In article <1itsbz1.1bhwkof19ehcqmN%,
(Laurent Pertois) wrote:
> Tiens, regarde chez Apple, il y a un exemple, à toi éventuellement
> d'affiner :
>
> <http://developer.apple.com/documentation/Porting/Conceptual/PortingUNIX
> /additionalfeatures/chapter_10_section_9.html>
ah mince, ça me parait plus compliqué et plus risqué qu'un useradd
(vu par exemple qu'il y a plusieurs opérations à faire, et qu'on peut
mettre des données complètement incohérentes sans qu'il signale une
erreur immédiatement en empêchant de le faire (enfin c'est l'impression
que ça me donne vu d'ici))
il dit "NetInfo is no longer supported in Mac OS X v10.5", pour autant
"Directory Service" est présent depuis le début, c'est bien ça ?
(par curiosité, pourquoi NetInfo était là s'il était pas indispensable ?
et pourquoi il a été supprimé ?)
si j'ai bien compris, quand on fait le 1, ça ne crée pas le dossier
/Users/portingunix ,
on doit créer le dossier /Users/portingunix séparément, et ensuite on
fait le 6 (2eme choix) pour relier ce dossier à l'utilisateur
portingunix pour indiquer que c'est son dossier de départ
c'est bien ça ?
est ce qu'on doit créer l'utilisateur, créer le dossier, mettre le
dossier au nom de l'utilisateur, relier le dossier à l'utilisateur, dans
un ordre précis, pour qu'il n'y ait pas de pb, ou dans l'ordre qu'on
veut ?
pour faire un utilisateur avec le moins de droits possible, destiné
uniquement à "recevoir" des tunnels ssh,
il faut faire juste le 1, le 4, et le 6 ?
ou il faut aussi faire le 2, le 5, et/ou le 7 ?
(par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
quel genre de pbs ça peut faire ?)
In article <1itsbz1.1bhwkof19ehcqmN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
> Tiens, regarde chez Apple, il y a un exemple, à toi éventuellement
> d'affiner :
>
> <http://developer.apple.com/documentation/Porting/Conceptual/PortingUNIX
> /additionalfeatures/chapter_10_section_9.html>
ah mince, ça me parait plus compliqué et plus risqué qu'un useradd
(vu par exemple qu'il y a plusieurs opérations à faire, et qu'on peut
mettre des données complètement incohérentes sans qu'il signale une
erreur immédiatement en empêchant de le faire (enfin c'est l'impression
que ça me donne vu d'ici))
il dit "NetInfo is no longer supported in Mac OS X v10.5", pour autant
"Directory Service" est présent depuis le début, c'est bien ça ?
(par curiosité, pourquoi NetInfo était là s'il était pas indispensable ?
et pourquoi il a été supprimé ?)
si j'ai bien compris, quand on fait le 1, ça ne crée pas le dossier
/Users/portingunix ,
on doit créer le dossier /Users/portingunix séparément, et ensuite on
fait le 6 (2eme choix) pour relier ce dossier à l'utilisateur
portingunix pour indiquer que c'est son dossier de départ
c'est bien ça ?
est ce qu'on doit créer l'utilisateur, créer le dossier, mettre le
dossier au nom de l'utilisateur, relier le dossier à l'utilisateur, dans
un ordre précis, pour qu'il n'y ait pas de pb, ou dans l'ordre qu'on
veut ?
pour faire un utilisateur avec le moins de droits possible, destiné
uniquement à "recevoir" des tunnels ssh,
il faut faire juste le 1, le 4, et le 6 ?
ou il faut aussi faire le 2, le 5, et/ou le 7 ?
(par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
quel genre de pbs ça peut faire ?)
In article <1itsbz1.1bhwkof19ehcqmN%,
(Laurent Pertois) wrote:
> Tiens, regarde chez Apple, il y a un exemple, à toi éventuellement
> d'affiner :
>
> <http://developer.apple.com/documentation/Porting/Conceptual/PortingUNIX
> /additionalfeatures/chapter_10_section_9.html>
ah mince, ça me parait plus compliqué et plus risqué qu'un useradd
(vu par exemple qu'il y a plusieurs opérations à faire, et qu'on peut
mettre des données complètement incohérentes sans qu'il signale une
erreur immédiatement en empêchant de le faire (enfin c'est l'impression
que ça me donne vu d'ici))
il dit "NetInfo is no longer supported in Mac OS X v10.5", pour autant
"Directory Service" est présent depuis le début, c'est bien ça ?
(par curiosité, pourquoi NetInfo était là s'il était pas indispensable ?
et pourquoi il a été supprimé ?)
si j'ai bien compris, quand on fait le 1, ça ne crée pas le dossier
/Users/portingunix ,
on doit créer le dossier /Users/portingunix séparément, et ensuite on
fait le 6 (2eme choix) pour relier ce dossier à l'utilisateur
portingunix pour indiquer que c'est son dossier de départ
c'est bien ça ?
est ce qu'on doit créer l'utilisateur, créer le dossier, mettre le
dossier au nom de l'utilisateur, relier le dossier à l'utilisateur, dans
un ordre précis, pour qu'il n'y ait pas de pb, ou dans l'ordre qu'on
veut ?
pour faire un utilisateur avec le moins de droits possible, destiné
uniquement à "recevoir" des tunnels ssh,
il faut faire juste le 1, le 4, et le 6 ?
ou il faut aussi faire le 2, le 5, et/ou le 7 ?
(par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
quel genre de pbs ça peut faire ?)
Thomas wrote:
> In article <1itsbz1.1bhwkof19ehcqmN%,
> (Laurent Pertois) wrote:
>
> > Tiens, regarde chez Apple, il y a un exemple, à toi éventuellement
> > d'affiner :
> >
> > <http://developer.apple.com/documentation/Porting/Conceptual/PortingUNIX
> > /additionalfeatures/chapter_10_section_9.html>
>
> ah mince, ça me parait plus compliqué et plus risqué qu'un useradd
Euh, je ne connais pas bien useradd mais on doit pouvoir le mimer en
faisant un script qui fait les bonnes opérations et les bonnes
vérifications.
> (vu par exemple qu'il y a plusieurs opérations à faire, et qu'on peut
> mettre des données complètement incohérentes sans qu'il signale une
> erreur immédiatement en empêchant de le faire (enfin c'est l'impression
> que ça me donne vu d'ici))
Bah, c'est la méthode brute, on peut aussi ajouter un utilisateur linux
en éditant les bons fichiers à la main et si on se trompe, je suppose
que ça fait boum aussi.
> il dit "NetInfo is no longer supported in Mac OS X v10.5", pour autant
> "Directory Service" est présent depuis le début, c'est bien ça ?
NetInfo était, jusqu'en 10.5 la base locale utilisateur (là encore, on
trouve de la doc chez Apple, enfin, je dis ça...) qui a été remplacée en
10.5 par ce qu'on appelle DSLocal. Utiliser le daemon DirectoryService
en 10.5 ou en 10.4 permet, si on vise la bonne base (et dscl . vise
toujours la base locale) de s'affranchir de ce qui est réellement
utilisé, DirectoryService agit en intermédiaire qui, si on lui explique
ce qu'on veut, saura où et comment écrire les données en utilisant le
bon format.
> (par curiosité, pourquoi NetInfo était là s'il était pas indispensable ?
> et pourquoi il a été supprimé ?)
Il a été remplacé, nuance. Et il a été remplacé parce que c'était une
vieillerie qui faisait tourner un daemon avec une base de données, ce
qui était un peu exagéré pour une base d'utilisateurs locaux qui n'avait
pas prétention à héberger des centaines de comptes.
> si j'ai bien compris, quand on fait le 1, ça ne crée pas le dossier
> /Users/portingunix ,
Alors, là, vu que je suis déconnecté et que je n'ai pas de copie de la
chose en local, ça ne va pas être facile à suivre, disons que je vais
essayer de deviner quoi...
Alors, 1 doit créer le compte dans la base locale, effectivement il ne
va pas créer automatiquement le dossier utililsateur.
> on doit créer le dossier /Users/portingunix séparément, et ensuite on
> fait le 6 (2eme choix) pour relier ce dossier à l'utilisateur
> portingunix pour indiquer que c'est son dossier de départ
> c'est bien ça ?
Une idée (je ne me souviens plus de ce que recommande la doc) pour le
dossier départ de l'utilisateur c'est de faire une copie d'un template
(suivant la langue) depuis :
/System/Library/User Template/French.lproj/
dans /Users et de renommer ce dossier avec le nom du compte.
> est ce qu'on doit créer l'utilisateur, créer le dossier, mettre le
> dossier au nom de l'utilisateur, relier le dossier à l'utilisateur, dans
> un ordre précis, pour qu'il n'y ait pas de pb, ou dans l'ordre qu'on
> veut ?
Bah, dans mon idée, voici ce que je ferais (j'avoue ne jamais créer
manuellement de compte comme ça, enfin, de compte avec un départ) :
1. créer le compte avec dscl, toutes les infos y compris le chemin du
dossier départ
2. copier un template au bon endroit et renommer le dossier avec le nom
court du compte
3. changer le propriétaire du dossier pour qu'il appartienne au compte
4. tester
> pour faire un utilisateur avec le moins de droits possible, destiné
> uniquement à "recevoir" des tunnels ssh,
> il faut faire juste le 1, le 4, et le 6 ?
> ou il faut aussi faire le 2, le 5, et/ou le 7 ?
>
> (par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
> quel genre de pbs ça peut faire ?)
Ben là, offline, je sèche, je ne peux pas te donner le tiercé dans
l'ordre. Comme je vais encore être offline quelques temps,
il va falloir
me répéter les infos avec les commandes complètes car, je l'avoue sans
honte, je mets ce message dans la file d'attente de MacSOUP et il risque
de partir avant que je me souvienne de relire la doc.
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> In article <1itsbz1.1bhwkof19ehcqmN%laurent.pertois@alussinan.org>,
> laurent.pertois@alussinan.org (Laurent Pertois) wrote:
>
> > Tiens, regarde chez Apple, il y a un exemple, à toi éventuellement
> > d'affiner :
> >
> > <http://developer.apple.com/documentation/Porting/Conceptual/PortingUNIX
> > /additionalfeatures/chapter_10_section_9.html>
>
> ah mince, ça me parait plus compliqué et plus risqué qu'un useradd
Euh, je ne connais pas bien useradd mais on doit pouvoir le mimer en
faisant un script qui fait les bonnes opérations et les bonnes
vérifications.
> (vu par exemple qu'il y a plusieurs opérations à faire, et qu'on peut
> mettre des données complètement incohérentes sans qu'il signale une
> erreur immédiatement en empêchant de le faire (enfin c'est l'impression
> que ça me donne vu d'ici))
Bah, c'est la méthode brute, on peut aussi ajouter un utilisateur linux
en éditant les bons fichiers à la main et si on se trompe, je suppose
que ça fait boum aussi.
> il dit "NetInfo is no longer supported in Mac OS X v10.5", pour autant
> "Directory Service" est présent depuis le début, c'est bien ça ?
NetInfo était, jusqu'en 10.5 la base locale utilisateur (là encore, on
trouve de la doc chez Apple, enfin, je dis ça...) qui a été remplacée en
10.5 par ce qu'on appelle DSLocal. Utiliser le daemon DirectoryService
en 10.5 ou en 10.4 permet, si on vise la bonne base (et dscl . vise
toujours la base locale) de s'affranchir de ce qui est réellement
utilisé, DirectoryService agit en intermédiaire qui, si on lui explique
ce qu'on veut, saura où et comment écrire les données en utilisant le
bon format.
> (par curiosité, pourquoi NetInfo était là s'il était pas indispensable ?
> et pourquoi il a été supprimé ?)
Il a été remplacé, nuance. Et il a été remplacé parce que c'était une
vieillerie qui faisait tourner un daemon avec une base de données, ce
qui était un peu exagéré pour une base d'utilisateurs locaux qui n'avait
pas prétention à héberger des centaines de comptes.
> si j'ai bien compris, quand on fait le 1, ça ne crée pas le dossier
> /Users/portingunix ,
Alors, là, vu que je suis déconnecté et que je n'ai pas de copie de la
chose en local, ça ne va pas être facile à suivre, disons que je vais
essayer de deviner quoi...
Alors, 1 doit créer le compte dans la base locale, effectivement il ne
va pas créer automatiquement le dossier utililsateur.
> on doit créer le dossier /Users/portingunix séparément, et ensuite on
> fait le 6 (2eme choix) pour relier ce dossier à l'utilisateur
> portingunix pour indiquer que c'est son dossier de départ
> c'est bien ça ?
Une idée (je ne me souviens plus de ce que recommande la doc) pour le
dossier départ de l'utilisateur c'est de faire une copie d'un template
(suivant la langue) depuis :
/System/Library/User Template/French.lproj/
dans /Users et de renommer ce dossier avec le nom du compte.
> est ce qu'on doit créer l'utilisateur, créer le dossier, mettre le
> dossier au nom de l'utilisateur, relier le dossier à l'utilisateur, dans
> un ordre précis, pour qu'il n'y ait pas de pb, ou dans l'ordre qu'on
> veut ?
Bah, dans mon idée, voici ce que je ferais (j'avoue ne jamais créer
manuellement de compte comme ça, enfin, de compte avec un départ) :
1. créer le compte avec dscl, toutes les infos y compris le chemin du
dossier départ
2. copier un template au bon endroit et renommer le dossier avec le nom
court du compte
3. changer le propriétaire du dossier pour qu'il appartienne au compte
4. tester
> pour faire un utilisateur avec le moins de droits possible, destiné
> uniquement à "recevoir" des tunnels ssh,
> il faut faire juste le 1, le 4, et le 6 ?
> ou il faut aussi faire le 2, le 5, et/ou le 7 ?
>
> (par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
> quel genre de pbs ça peut faire ?)
Ben là, offline, je sèche, je ne peux pas te donner le tiercé dans
l'ordre. Comme je vais encore être offline quelques temps,
il va falloir
me répéter les infos avec les commandes complètes car, je l'avoue sans
honte, je mets ce message dans la file d'attente de MacSOUP et il risque
de partir avant que je me souvienne de relire la doc.
Thomas wrote:
> In article <1itsbz1.1bhwkof19ehcqmN%,
> (Laurent Pertois) wrote:
>
> > Tiens, regarde chez Apple, il y a un exemple, à toi éventuellement
> > d'affiner :
> >
> > <http://developer.apple.com/documentation/Porting/Conceptual/PortingUNIX
> > /additionalfeatures/chapter_10_section_9.html>
>
> ah mince, ça me parait plus compliqué et plus risqué qu'un useradd
Euh, je ne connais pas bien useradd mais on doit pouvoir le mimer en
faisant un script qui fait les bonnes opérations et les bonnes
vérifications.
> (vu par exemple qu'il y a plusieurs opérations à faire, et qu'on peut
> mettre des données complètement incohérentes sans qu'il signale une
> erreur immédiatement en empêchant de le faire (enfin c'est l'impression
> que ça me donne vu d'ici))
Bah, c'est la méthode brute, on peut aussi ajouter un utilisateur linux
en éditant les bons fichiers à la main et si on se trompe, je suppose
que ça fait boum aussi.
> il dit "NetInfo is no longer supported in Mac OS X v10.5", pour autant
> "Directory Service" est présent depuis le début, c'est bien ça ?
NetInfo était, jusqu'en 10.5 la base locale utilisateur (là encore, on
trouve de la doc chez Apple, enfin, je dis ça...) qui a été remplacée en
10.5 par ce qu'on appelle DSLocal. Utiliser le daemon DirectoryService
en 10.5 ou en 10.4 permet, si on vise la bonne base (et dscl . vise
toujours la base locale) de s'affranchir de ce qui est réellement
utilisé, DirectoryService agit en intermédiaire qui, si on lui explique
ce qu'on veut, saura où et comment écrire les données en utilisant le
bon format.
> (par curiosité, pourquoi NetInfo était là s'il était pas indispensable ?
> et pourquoi il a été supprimé ?)
Il a été remplacé, nuance. Et il a été remplacé parce que c'était une
vieillerie qui faisait tourner un daemon avec une base de données, ce
qui était un peu exagéré pour une base d'utilisateurs locaux qui n'avait
pas prétention à héberger des centaines de comptes.
> si j'ai bien compris, quand on fait le 1, ça ne crée pas le dossier
> /Users/portingunix ,
Alors, là, vu que je suis déconnecté et que je n'ai pas de copie de la
chose en local, ça ne va pas être facile à suivre, disons que je vais
essayer de deviner quoi...
Alors, 1 doit créer le compte dans la base locale, effectivement il ne
va pas créer automatiquement le dossier utililsateur.
> on doit créer le dossier /Users/portingunix séparément, et ensuite on
> fait le 6 (2eme choix) pour relier ce dossier à l'utilisateur
> portingunix pour indiquer que c'est son dossier de départ
> c'est bien ça ?
Une idée (je ne me souviens plus de ce que recommande la doc) pour le
dossier départ de l'utilisateur c'est de faire une copie d'un template
(suivant la langue) depuis :
/System/Library/User Template/French.lproj/
dans /Users et de renommer ce dossier avec le nom du compte.
> est ce qu'on doit créer l'utilisateur, créer le dossier, mettre le
> dossier au nom de l'utilisateur, relier le dossier à l'utilisateur, dans
> un ordre précis, pour qu'il n'y ait pas de pb, ou dans l'ordre qu'on
> veut ?
Bah, dans mon idée, voici ce que je ferais (j'avoue ne jamais créer
manuellement de compte comme ça, enfin, de compte avec un départ) :
1. créer le compte avec dscl, toutes les infos y compris le chemin du
dossier départ
2. copier un template au bon endroit et renommer le dossier avec le nom
court du compte
3. changer le propriétaire du dossier pour qu'il appartienne au compte
4. tester
> pour faire un utilisateur avec le moins de droits possible, destiné
> uniquement à "recevoir" des tunnels ssh,
> il faut faire juste le 1, le 4, et le 6 ?
> ou il faut aussi faire le 2, le 5, et/ou le 7 ?
>
> (par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
> quel genre de pbs ça peut faire ?)
Ben là, offline, je sèche, je ne peux pas te donner le tiercé dans
l'ordre. Comme je vais encore être offline quelques temps,
il va falloir
me répéter les infos avec les commandes complètes car, je l'avoue sans
honte, je mets ce message dans la file d'attente de MacSOUP et il risque
de partir avant que je me souvienne de relire la doc.
j'ai 10.4
je peux utiliser dscl exactement comme sous 10.5 ? rien ne change de mon
point de vue même si ça fait pas la même chose derrière ?
j'ai 10.4
je peux utiliser dscl exactement comme sous 10.5 ? rien ne change de mon
point de vue même si ça fait pas la même chose derrière ?
j'ai 10.4
je peux utiliser dscl exactement comme sous 10.5 ? rien ne change de mon
point de vue même si ça fait pas la même chose derrière ?
> > pour faire un utilisateur avec le moins de droits possible, destiné
> > uniquement à "recevoir" des tunnels ssh,
> > il faut faire juste le 1, le 4, et le 6 ?
> > ou il faut aussi faire le 2, le 5, et/ou le 7 ?
> >
> > (par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
> > quel genre de pbs ça peut faire ?)
>
> Ben là, offline, je sèche, je ne peux pas te donner le tiercé dans
> l'ordre. Comme je vais encore être offline quelques temps,
tu l'étais pas encore quand tu m'as donné le lien ?
> il va falloir
> me répéter les infos avec les commandes complètes car, je l'avoue sans
> honte, je mets ce message dans la file d'attente de MacSOUP et il risque
> de partir avant que je me souvienne de relire la doc.
faut pas avoir honte de pas pouvoir m'aider autant que tu voudrais hein,
c'est quand même moi qui demande de l'aide :-)
1. Create a new entry in the local (/) domain under the category
/users.
. dscl / -create /Users/portingunix
2. Create and set the shell property to bash.
. dscl / -create /Users/portingunix UserShell /bin/bash
3. Create and set the user's full name.
. dscl / -create /Users/portingunix RealName "Porting Unix
Applications To Mac OS X"
4. Create and set the user's ID.
. dscl / -create /Users/portingunix UniqueID 503
5. Create and set the user's group ID property.
. dscl / -create /Users/portingunix PrimaryGroupID 1000
6. Create and set the user home directory. (Despite the name
NFSHomeDirectory, this can also be used for a path to a home directory
on a local volume.)
. dscl / -create /Users/portingunix NFSHomeDirectory
/Network/Servers/techno/Users/portingunix
. or
. dscl / -create /Users/portingunix NFSHomeDirectory
/Users/portingunix
7. Set the password.
. dscl / -passwd /Users/portingunix PASSWORD
. or
. passwd portingunix
8. To make that user useful, you might want to add them to the
admin group.
. dscl / -append /Groups/admin GroupMembership portingunix
> > pour faire un utilisateur avec le moins de droits possible, destiné
> > uniquement à "recevoir" des tunnels ssh,
> > il faut faire juste le 1, le 4, et le 6 ?
> > ou il faut aussi faire le 2, le 5, et/ou le 7 ?
> >
> > (par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
> > quel genre de pbs ça peut faire ?)
>
> Ben là, offline, je sèche, je ne peux pas te donner le tiercé dans
> l'ordre. Comme je vais encore être offline quelques temps,
tu l'étais pas encore quand tu m'as donné le lien ?
> il va falloir
> me répéter les infos avec les commandes complètes car, je l'avoue sans
> honte, je mets ce message dans la file d'attente de MacSOUP et il risque
> de partir avant que je me souvienne de relire la doc.
faut pas avoir honte de pas pouvoir m'aider autant que tu voudrais hein,
c'est quand même moi qui demande de l'aide :-)
1. Create a new entry in the local (/) domain under the category
/users.
. dscl / -create /Users/portingunix
2. Create and set the shell property to bash.
. dscl / -create /Users/portingunix UserShell /bin/bash
3. Create and set the user's full name.
. dscl / -create /Users/portingunix RealName "Porting Unix
Applications To Mac OS X"
4. Create and set the user's ID.
. dscl / -create /Users/portingunix UniqueID 503
5. Create and set the user's group ID property.
. dscl / -create /Users/portingunix PrimaryGroupID 1000
6. Create and set the user home directory. (Despite the name
NFSHomeDirectory, this can also be used for a path to a home directory
on a local volume.)
. dscl / -create /Users/portingunix NFSHomeDirectory
/Network/Servers/techno/Users/portingunix
. or
. dscl / -create /Users/portingunix NFSHomeDirectory
/Users/portingunix
7. Set the password.
. dscl / -passwd /Users/portingunix PASSWORD
. or
. passwd portingunix
8. To make that user useful, you might want to add them to the
admin group.
. dscl / -append /Groups/admin GroupMembership portingunix
> > pour faire un utilisateur avec le moins de droits possible, destiné
> > uniquement à "recevoir" des tunnels ssh,
> > il faut faire juste le 1, le 4, et le 6 ?
> > ou il faut aussi faire le 2, le 5, et/ou le 7 ?
> >
> > (par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
> > quel genre de pbs ça peut faire ?)
>
> Ben là, offline, je sèche, je ne peux pas te donner le tiercé dans
> l'ordre. Comme je vais encore être offline quelques temps,
tu l'étais pas encore quand tu m'as donné le lien ?
> il va falloir
> me répéter les infos avec les commandes complètes car, je l'avoue sans
> honte, je mets ce message dans la file d'attente de MacSOUP et il risque
> de partir avant que je me souvienne de relire la doc.
faut pas avoir honte de pas pouvoir m'aider autant que tu voudrais hein,
c'est quand même moi qui demande de l'aide :-)
1. Create a new entry in the local (/) domain under the category
/users.
. dscl / -create /Users/portingunix
2. Create and set the shell property to bash.
. dscl / -create /Users/portingunix UserShell /bin/bash
3. Create and set the user's full name.
. dscl / -create /Users/portingunix RealName "Porting Unix
Applications To Mac OS X"
4. Create and set the user's ID.
. dscl / -create /Users/portingunix UniqueID 503
5. Create and set the user's group ID property.
. dscl / -create /Users/portingunix PrimaryGroupID 1000
6. Create and set the user home directory. (Despite the name
NFSHomeDirectory, this can also be used for a path to a home directory
on a local volume.)
. dscl / -create /Users/portingunix NFSHomeDirectory
/Network/Servers/techno/Users/portingunix
. or
. dscl / -create /Users/portingunix NFSHomeDirectory
/Users/portingunix
7. Set the password.
. dscl / -passwd /Users/portingunix PASSWORD
. or
. passwd portingunix
8. To make that user useful, you might want to add them to the
admin group.
. dscl / -append /Groups/admin GroupMembership portingunix
Thomas wrote:
> j'ai 10.4
> je peux utiliser dscl exactement comme sous 10.5 ? rien ne change de mon
> point de vue même si ça fait pas la même chose derrière ?
Oui.
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> j'ai 10.4
> je peux utiliser dscl exactement comme sous 10.5 ? rien ne change de mon
> point de vue même si ça fait pas la même chose derrière ?
Oui.
Thomas wrote:
> j'ai 10.4
> je peux utiliser dscl exactement comme sous 10.5 ? rien ne change de mon
> point de vue même si ça fait pas la même chose derrière ?
Oui.
Thomas wrote:
> > > pour faire un utilisateur avec le moins de droits possible, destiné
> > > uniquement à "recevoir" des tunnels ssh,
> > > il faut faire juste le 1, le 4, et le 6 ?
> > > ou il faut aussi faire le 2, le 5, et/ou le 7 ?
> > >
> > > (par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
> > > quel genre de pbs ça peut faire ?)
>
>
>
> 1. Create a new entry in the local (/) domain under the category
> /users.
> . dscl / -create /Users/portingunix
> 2. Create and set the shell property to bash.
> . dscl / -create /Users/portingunix UserShell /bin/bash
> 3. Create and set the user's full name.
> . dscl / -create /Users/portingunix RealName "Porting Unix
> Applications To Mac OS X"
> 4. Create and set the user's ID.
> . dscl / -create /Users/portingunix UniqueID 503
> 5. Create and set the user's group ID property.
> . dscl / -create /Users/portingunix PrimaryGroupID 1000
> 6. Create and set the user home directory. (Despite the name
> NFSHomeDirectory, this can also be used for a path to a home directory
> on a local volume.)
> . dscl / -create /Users/portingunix NFSHomeDirectory
> /Network/Servers/techno/Users/portingunix
> . or
> . dscl / -create /Users/portingunix NFSHomeDirectory
> /Users/portingunix
> 7. Set the password.
> . dscl / -passwd /Users/portingunix PASSWORD
> . or
> . passwd portingunix
> 8. To make that user useful, you might want to add them to the
> admin group.
> . dscl / -append /Groups/admin GroupMembership portingunix
Je pense que si ton utilisateur n'a pas de shell défini, ssh risque de
gueuler. donc, je pense que le (2) est nécessaire.
Le (4) aussi, bien
sûr, parce que l'uid est tout de même ce qui est utilisé par les softs
pour savoir qui est qui. Pour le gid, je ne sais pas si c'est nécessaire
ou pas, mais j'en mettrai un tout de même.
Après, à voir si ssh a besoin de créer le dossier .ssh chez
l'utilisateur ou si il peut s'en passer.
Enfin, la définition d'un mot de passe me semble un poil nécessaire si
tu veux faire des tunnels ssh... (surtout si tu ne te sers pas de clés,
ce qui semble être le cas, vu que tu ne penses pas avoir besoin du
homedir)
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> > > pour faire un utilisateur avec le moins de droits possible, destiné
> > > uniquement à "recevoir" des tunnels ssh,
> > > il faut faire juste le 1, le 4, et le 6 ?
> > > ou il faut aussi faire le 2, le 5, et/ou le 7 ?
> > >
> > > (par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
> > > quel genre de pbs ça peut faire ?)
>
>
>
> 1. Create a new entry in the local (/) domain under the category
> /users.
> . dscl / -create /Users/portingunix
> 2. Create and set the shell property to bash.
> . dscl / -create /Users/portingunix UserShell /bin/bash
> 3. Create and set the user's full name.
> . dscl / -create /Users/portingunix RealName "Porting Unix
> Applications To Mac OS X"
> 4. Create and set the user's ID.
> . dscl / -create /Users/portingunix UniqueID 503
> 5. Create and set the user's group ID property.
> . dscl / -create /Users/portingunix PrimaryGroupID 1000
> 6. Create and set the user home directory. (Despite the name
> NFSHomeDirectory, this can also be used for a path to a home directory
> on a local volume.)
> . dscl / -create /Users/portingunix NFSHomeDirectory
> /Network/Servers/techno/Users/portingunix
> . or
> . dscl / -create /Users/portingunix NFSHomeDirectory
> /Users/portingunix
> 7. Set the password.
> . dscl / -passwd /Users/portingunix PASSWORD
> . or
> . passwd portingunix
> 8. To make that user useful, you might want to add them to the
> admin group.
> . dscl / -append /Groups/admin GroupMembership portingunix
Je pense que si ton utilisateur n'a pas de shell défini, ssh risque de
gueuler. donc, je pense que le (2) est nécessaire.
Le (4) aussi, bien
sûr, parce que l'uid est tout de même ce qui est utilisé par les softs
pour savoir qui est qui. Pour le gid, je ne sais pas si c'est nécessaire
ou pas, mais j'en mettrai un tout de même.
Après, à voir si ssh a besoin de créer le dossier .ssh chez
l'utilisateur ou si il peut s'en passer.
Enfin, la définition d'un mot de passe me semble un poil nécessaire si
tu veux faire des tunnels ssh... (surtout si tu ne te sers pas de clés,
ce qui semble être le cas, vu que tu ne penses pas avoir besoin du
homedir)
Thomas wrote:
> > > pour faire un utilisateur avec le moins de droits possible, destiné
> > > uniquement à "recevoir" des tunnels ssh,
> > > il faut faire juste le 1, le 4, et le 6 ?
> > > ou il faut aussi faire le 2, le 5, et/ou le 7 ?
> > >
> > > (par curiosité, si on s'amuse à faire uniquement le 1, ou le 1 et le 4,
> > > quel genre de pbs ça peut faire ?)
>
>
>
> 1. Create a new entry in the local (/) domain under the category
> /users.
> . dscl / -create /Users/portingunix
> 2. Create and set the shell property to bash.
> . dscl / -create /Users/portingunix UserShell /bin/bash
> 3. Create and set the user's full name.
> . dscl / -create /Users/portingunix RealName "Porting Unix
> Applications To Mac OS X"
> 4. Create and set the user's ID.
> . dscl / -create /Users/portingunix UniqueID 503
> 5. Create and set the user's group ID property.
> . dscl / -create /Users/portingunix PrimaryGroupID 1000
> 6. Create and set the user home directory. (Despite the name
> NFSHomeDirectory, this can also be used for a path to a home directory
> on a local volume.)
> . dscl / -create /Users/portingunix NFSHomeDirectory
> /Network/Servers/techno/Users/portingunix
> . or
> . dscl / -create /Users/portingunix NFSHomeDirectory
> /Users/portingunix
> 7. Set the password.
> . dscl / -passwd /Users/portingunix PASSWORD
> . or
> . passwd portingunix
> 8. To make that user useful, you might want to add them to the
> admin group.
> . dscl / -append /Groups/admin GroupMembership portingunix
Je pense que si ton utilisateur n'a pas de shell défini, ssh risque de
gueuler. donc, je pense que le (2) est nécessaire.
Le (4) aussi, bien
sûr, parce que l'uid est tout de même ce qui est utilisé par les softs
pour savoir qui est qui. Pour le gid, je ne sais pas si c'est nécessaire
ou pas, mais j'en mettrai un tout de même.
Après, à voir si ssh a besoin de créer le dossier .ssh chez
l'utilisateur ou si il peut s'en passer.
Enfin, la définition d'un mot de passe me semble un poil nécessaire si
tu veux faire des tunnels ssh... (surtout si tu ne te sers pas de clés,
ce qui semble être le cas, vu que tu ne penses pas avoir besoin du
homedir)
Thomas wrote:
> peux tu m'indiquer les commandes à utiliser stp ? :-) je regarde le man
> après
> j'ai essayé man mkusr et man useradd, mais rien
Y a pas en Mac OS X.
> j'ai essayé google : "creer un nouvel utilisateur" unix mac os x -> gui
> j'ai essayé google : "creer un nouvel utilisateur" unix -> useradd
Tiens, regarde chez Apple, il y a un exemple, à toi éventuellement
d'affiner :
<http://developer.apple.com/documentation/Porting/Conceptual/PortingUNIX
/additionalfeatures/chapter_10_section_9.html>
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> peux tu m'indiquer les commandes à utiliser stp ? :-) je regarde le man
> après
> j'ai essayé man mkusr et man useradd, mais rien
Y a pas en Mac OS X.
> j'ai essayé google : "creer un nouvel utilisateur" unix mac os x -> gui
> j'ai essayé google : "creer un nouvel utilisateur" unix -> useradd
Tiens, regarde chez Apple, il y a un exemple, à toi éventuellement
d'affiner :
<http://developer.apple.com/documentation/Porting/Conceptual/PortingUNIX
/additionalfeatures/chapter_10_section_9.html>
Thomas wrote:
> peux tu m'indiquer les commandes à utiliser stp ? :-) je regarde le man
> après
> j'ai essayé man mkusr et man useradd, mais rien
Y a pas en Mac OS X.
> j'ai essayé google : "creer un nouvel utilisateur" unix mac os x -> gui
> j'ai essayé google : "creer un nouvel utilisateur" unix -> useradd
Tiens, regarde chez Apple, il y a un exemple, à toi éventuellement
d'affiner :
<http://developer.apple.com/documentation/Porting/Conceptual/PortingUNIX
/additionalfeatures/chapter_10_section_9.html>
est ce que qqn saurais quelle est la nouvelle url de ce document svp ?
:-)
est ce que qqn saurais quelle est la nouvelle url de ce document svp ?
:-)
est ce que qqn saurais quelle est la nouvelle url de ce document svp ?
:-)
