . -create /users/root passwd "*"
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Bruno Lixi <bruno.lixi@mail.com> wrote:
parce que ça fait 'bien', cador
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
J'ai vu un cours "Mac OS X" avancé dont le programme començait par
"comment activer le compte root",autant dire que la suite du programme
était pleine d'erreur, d'innexactitudes et d'incompréhentions, le genre
de cours donné par des amateurs.
et que des revues ont dit que c'était la
seule méthode pour résoudre certains problèmes
ça c'est vrais, mais c'est franchement spécifique, ponctuel et rare donc
ça peut s'apparenter à une panne ou à un bug et être traité comme tel,
ponctuellement quand ça arrive.
A ce sujet, y a-t-il une commande plus simple pour désactiver root que
ceci ?
sudo nicl . -create /users/root passwd "*"
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
J'ai vu un cours "Mac OS X" avancé dont le programme començait par "comment activer le compte root",autant dire que la suite du programme était pleine d'erreur, d'innexactitudes et d'incompréhentions, le genre de cours donné par des amateurs.
et que des revues ont dit que c'était la seule méthode pour résoudre certains problèmes
ça c'est vrais, mais c'est franchement spécifique, ponctuel et rare donc ça peut s'apparenter à une panne ou à un bug et être traité comme tel, ponctuellement quand ça arrive.
A ce sujet, y a-t-il une commande plus simple pour désactiver root que ceci ? sudo nicl . -create /users/root passwd "*"
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro
In article <1g9nzw4.oeeisg147lkl0N%, (Nicolas MICHEL) wrote:
Bruno Lixi wrote:
parce que ça fait 'bien', cador
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
je vois pas le rapport entre utiliser le compte root et "la sécurité sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est loin d'être un modèle il me semble. (genre http://www.kb.cert.org/vuls/id/820083)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <1g9nzw4.oeeisg147lkl0N%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
Bruno Lixi <bruno.lixi@mail.com> wrote:
parce que ça fait 'bien', cador
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
je vois pas le rapport entre utiliser le compte root et "la sécurité
sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est
loin d'être un modèle il me semble.
(genre http://www.kb.cert.org/vuls/id/820083)
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
In article <1g9nzw4.oeeisg147lkl0N%, (Nicolas MICHEL) wrote:
Bruno Lixi wrote:
parce que ça fait 'bien', cador
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
je vois pas le rapport entre utiliser le compte root et "la sécurité sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est loin d'être un modèle il me semble. (genre http://www.kb.cert.org/vuls/id/820083)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Jacques Perrocheau
In article , patpro wrote:
je vois pas le rapport entre utiliser le compte root et "la sécurité sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est loin d'être un modèle il me semble. (genre http://www.kb.cert.org/vuls/id/820083)
Bah! si c'est le seul trou de sécurité découvert depuis 2002 c'est rassurant... ;)
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <patpro-73788D.15383124022004@news.fu-berlin.de>,
patpro <patpro@boleskine.patpro.net> wrote:
je vois pas le rapport entre utiliser le compte root et "la sécurité
sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est
loin d'être un modèle il me semble.
(genre http://www.kb.cert.org/vuls/id/820083)
Bah! si c'est le seul trou de sécurité découvert depuis 2002 c'est
rassurant... ;)
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
je vois pas le rapport entre utiliser le compte root et "la sécurité sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est loin d'être un modèle il me semble. (genre http://www.kb.cert.org/vuls/id/820083)
Bah! si c'est le seul trou de sécurité découvert depuis 2002 c'est rassurant... ;)
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Nicolas.MICHEL
patpro wrote:
In article <1g9nzw4.oeeisg147lkl0N%, (Nicolas MICHEL) wrote:
Bruno Lixi wrote:
parce que ça fait 'bien', cador
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
je vois pas le rapport entre utiliser le compte root et "la sécurité sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est loin d'être un modèle il me semble. (genre http://www.kb.cert.org/vuls/id/820083)
J'avais cru comprendre que sous bsd (open bsd, free bsd, ... ) le compte root est désactivé par défaut et le system conçu pour. En gros, il me semblais que sous mac il s'agissait d'un "heritage" venant de bsd, cette histoire de sudo. Dureste, sudo est apparu sur une bsd, initialement.
Ceci dit, je peux pas vérifier j'ai jamais installé d'autres bsd que Mac OS X. Sur redhat, par exemple, on te demande fréquement en gui un passwd root et sudo n'est pas configuré pour être utilisable d'entrée sans compte root activé.
C'est clair que sudo, tout comme tous les points sensibles d'un system, n'est pas à l'abrit d'une faille de sécurité, mais désactiver root est plus sécure de façon théorique : Sur un serveur ayant plusieurs admin, chacun a son propre mot de passe et n'a pas besoins quand il change de soit prévennir par mail, soit de se l'écrire sur un bout de papier, soit se le brailler au téléphonne en cas d'oublis. Sudo permet d'avoir une gestion des droits d'admin à partir d'un serveur de répertoire, donc quand un admin prends la porte, tu n'es pas obligé de faire un reset général de tous les mots de passe root de la boite et tu ne risques pas d'oublier une machine. Tu supprimes juste 1 accompte sur le serveur de répertoire. Enfin il me semble que désactiver root limite le nombre de process lancé en son nom, et donc le nombre de failles pouvant potentiellement être exploitées avec des droits élevés. -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro <patpro@boleskine.patpro.net> wrote:
In article <1g9nzw4.oeeisg147lkl0N%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
Bruno Lixi <bruno.lixi@mail.com> wrote:
parce que ça fait 'bien', cador
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
je vois pas le rapport entre utiliser le compte root et "la sécurité
sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est
loin d'être un modèle il me semble.
(genre http://www.kb.cert.org/vuls/id/820083)
J'avais cru comprendre que sous bsd (open bsd, free bsd, ... ) le compte
root est désactivé par défaut et le system conçu pour.
En gros, il me semblais que sous mac il s'agissait d'un "heritage"
venant de bsd, cette histoire de sudo.
Dureste, sudo est apparu sur une bsd, initialement.
Ceci dit, je peux pas vérifier j'ai jamais installé d'autres bsd que Mac
OS X. Sur redhat, par exemple, on te demande fréquement en gui un passwd
root et sudo n'est pas configuré pour être utilisable d'entrée sans
compte root activé.
C'est clair que sudo, tout comme tous les points sensibles d'un system,
n'est pas à l'abrit d'une faille de sécurité, mais désactiver root est
plus sécure de façon théorique :
Sur un serveur ayant plusieurs admin, chacun a son propre mot de passe
et n'a pas besoins quand il change de soit prévennir par mail, soit de
se l'écrire sur un bout de papier, soit se le brailler au téléphonne en
cas d'oublis. Sudo permet d'avoir une gestion des droits d'admin à
partir d'un serveur de répertoire, donc quand un admin prends la porte,
tu n'es pas obligé de faire un reset général de tous les mots de passe
root de la boite et tu ne risques pas d'oublier une machine. Tu
supprimes juste 1 accompte sur le serveur de répertoire. Enfin il me
semble que désactiver root limite le nombre de process lancé en son nom,
et donc le nombre de failles pouvant potentiellement être exploitées
avec des droits élevés.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
In article <1g9nzw4.oeeisg147lkl0N%, (Nicolas MICHEL) wrote:
Bruno Lixi wrote:
parce que ça fait 'bien', cador
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
je vois pas le rapport entre utiliser le compte root et "la sécurité sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est loin d'être un modèle il me semble. (genre http://www.kb.cert.org/vuls/id/820083)
J'avais cru comprendre que sous bsd (open bsd, free bsd, ... ) le compte root est désactivé par défaut et le system conçu pour. En gros, il me semblais que sous mac il s'agissait d'un "heritage" venant de bsd, cette histoire de sudo. Dureste, sudo est apparu sur une bsd, initialement.
Ceci dit, je peux pas vérifier j'ai jamais installé d'autres bsd que Mac OS X. Sur redhat, par exemple, on te demande fréquement en gui un passwd root et sudo n'est pas configuré pour être utilisable d'entrée sans compte root activé.
C'est clair que sudo, tout comme tous les points sensibles d'un system, n'est pas à l'abrit d'une faille de sécurité, mais désactiver root est plus sécure de façon théorique : Sur un serveur ayant plusieurs admin, chacun a son propre mot de passe et n'a pas besoins quand il change de soit prévennir par mail, soit de se l'écrire sur un bout de papier, soit se le brailler au téléphonne en cas d'oublis. Sudo permet d'avoir une gestion des droits d'admin à partir d'un serveur de répertoire, donc quand un admin prends la porte, tu n'es pas obligé de faire un reset général de tous les mots de passe root de la boite et tu ne risques pas d'oublier une machine. Tu supprimes juste 1 accompte sur le serveur de répertoire. Enfin il me semble que désactiver root limite le nombre de process lancé en son nom, et donc le nombre de failles pouvant potentiellement être exploitées avec des droits élevés. -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
bpesenti_pala
Matt wrote:
Bonsoir
Salut,
Bonsoir
Activer l'utilisateur root est inutile; utilise sudo(1) à la place.
Petite question de newbie: que veut dire le 1 entre parenthèses ? J'ai fait un man sudo, et je vois un sudo(8).
Matt <sbehz@syrius.org> wrote:
Bonsoir
Salut,
Bonsoir
Activer l'utilisateur root est inutile; utilise sudo(1) à la place.
Petite question de newbie: que veut dire le 1 entre parenthèses ?
J'ai fait un man sudo, et je vois un sudo(8).
Activer l'utilisateur root est inutile; utilise sudo(1) à la place.
Petite question de newbie: que veut dire le 1 entre parenthèses ? J'ai fait un man sudo, et je vois un sudo(8).
Paul GABORIT
À (at) Tue, 24 Feb 2004 15:38:31 +0100, patpro écrivait (wrote):
In article <1g9nzw4.oeeisg147lkl0N%, (Nicolas MICHEL) wrote:
Bruno Lixi wrote:
parce que ça fait 'bien', cador
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
je vois pas le rapport entre utiliser le compte root et "la sécurité sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est loin d'être un modèle il me semble. (genre http://www.kb.cert.org/vuls/id/820083)
Il ne suffit d'exhiber un vieux bug datant d'avril 2002 pour considérer qu'un logiciel n'offre pas de sécurité. À ce compte-là, *aucun* logiciel (ou système) n'est un modèle...
En revanche, je suis d'accord avec vous pour dire que la gestion de la sécurité façon Apple s'éloigne un peu de celle des *BSD.
Mais j'avoue que la vision d'Apple ne me semble pas complètement dénuée d'intérêt dans son contexte. Car autant je vois mal un administrateur Unix confiée son terminal au premier venu alors qu'il est logué 'root', autant il est courant de voir un utilisateur mac (alors qu'il est administrateur) laissé à quelqu'un l'usage de sa machine *et* de son compte (c'est du vécu).
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Tue, 24 Feb 2004 15:38:31 +0100,
patpro <patpro@boleskine.patpro.net> écrivait (wrote):
In article <1g9nzw4.oeeisg147lkl0N%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
Bruno Lixi <bruno.lixi@mail.com> wrote:
parce que ça fait 'bien', cador
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
je vois pas le rapport entre utiliser le compte root et "la sécurité
sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est
loin d'être un modèle il me semble.
(genre http://www.kb.cert.org/vuls/id/820083)
Il ne suffit d'exhiber un vieux bug datant d'avril 2002 pour considérer qu'un
logiciel n'offre pas de sécurité. À ce compte-là, *aucun* logiciel (ou
système) n'est un modèle...
En revanche, je suis d'accord avec vous pour dire que la gestion de la
sécurité façon Apple s'éloigne un peu de celle des *BSD.
Mais j'avoue que la vision d'Apple ne me semble pas complètement dénuée
d'intérêt dans son contexte. Car autant je vois mal un administrateur Unix
confiée son terminal au premier venu alors qu'il est logué 'root', autant il
est courant de voir un utilisateur mac (alors qu'il est administrateur) laissé
à quelqu'un l'usage de sa machine *et* de son compte (c'est du vécu).
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Tue, 24 Feb 2004 15:38:31 +0100, patpro écrivait (wrote):
In article <1g9nzw4.oeeisg147lkl0N%, (Nicolas MICHEL) wrote:
Bruno Lixi wrote:
parce que ça fait 'bien', cador
non, ça fait feingasse qui ne sait pas ce qu'est la sécurité sous bsd.
je vois pas le rapport entre utiliser le compte root et "la sécurité sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est loin d'être un modèle il me semble. (genre http://www.kb.cert.org/vuls/id/820083)
Il ne suffit d'exhiber un vieux bug datant d'avril 2002 pour considérer qu'un logiciel n'offre pas de sécurité. À ce compte-là, *aucun* logiciel (ou système) n'est un modèle...
En revanche, je suis d'accord avec vous pour dire que la gestion de la sécurité façon Apple s'éloigne un peu de celle des *BSD.
Mais j'avoue que la vision d'Apple ne me semble pas complètement dénuée d'intérêt dans son contexte. Car autant je vois mal un administrateur Unix confiée son terminal au premier venu alors qu'il est logué 'root', autant il est courant de voir un utilisateur mac (alors qu'il est administrateur) laissé à quelqu'un l'usage de sa machine *et* de son compte (c'est du vécu).
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
