On m'a prêté un mac pour faire le portage d'un logiciel.
Je précise que c'est la première fois de ma vie que j'utilise un mac
(sauf une fois un vieux monobloc/monochrome, qui tournait avec un
68000 je crois).
Je n'ai pas réussi à être root.
C'est un mac G4 avec macos 10.2
[user: administrateur]
Je suis passé "administrateur" de macosX (admin de l'interface
graphique, donc).
J'ai débloqué le compte avec "netinfo manager" (trouvé dans les
utils). J'ai mis à blanc le mot de passe root, et j'ai sauvé la
config.
Toujours administrateur, j'ai ouvert un shell. J'ai tapé:
% su
ok, il me demande le pass, je tape entrée (puisqu'il est à blanc).
Pas de problèmes, je suis root.
Je change mon pass avec "password root". Je ferme le shell, je l'ouvre
à nouveau, je substitute en root: le password a bien été changé.
[user: jseb]
Je ferme ma session graphique, et je me relogue avec un utilisateur
normal. Là, j'ouvre un shell, et je réessaye de passer en root.
Surprise: "mot de passe incorrect". Rien à faire, il ne veut pas.
[user: administrateur]
Je referme ma session graphique, je repasse "administrateur", j'ouvre
un shell, je passe root: là, le mot de passe est accepté.
Bon. Je me dis que je vais m'abonner à un ng mac, mais il n'y a rien a
ce sujet ici, ni dans vos archives. Ne me dites pas que je suis le
seul à avoir ce problème ?!
Bon. Je me dis que je vais m'abonner à un ng mac, mais il n'y a rien a ce sujet ici, ni dans vos archives. Ne me dites pas que je suis le seul à avoir ce problème ?!
Si car tout le monde sait que passer sous root ne sert à rien. Utilise sudo(8) à la place (configure-le selon tes besoins avec visudo(8) et en t'appuyant sur sudoers(5))
Au plaisir.
Jseb, je pense que ton utilisateur courant n'appartient pas au groupe adéquat pour utiliser su ou sudo (admin ou wheel), il n'a donc pas le droit de passer root. Par contre, tu devrais pouvoir faire un su - administrateur, puis un su - root à partir du compte utilisateur.
Tu peux aussi modifier le fichier sudoers comme l'a suggéré Matt, en utilisant visudo (via le compte root, ou via le compte admin avec un sudo -s préalable)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <2kfgtjF1lqfjU2@uni-berlin.de>, Matt <sbehz@syrius.org>
wrote:
On Wed, 30 Jun 2004 11:32:25 +0200,
Jseb <jseb@alussinan.org> wrote:
Bonjour,
Salut,
Bon. Je me dis que je vais m'abonner à un ng mac, mais il n'y a rien a
ce sujet ici, ni dans vos archives. Ne me dites pas que je suis le
seul à avoir ce problème ?!
Si car tout le monde sait que passer sous root ne sert à rien.
Utilise sudo(8) à la place (configure-le selon tes besoins avec visudo(8)
et en t'appuyant sur sudoers(5))
Au plaisir.
Jseb, je pense que ton utilisateur courant n'appartient pas au groupe
adéquat pour utiliser su ou sudo (admin ou wheel), il n'a donc pas le
droit de passer root.
Par contre, tu devrais pouvoir faire un su - administrateur, puis un su
- root à partir du compte utilisateur.
Tu peux aussi modifier le fichier sudoers comme l'a suggéré Matt, en
utilisant visudo (via le compte root, ou via le compte admin avec un
sudo -s préalable)
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
Bon. Je me dis que je vais m'abonner à un ng mac, mais il n'y a rien a ce sujet ici, ni dans vos archives. Ne me dites pas que je suis le seul à avoir ce problème ?!
Si car tout le monde sait que passer sous root ne sert à rien. Utilise sudo(8) à la place (configure-le selon tes besoins avec visudo(8) et en t'appuyant sur sudoers(5))
Au plaisir.
Jseb, je pense que ton utilisateur courant n'appartient pas au groupe adéquat pour utiliser su ou sudo (admin ou wheel), il n'a donc pas le droit de passer root. Par contre, tu devrais pouvoir faire un su - administrateur, puis un su - root à partir du compte utilisateur.
Tu peux aussi modifier le fichier sudoers comme l'a suggéré Matt, en utilisant visudo (via le compte root, ou via le compte admin avec un sudo -s préalable)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Schmurtz
Jean-Pierre Nouet wrote:
Si car tout le monde sait que passer sous root ne sert à rien.
Sauf quand Apple le dit (pour changer l'user name):
Même dans ce cas, il y a moyen de faire autrement. Il suffit d'être logué sous un autre utilisateur (admin) que celui dont on veux modifier le nom.
-- Schmurtz
Schmurtz
patpro ~ patrick proniewski wrote:
Jseb, je pense que ton utilisateur courant n'appartient pas au groupe adéquat pour utiliser su ou sudo (admin ou wheel), il n'a donc pas le droit de passer root.
Exactement, seuls les utilisateurs appartenant au groupe admin ou wheel ont le droit de faire un "su root". C'est défini dans /etc/pam.d/su
Par contre, tu devrais pouvoir faire un su - administrateur, puis un su - root à partir du compte utilisateur.
Ça, ça marche.
Tu peux aussi modifier le fichier sudoers comme l'a suggéré Matt, en
Ça c'est encore mieux :)
utilisant visudo (via le compte root, ou via le compte admin avec un sudo -s préalable)
Ou même "sudo visudo" depuis un compte ayant le droit d'utiliser sudo.
-- Schmurtz
patpro ~ patrick proniewski wrote:
Jseb, je pense que ton utilisateur courant n'appartient pas au groupe
adéquat pour utiliser su ou sudo (admin ou wheel), il n'a donc pas le
droit de passer root.
Exactement, seuls les utilisateurs appartenant au groupe admin ou wheel
ont le droit de faire un "su root". C'est défini dans /etc/pam.d/su
Par contre, tu devrais pouvoir faire un su - administrateur, puis un su
- root à partir du compte utilisateur.
Ça, ça marche.
Tu peux aussi modifier le fichier sudoers comme l'a suggéré Matt, en
Ça c'est encore mieux :)
utilisant visudo (via le compte root, ou via le compte admin avec un
sudo -s préalable)
Ou même "sudo visudo" depuis un compte ayant le droit d'utiliser sudo.
Jseb, je pense que ton utilisateur courant n'appartient pas au groupe adéquat pour utiliser su ou sudo (admin ou wheel), il n'a donc pas le droit de passer root.
Exactement, seuls les utilisateurs appartenant au groupe admin ou wheel ont le droit de faire un "su root". C'est défini dans /etc/pam.d/su
Par contre, tu devrais pouvoir faire un su - administrateur, puis un su - root à partir du compte utilisateur.
Ça, ça marche.
Tu peux aussi modifier le fichier sudoers comme l'a suggéré Matt, en
Ça c'est encore mieux :)
utilisant visudo (via le compte root, ou via le compte admin avec un sudo -s préalable)
Ou même "sudo visudo" depuis un compte ayant le droit d'utiliser sudo.
-- Schmurtz
Jseb
Jseb, je pense que ton utilisateur courant n'appartient pas au groupe adéquat pour utiliser su ou sudo (admin ou wheel), il n'a donc pas le droit de passer root. Par contre, tu devrais pouvoir faire un su - administrateur, puis un su - root à partir du compte utilisateur.
Bin les permissions c'est de l'Unix, non ? 1) je n'ai pas l'attribut d'execution pour mon profil ou mon groupe: je me fait jeter. 2) j'ai le droit de lancer su, et ça ne devrait pas bloquer au mot de passe ? Ou alors on peut empêcher les "su" sur un utilisateur spécifique (/etc/su.allow , /etc/su.deny ???), mais dans ce cas, pourquoi je n'ai pas de message d'erreur ?
En tout cas, merci pour toutes les réponses.
Au pire, je ferais un sudo avec un shell !
Jseb, je pense que ton utilisateur courant n'appartient pas au groupe
adéquat pour utiliser su ou sudo (admin ou wheel), il n'a donc pas le
droit de passer root.
Par contre, tu devrais pouvoir faire un su - administrateur, puis un su
- root à partir du compte utilisateur.
Bin les permissions c'est de l'Unix, non ?
1) je n'ai pas l'attribut d'execution pour mon profil ou mon groupe:
je me fait jeter.
2) j'ai le droit de lancer su, et ça ne devrait pas bloquer au mot de
passe ? Ou alors on peut empêcher les "su" sur un utilisateur
spécifique (/etc/su.allow , /etc/su.deny ???), mais dans ce cas,
pourquoi je n'ai pas de message d'erreur ?
Jseb, je pense que ton utilisateur courant n'appartient pas au groupe adéquat pour utiliser su ou sudo (admin ou wheel), il n'a donc pas le droit de passer root. Par contre, tu devrais pouvoir faire un su - administrateur, puis un su - root à partir du compte utilisateur.
Bin les permissions c'est de l'Unix, non ? 1) je n'ai pas l'attribut d'execution pour mon profil ou mon groupe: je me fait jeter. 2) j'ai le droit de lancer su, et ça ne devrait pas bloquer au mot de passe ? Ou alors on peut empêcher les "su" sur un utilisateur spécifique (/etc/su.allow , /etc/su.deny ???), mais dans ce cas, pourquoi je n'ai pas de message d'erreur ?
En tout cas, merci pour toutes les réponses.
Au pire, je ferais un sudo avec un shell !
Schmurtz
Jseb wrote:
Bin les permissions c'est de l'Unix, non ? 1) je n'ai pas l'attribut d'execution pour mon profil ou mon groupe: je me fait jeter.
Jusque là, c'est normal
2) j'ai le droit de lancer su, et ça ne devrait pas bloquer au mot de passe ? Ou alors on peut empêcher les "su" sur un utilisateur spécifique (/etc/su.allow , /etc/su.deny ???)
C'est ça. Comme dit dans un autre post, c'est définit dans /etc/pam.d/su. il suffit de commenter la ligne suivante pour supprimer cette limitation (mais je ne te le conseil pas) :
, mais dans ce cas, pourquoi je n'ai pas de message d'erreur ?
Pour des raisons de sécurité : quelle que soit la raison pour laquelle la commande su ne peut pas/ne veux pas changer d'utilisateur, il te répond "Sorry" afin de ne donner aucune information qui pourrait être utile aux potentiels hackers.
En plus, dans la pratique, la commande su demande au système PAM (Pluggable Authentication Modules) de gérer l'authentification de l'utilisateur qui fait un su qui lui répond juste oui ou non, sans précision de l'étape qui à poser problème (les divers étapes sont définie dans /etc/pam.d/su). Mais ce n'est absolument pas gênant si on considère ma remarque précédente.
-- Schmurtz
Jseb wrote:
Bin les permissions c'est de l'Unix, non ?
1) je n'ai pas l'attribut d'execution pour mon profil ou mon groupe:
je me fait jeter.
Jusque là, c'est normal
2) j'ai le droit de lancer su, et ça ne devrait pas bloquer au mot de
passe ? Ou alors on peut empêcher les "su" sur un utilisateur
spécifique (/etc/su.allow , /etc/su.deny ???)
C'est ça. Comme dit dans un autre post, c'est définit dans /etc/pam.d/su.
il suffit de commenter la ligne suivante pour supprimer cette limitation
(mais je ne te le conseil pas) :
, mais dans ce cas, pourquoi je n'ai pas de message d'erreur ?
Pour des raisons de sécurité : quelle que soit la raison pour laquelle
la commande su ne peut pas/ne veux pas changer d'utilisateur, il te
répond "Sorry" afin de ne donner aucune information qui pourrait être
utile aux potentiels hackers.
En plus, dans la pratique, la commande su demande au système PAM
(Pluggable Authentication Modules) de gérer l'authentification de
l'utilisateur qui fait un su qui lui répond juste oui ou non, sans
précision de l'étape qui à poser problème (les divers étapes sont
définie dans /etc/pam.d/su). Mais ce n'est absolument pas gênant si on
considère ma remarque précédente.
Bin les permissions c'est de l'Unix, non ? 1) je n'ai pas l'attribut d'execution pour mon profil ou mon groupe: je me fait jeter.
Jusque là, c'est normal
2) j'ai le droit de lancer su, et ça ne devrait pas bloquer au mot de passe ? Ou alors on peut empêcher les "su" sur un utilisateur spécifique (/etc/su.allow , /etc/su.deny ???)
C'est ça. Comme dit dans un autre post, c'est définit dans /etc/pam.d/su. il suffit de commenter la ligne suivante pour supprimer cette limitation (mais je ne te le conseil pas) :
, mais dans ce cas, pourquoi je n'ai pas de message d'erreur ?
Pour des raisons de sécurité : quelle que soit la raison pour laquelle la commande su ne peut pas/ne veux pas changer d'utilisateur, il te répond "Sorry" afin de ne donner aucune information qui pourrait être utile aux potentiels hackers.
En plus, dans la pratique, la commande su demande au système PAM (Pluggable Authentication Modules) de gérer l'authentification de l'utilisateur qui fait un su qui lui répond juste oui ou non, sans précision de l'étape qui à poser problème (les divers étapes sont définie dans /etc/pam.d/su). Mais ce n'est absolument pas gênant si on considère ma remarque précédente.
-- Schmurtz
Jseb
En plus, dans la pratique, la commande su demande au système PAM (Pluggable Authentication Modules) de gérer l'authentification de l'utilisateur qui fait un su qui lui répond juste oui ou non, sans précision de l'étape qui à poser problème (les divers étapes sont définie dans /etc/pam.d/su). Mais ce n'est absolument pas gênant si on considère ma remarque précédente.
Merci beaucoup! Je vais respecter les choix de sécurité, et utiliser le fichier de config de pam.
En plus, dans la pratique, la commande su demande au système PAM
(Pluggable Authentication Modules) de gérer l'authentification de
l'utilisateur qui fait un su qui lui répond juste oui ou non, sans
précision de l'étape qui à poser problème (les divers étapes sont
définie dans /etc/pam.d/su). Mais ce n'est absolument pas gênant si on
considère ma remarque précédente.
Merci beaucoup!
Je vais respecter les choix de sécurité, et utiliser le fichier de
config de pam.
En plus, dans la pratique, la commande su demande au système PAM (Pluggable Authentication Modules) de gérer l'authentification de l'utilisateur qui fait un su qui lui répond juste oui ou non, sans précision de l'étape qui à poser problème (les divers étapes sont définie dans /etc/pam.d/su). Mais ce n'est absolument pas gênant si on considère ma remarque précédente.
Merci beaucoup! Je vais respecter les choix de sécurité, et utiliser le fichier de config de pam.
gerald.cojot
Jseb wrote:
En plus, dans la pratique, la commande su demande au système PAM (Pluggable Authentication Modules) de gérer l'authentification de l'utilisateur qui fait un su qui lui répond juste oui ou non, sans précision de l'étape qui à poser problème (les divers étapes sont définie dans /etc/pam.d/su). Mais ce n'est absolument pas gênant si on considère ma remarque précédente.
Merci beaucoup! Je vais respecter les choix de sécurité, et utiliser le fichier de config de pam.
N'oublie pas: C'est Shell que j'aime. -- " On ne peut donner que deux choses à ses enfants: Des racines et des ailes." http://perso.wanadoo.fr/gerard.cojot/
Jseb <jseb@alussinan.org> wrote:
En plus, dans la pratique, la commande su demande au système PAM
(Pluggable Authentication Modules) de gérer l'authentification de
l'utilisateur qui fait un su qui lui répond juste oui ou non, sans
précision de l'étape qui à poser problème (les divers étapes sont
définie dans /etc/pam.d/su). Mais ce n'est absolument pas gênant si on
considère ma remarque précédente.
Merci beaucoup!
Je vais respecter les choix de sécurité, et utiliser le fichier de
config de pam.
N'oublie pas:
C'est Shell que j'aime.
--
" On ne peut donner que deux choses à ses enfants:
Des racines et des ailes."
http://perso.wanadoo.fr/gerard.cojot/
En plus, dans la pratique, la commande su demande au système PAM (Pluggable Authentication Modules) de gérer l'authentification de l'utilisateur qui fait un su qui lui répond juste oui ou non, sans précision de l'étape qui à poser problème (les divers étapes sont définie dans /etc/pam.d/su). Mais ce n'est absolument pas gênant si on considère ma remarque précédente.
Merci beaucoup! Je vais respecter les choix de sécurité, et utiliser le fichier de config de pam.
N'oublie pas: C'est Shell que j'aime. -- " On ne peut donner que deux choses à ses enfants: Des racines et des ailes." http://perso.wanadoo.fr/gerard.cojot/
