Salut tout le monde!
Ke reùmarque avec etonnement que maintenant sur Panther on peut
supprimer absolument tout ce que l'on veut du disque dur sans autre
autorisations particuliere. j'ai le souvenir que lorsque l'on voulait
virer un truc du dossier "system" ou "bibliotheque" a la racine du
disque il fallait etre en mode root. C'est pus le cas...
Moi qui pensais que ce qui etait cool avec Panther c'etait que le
systeme ne te laissait pas forcement faire ce que tu voulais lorsque ca
pouvais nuire a la stabilite generale du systeme...
--
---
philming@bouncelibertysurf.fr
ICQ - 6030703
remove "bounce" to reply by mail
En effet, c'est nouveau (et très pratique !). Le mot de passe administrateur permet au Finder d'obtenir les droits "root" (comme le fait sudo) pour effectuer l'opération.
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences).
-- Schmurtz
En effet, c'est nouveau (et très pratique !). Le mot de passe
administrateur permet au Finder d'obtenir les droits "root" (comme le
fait sudo) pour effectuer l'opération.
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans
le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer
n'importe quel authentification en root/admin (effacement de fichiers
par le finder, dévérouillage des préférences).
En effet, c'est nouveau (et très pratique !). Le mot de passe administrateur permet au Finder d'obtenir les droits "root" (comme le fait sudo) pour effectuer l'opération.
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences).
-- Schmurtz
Patrick Stadelmann
In article <bu21o9$anr$, Schmurtz wrote:
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences).
C'est la même chose dans le Terminal : après un sudo qui demande le mot de passe, les suivants ne le demande plus pendant 5 min. Le Finder doit simplement utiliser le même méchanisme.
Patrick -- Patrick Stadelmann
In article <bu21o9$anr$6@news.polytechnique.fr>, Schmurtz <moi@ici.com>
wrote:
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans
le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer
n'importe quel authentification en root/admin (effacement de fichiers
par le finder, dévérouillage des préférences).
C'est la même chose dans le Terminal : après un sudo qui demande le mot
de passe, les suivants ne le demande plus pendant 5 min. Le Finder doit
simplement utiliser le même méchanisme.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences).
C'est la même chose dans le Terminal : après un sudo qui demande le mot de passe, les suivants ne le demande plus pendant 5 min. Le Finder doit simplement utiliser le même méchanisme.
Patrick -- Patrick Stadelmann
Schmurtz
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences?) dans les *applications graphiques*.
Surprenant, pas vraiment vu que c'est le comportement par défaut de sudo.
On peut bien entendu changer ça (ce qui est plutôt recommandé) avec passwd_timeout (ou timestamp_timeout pour laisser les utilisateurs gérer eux-même leur utilisation de sudo).
Je sais, ce qui est surprenant (ou plutôt, ce qui m'a surpris), c'est que les deux choses, sudo et la gestion de l'authentification made in Apple (le SecurityServer), soit en partie corrélées. Ce n'était pas le cas dans jaguar, et ces deux méchanismes sont à l'origine complètement indépendant, du point de vue de leur fonctionnement et du stockage de la configuration (/etc/sudoers pour sudo, /etc/authorization.cac pour le SecurityServer).
-- Schmurtz
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans
le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer
n'importe quel authentification en root/admin (effacement de fichiers
par le finder, dévérouillage des préférences?)
dans les *applications graphiques*.
Surprenant, pas vraiment vu que c'est le comportement par défaut de
sudo.
On peut bien entendu changer ça (ce qui est plutôt recommandé) avec
passwd_timeout (ou timestamp_timeout pour laisser les utilisateurs gérer
eux-même leur utilisation de sudo).
Je sais, ce qui est surprenant (ou plutôt, ce qui m'a surpris), c'est
que les deux choses, sudo et la gestion de l'authentification made in
Apple (le SecurityServer), soit en partie corrélées. Ce n'était pas le
cas dans jaguar, et ces deux méchanismes sont à l'origine complètement
indépendant, du point de vue de leur fonctionnement et du stockage de la
configuration (/etc/sudoers pour sudo, /etc/authorization.cac pour le
SecurityServer).
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences?) dans les *applications graphiques*.
Surprenant, pas vraiment vu que c'est le comportement par défaut de sudo.
On peut bien entendu changer ça (ce qui est plutôt recommandé) avec passwd_timeout (ou timestamp_timeout pour laisser les utilisateurs gérer eux-même leur utilisation de sudo).
Je sais, ce qui est surprenant (ou plutôt, ce qui m'a surpris), c'est que les deux choses, sudo et la gestion de l'authentification made in Apple (le SecurityServer), soit en partie corrélées. Ce n'était pas le cas dans jaguar, et ces deux méchanismes sont à l'origine complètement indépendant, du point de vue de leur fonctionnement et du stockage de la configuration (/etc/sudoers pour sudo, /etc/authorization.cac pour le SecurityServer).
-- Schmurtz
Éric Lévénez
Le 13/01/04 17:31, dans <1g7igg6.am8tkw1tq1ukgN%, « Le Ming » a écrit :
J'essaie de voir comment se comporte le systeme en essayant de supprimer un element la ou normalement je ne devrais pas pouvoir. Des elements de "system" par exemple".
C'est bien de tester ce genre de choses, mais j'espère que tu fais cela sur un système non vital. Cela me rappelle un mec qui sous NeXTSTEP en étant root avait mis tous les dossiers systèmes à la poubelle, avait vidé la poubelle et avait arrêté la machine. Au reboot qui ne marchait plus il a appelé la hotline pour savoir comment faire pour redémarrer car il n'avait pas de backup (à l'époque le système était préinstallé sur le disque dur et non fourni sur disquette ou CD).
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 13/01/04 17:31, dans
<1g7igg6.am8tkw1tq1ukgN%philming@bouncelibertysurf.fr>, « Le Ming »
<philming@bouncelibertysurf.fr> a écrit :
J'essaie de voir comment se comporte le systeme en essayant de supprimer
un element la ou normalement je ne devrais pas pouvoir. Des elements de
"system" par exemple".
C'est bien de tester ce genre de choses, mais j'espère que tu fais cela sur
un système non vital. Cela me rappelle un mec qui sous NeXTSTEP en étant
root avait mis tous les dossiers systèmes à la poubelle, avait vidé la
poubelle et avait arrêté la machine. Au reboot qui ne marchait plus il a
appelé la hotline pour savoir comment faire pour redémarrer car il n'avait
pas de backup (à l'époque le système était préinstallé sur le disque dur et
non fourni sur disquette ou CD).
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 13/01/04 17:31, dans <1g7igg6.am8tkw1tq1ukgN%, « Le Ming » a écrit :
J'essaie de voir comment se comporte le systeme en essayant de supprimer un element la ou normalement je ne devrais pas pouvoir. Des elements de "system" par exemple".
C'est bien de tester ce genre de choses, mais j'espère que tu fais cela sur un système non vital. Cela me rappelle un mec qui sous NeXTSTEP en étant root avait mis tous les dossiers systèmes à la poubelle, avait vidé la poubelle et avait arrêté la machine. Au reboot qui ne marchait plus il a appelé la hotline pour savoir comment faire pour redémarrer car il n'avait pas de backup (à l'époque le système était préinstallé sur le disque dur et non fourni sur disquette ou CD).
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
philming
Éric Lévénez wrote:
C'est bien de tester ce genre de choses, mais j'espère que tu fais cela sur un système non vital. Cela me rappelle un mec qui sous NeXTSTEP en étant root avait mis tous les dossiers systèmes à la poubelle, avait vidé la poubelle et avait arrêté la machine. Au reboot qui ne marchait plus il a appelé la hotline pour savoir comment faire pour redémarrer car il n'avait pas de backup (à l'époque le système était préinstallé sur le disque dur et non fourni sur disquette ou CD).
Rassure toi. L'avantage sur panther c'est qu'il y a le pomme-Z :)
-- ---
ICQ - 6030703 remove "bounce" to reply by mail
Éric Lévénez <news@levenez.com> wrote:
C'est bien de tester ce genre de choses, mais j'espère que tu fais cela sur
un système non vital. Cela me rappelle un mec qui sous NeXTSTEP en étant
root avait mis tous les dossiers systèmes à la poubelle, avait vidé la
poubelle et avait arrêté la machine. Au reboot qui ne marchait plus il a
appelé la hotline pour savoir comment faire pour redémarrer car il n'avait
pas de backup (à l'époque le système était préinstallé sur le disque dur et
non fourni sur disquette ou CD).
Rassure toi. L'avantage sur panther c'est qu'il y a le pomme-Z :)
--
---
philming@bouncelibertysurf.fr
ICQ - 6030703
remove "bounce" to reply by mail
C'est bien de tester ce genre de choses, mais j'espère que tu fais cela sur un système non vital. Cela me rappelle un mec qui sous NeXTSTEP en étant root avait mis tous les dossiers systèmes à la poubelle, avait vidé la poubelle et avait arrêté la machine. Au reboot qui ne marchait plus il a appelé la hotline pour savoir comment faire pour redémarrer car il n'avait pas de backup (à l'époque le système était préinstallé sur le disque dur et non fourni sur disquette ou CD).
Rassure toi. L'avantage sur panther c'est qu'il y a le pomme-Z :)
-- ---
ICQ - 6030703 remove "bounce" to reply by mail
philming
Patrick Stadelmann wrote:
Tu pouvais déjà (avant Panther) modifier les permissions d'un dossier en donnant ton mot de passe admin, ça ne change pas grand chose. Le but des protections est d'empêcher les modifications accidentelles du système, pas les comportement du genre "ah tiens, si j'essayais de faire un peu de place dans /System".
C'est precisement a cause de ca que je preferais la gestion d'avant. Si un pote t'appelle parce qu'il a une bricole sur son systeme, au moins tu savais que comme c'etait un chouia moins evident de modifer les elements essentiels du systeme, le probleme devait venir d'ailleur... -- ---
ICQ - 6030703 remove "bounce" to reply by mail
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Tu pouvais déjà (avant Panther) modifier les permissions d'un dossier en
donnant ton mot de passe admin, ça ne change pas grand chose. Le but des
protections est d'empêcher les modifications accidentelles du système,
pas les comportement du genre "ah tiens, si j'essayais de faire un peu
de place dans /System".
C'est precisement a cause de ca que je preferais la gestion d'avant. Si
un pote t'appelle parce qu'il a une bricole sur son systeme, au moins tu
savais que comme c'etait un chouia moins evident de modifer les elements
essentiels du systeme, le probleme devait venir d'ailleur...
--
---
philming@bouncelibertysurf.fr
ICQ - 6030703
remove "bounce" to reply by mail
Tu pouvais déjà (avant Panther) modifier les permissions d'un dossier en donnant ton mot de passe admin, ça ne change pas grand chose. Le but des protections est d'empêcher les modifications accidentelles du système, pas les comportement du genre "ah tiens, si j'essayais de faire un peu de place dans /System".
C'est precisement a cause de ca que je preferais la gestion d'avant. Si un pote t'appelle parce qu'il a une bricole sur son systeme, au moins tu savais que comme c'etait un chouia moins evident de modifer les elements essentiels du systeme, le probleme devait venir d'ailleur... -- ---
ICQ - 6030703 remove "bounce" to reply by mail
pmanet
Schmurtz wrote:
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences)
et si, immédiatement après, tu recule ton horloge d'une heure, ça te laisse 65 minutes ? ça peut devenir assez dangereux, ça... -- Philippe Manet
Schmurtz <moi@ici.com> wrote:
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans
le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer
n'importe quel authentification en root/admin (effacement de fichiers
par le finder, dévérouillage des préférences)
et si, immédiatement après, tu recule ton horloge d'une heure, ça te
laisse 65 minutes ?
ça peut devenir assez dangereux, ça...
--
Philippe Manet
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences)
et si, immédiatement après, tu recule ton horloge d'une heure, ça te laisse 65 minutes ? ça peut devenir assez dangereux, ça... -- Philippe Manet
fr_jacqu
Schmurtz wrote:
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences).
Tss, tss... C'était déjà comme ça depuis 10.1... Avant Jaguar. C'est dire. -- F. Jacquemin
Schmurtz <moi@ici.com> wrote:
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans
le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer
n'importe quel authentification en root/admin (effacement de fichiers
par le finder, dévérouillage des préférences).
Tss, tss... C'était déjà comme ça depuis 10.1... Avant Jaguar. C'est
dire.
--
F. Jacquemin
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences).
Tss, tss... C'était déjà comme ça depuis 10.1... Avant Jaguar. C'est dire. -- F. Jacquemin
Patrick Stadelmann
In article <1g7kvn9.68k5du1erba80N%, (François Jacquemin) wrote:
Schmurtz wrote:
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences).
Tss, tss... C'était déjà comme ça depuis 10.1... Avant Jaguar. C'est dire.
Non, avant Panther, sudo n'avait aucun effet hors du Terminal.
Patrick -- Patrick Stadelmann
In article <1g7kvn9.68k5du1erba80N%fr_jacqu@nospam.club-internet.fr>,
fr_jacqu@nospam.club-internet.fr (François Jacquemin) wrote:
Schmurtz <moi@ici.com> wrote:
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans
le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer
n'importe quel authentification en root/admin (effacement de fichiers
par le finder, dévérouillage des préférences).
Tss, tss... C'était déjà comme ça depuis 10.1... Avant Jaguar. C'est
dire.
Non, avant Panther, sudo n'avait aucun effet hors du Terminal.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1g7kvn9.68k5du1erba80N%, (François Jacquemin) wrote:
Schmurtz wrote:
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences).
Tss, tss... C'était déjà comme ça depuis 10.1... Avant Jaguar. C'est dire.
Non, avant Panther, sudo n'avait aucun effet hors du Terminal.
Patrick -- Patrick Stadelmann
fr_jacqu
Patrick Stadelmann wrote:
Schmurtz wrote:
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences).
Tss, tss... C'était déjà comme ça depuis 10.1... Avant Jaguar. C'est dire.
Non, avant Panther, sudo n'avait aucun effet hors du Terminal.
C'est vrai, pas hors du Terminal, alors que lorsque je relis Schmurtz, il parle d'effacement de fichier par le finder. Mais, déjà, tu avais un délai de 5 minutes pour effectuer via Sudo toutes sortes de trucs sans qu'il te redemande à nouveau ton mot de passe. Par contre, le fait de rappeler Sudo durant de laps de temps, ne faisait pas repartir le compteur d'état de grâce à zéro.
Mais c'est vrai que c'était uniquement en ligne de commande. -- F. Jacquemin
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Schmurtz <moi@ici.com> wrote:
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans
le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer
n'importe quel authentification en root/admin (effacement de fichiers
par le finder, dévérouillage des préférences).
Tss, tss... C'était déjà comme ça depuis 10.1... Avant Jaguar. C'est
dire.
Non, avant Panther, sudo n'avait aucun effet hors du Terminal.
C'est vrai, pas hors du Terminal, alors que lorsque je relis Schmurtz,
il parle d'effacement de fichier par le finder. Mais, déjà, tu avais un
délai de 5 minutes pour effectuer via Sudo toutes sortes de trucs sans
qu'il te redemande à nouveau ton mot de passe. Par contre, le fait de
rappeler Sudo durant de laps de temps, ne faisait pas repartir le
compteur d'état de grâce à zéro.
Mais c'est vrai que c'était uniquement en ligne de commande.
--
F. Jacquemin
Il y a un truc assez surprenant aussi, c'est que si tu fait un sudo dans le terminal, tu peux ensuite, dans les 5 minutes qui suivent, effectuer n'importe quel authentification en root/admin (effacement de fichiers par le finder, dévérouillage des préférences).
Tss, tss... C'était déjà comme ça depuis 10.1... Avant Jaguar. C'est dire.
Non, avant Panther, sudo n'avait aucun effet hors du Terminal.
C'est vrai, pas hors du Terminal, alors que lorsque je relis Schmurtz, il parle d'effacement de fichier par le finder. Mais, déjà, tu avais un délai de 5 minutes pour effectuer via Sudo toutes sortes de trucs sans qu'il te redemande à nouveau ton mot de passe. Par contre, le fait de rappeler Sudo durant de laps de temps, ne faisait pas repartir le compteur d'état de grâce à zéro.
Mais c'est vrai que c'était uniquement en ligne de commande. -- F. Jacquemin
