IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> root, root activé
Options
philalpha
posté 24 Nov 2017, 03:07
Message #1


Adepte de Macbidouille
*

Groupe : Membres
Messages : 42
Inscrit : 19 Dec 2003
Membre no 12 626



J'ai été obligé de désactiver l'utilisateur root . Est-ce que cela signifie que quelqu'un a accéder à mes données sur mon ordinateur.
Go to the top of the page
 
+Quote Post
Benzebut
posté 24 Nov 2017, 12:50
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (philalpha @ 24 Nov 2017, 03:07) *
J'ai été obligé de désactiver l'utilisateur root . Est-ce que cela signifie que quelqu'un a accéder à mes données sur mon ordinateur.

La question serait plutôt de savoir pourquoi avez-vous désactivé ce compte "root" ? Il s'agit de fonctions de base sous tout système UNIX, donc autant savoir les risques pris avant de se lancer dans ces opérations...


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
Tom25
posté 24 Nov 2017, 17:19
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 306
Inscrit : 27 Jul 2008
Lieu : Besançon
Membre no 118 630



Tu l'as activé ou désactivé ? Il est désactivé par défaut il me semble. Parfois il faut l'activer quand on veut faire des trucs bien spécifiques et il est conseillé de le re-désactiver ensuite, enfin je crois. Des plus connaisseurs te confirmeront ou te donneront plus d'info.


--------------------
Go to the top of the page
 
+Quote Post
Guest_dtb06_*
posté 24 Nov 2017, 17:50
Message #4





Guests






Citation (philalpha @ 24 Nov 2017, 03:07) *
J'ai été obligé de désactiver l'utilisateur root . Est-ce que cela signifie que quelqu'un a accéder à mes données sur mon ordinateur.


Pour répondre à la question : non. Activer l'utilisateur root permettrait à quelqu'un qui a un accès physique à ta machine d'en prendre le contrôle total, mais ce n'est pas parce qu'il est activé que quelqu'un peut accéder à ton ordi à distance.
Go to the top of the page
 
+Quote Post
radioman
posté 24 Nov 2017, 20:21
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 984
Inscrit : 30 Sep 2002
Lieu : Limoges
Membre no 3 870



Citation (philalpha @ 24 Nov 2017, 03:07) *
J'ai été obligé de désactiver l'utilisateur root


parce que ???

on est bien curieux de savoir pourquoi tu as dû faire ça …


--------------------

 MacBook Pro 16" core I9 (2020) type 16.1 / 2,3 Ghz / 32 Go / 1To / Big Sur 11.6.1 (depuis la sortie de Monterey)
 Imac Alu 24" core 2 duo (mid 2007) type 7,1 / 2,4 Ghz / 4 Go / SSD Crucial C300 256 Go Samsung 840 EVO 512 Go / El Capitan 10.11.6
 Imac G4 800 15" (2002) type 4,2 60 Go 80Go 7200tr / 768 Mo / Pioneer DVR 104 111D / Tiger 10.4.11
 SSD externe M2 FireCuda 520 2To test Monterey / Time Machine MBP 16
 DD externe 4 To Time Machine MBP 16
 DD externe 2 To Big Sur Beta bidouilles
 DD externe AluICE 500 Go Time Machine iMac 24
 Dock "Freecom" + DD Bidouilles 10.4 / 10.5 / 10.6 / 10.7 / 10.8 / 10.9 / 10.10 / 10.11 / 10.12 / 10.13 / 10.14
 Dock double "Advance Dual Easy Docking" pour cloner les disques …
 imprimante-scanner A3 Epson Workforce 7620 / iPad 2 32 Go / iPhone 8+ Red 256 Go
Go to the top of the page
 
+Quote Post
Guest_anonym_d019ede3_*
posté 25 Nov 2017, 04:04
Message #6





Guests






Citation (philalpha @ 24 Nov 2017, 03:07) *
J'ai été obligé de désactiver l'utilisateur root . Est-ce que cela signifie que quelqu'un a accéder à mes données sur mon ordinateur.

Techniquement, tu peux désactiver un ROOT, Si t'en as plusieurs, effacer ton unique Root c'est comme vouloir reformater le disque sur lequel tu tournes = arakiri. Donc en générale ton système ne le permet pas.
Go to the top of the page
 
+Quote Post
skarel
posté 25 Nov 2017, 10:48
Message #7


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 275
Inscrit : 17 Feb 2013
Membre no 182 797



Bonjour à tous,
quelques confusions dans ce topic …

Si Root peut effectivement désigner le niveau 0 de l’arborescence d’un volume de stockage (puisque cela signifie « racine »), ce terme désigne généralement l’utilisateur dit « super-utilisateur » d’un système d’exploitation Unix.

Il n’y a qu’un seul utilisateur nommé « root » sur Unix (et donc macOS), son numéro d'identifiant est « 0 » et c’est un login ayant les pleins pouvoirs sur le système (enfin presque, car depuis l’introduction récente de SIP, même le root est soumis à certaines restrictions lorsque SIP est actif).

Par défaut l’utilisateur root est désactivé sous macOS. Cela ne signifie pas qu’il n’existe pas (ou qu’il y a à la place un trou de sécurité), mais plutôt qu’il est rendu impossible d’ouvrir une session graphique de macOS avec cet utilisateur. Il reste néanmoins totalement accessible via le terminal et notamment par les commandes « su » et « sudo », permettant d’élever les privilèges d’un administrateur macOS à ceux de l’utilisateur root.

Donc pour revenir à la question de philalpha, désactiver l’utilisateur root n’est non seulement pas dangereux, mais est au contraire un peu plus sûr que de le laisser actif, car cela évite que quelqu’un ne démarre une session graphique avec. Et au contraire de Benzebut, l’éventuelle question est plutôt de savoir pourquoi était-il jusqu’à présent activé, puisqu’Apple prend soin de le désactiver sur une installation standard de macOS (car il n'y a à ma connaissance aucune vraie raison, même en terme d'administration du système, de démarrer une session graphique de macOS avec l'utilisateur root, les droits d'administration classiques étant fait pour, et l'élévation temporaire de privilèges, ou bien le changement temporaire de droits sur les fichiers pour y effectuer une édition, étant a priori suffisants pour traiter tous les cas d'administration possibles).

Ce message a été modifié par skarel - 25 Nov 2017, 11:07.
Go to the top of the page
 
+Quote Post
Benzebut
posté 25 Nov 2017, 16:47
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (skarel @ 25 Nov 2017, 10:48) *
Donc pour revenir à la question de philalpha, désactiver l’utilisateur root n’est non seulement pas dangereux, mais est au contraire un peu plus sûr que de le laisser actif, car cela évite que quelqu’un ne démarre une session graphique avec. Et au contraire de Benzebut, l’éventuelle question est plutôt de savoir pourquoi était-il jusqu’à présent activé, puisqu’Apple prend soin de le désactiver sur une installation standard de macOS (car il n'y a à ma connaissance aucune vraie raison, même en terme d'administration du système, de démarrer une session graphique de macOS avec l'utilisateur root, les droits d'administration classiques étant fait pour, et l'élévation temporaire de privilèges, ou bien le changement temporaire de droits sur les fichiers pour y effectuer une édition, étant a priori suffisants pour traiter tous les cas d'administration possibles).

Tel était bien le sujet de la question posée. Il n'est pas conseillé de faire mumuse avec le compte "root", surtout sans savoir ce qui est fait avec et pour quelle raison.
Donc il aurait été intéressant de savoir pourquoi philalpha avait activé ce compte à l'origine sur ce macOS, comme cela a été demandé par plusieurs intervenants depuis ...


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
Ulf64
posté 25 Nov 2017, 17:02
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 926
Inscrit : 6 Aug 2012
Lieu : Suisse fr
Membre no 178 042



Je ne sais pas si quelqu'un a remarqué que la procédure d'activation de l'utilisateur root a disparu de l'aide du Mac depuis l'introduction du SIP avec EC.

Comme j'active toujours le root sur mes Mac, j'ai peut-être la raison:

- Sur mon Mini 2014 si j'ouvre une session root lorsque le SIP est activé, je me retrouve devant un écran noir et une machine bloquée. La seule solution reste alors une extinction forcée.
- Une fois le SIP désactivé. la session root s'ouvre normalement.


--------------------
Mes OS: Ventura, - Catalina - Win10 - Android 14
Matos: Mac mini14,3 - Mac mini7,1 - Ultrabook - Galaxy S23 - SmartTV - Nvidia Shield
Récup pr lecture journaux au pt.déj: MBA 3,2 / 2010/ 2+128Go / 10.13.6
Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW et DCP-L2550DN
LAN: Ethernet Gigabit cat 6 - WiFi 6 Mesh Orbi - Pont CPL Devolo de 50m
Go to the top of the page
 
+Quote Post
Tom25
posté 25 Nov 2017, 17:28
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 306
Inscrit : 27 Jul 2008
Lieu : Besançon
Membre no 118 630



PhilAlpha n'intervient plus, on ne connaitra malheureusement pas la raison sad.gif . Si ça se trouve il ne comprend plus la question qu'il a posée biggrin.gif .


--------------------
Go to the top of the page
 
+Quote Post
skarel
posté 28 Nov 2017, 22:23
Message #11


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 275
Inscrit : 17 Feb 2013
Membre no 182 797



Alors celle-là elle bien bonne biggrin.gif !

Incroyable ! On découvre aujourd’hui* qu’un ÉNORME bug de sécurité de macOS High Sierra active tout seul l’utilisateur root à la première tentative de login de cet utilisateur dans les Préférences Système. Une fois cela fait, l’utilisateur root peut se connecter, sans mot de passe puisque celui-ci est sensé ne pas être actif !

La solution : activer l’utilisateur root (ou le laisser actif suite à cette intrusion), puis lui attribuer un mot de passe bien à lui !

*sources :
https://www.macg.co/os-x/2017/11/macos-high...solution-100551
https://www.mac4ever.com/actu/127600_oups-d...se-une-solution

Purée, après le mot de passe en guise d'indice pour les volumes chiffrés APFS, ça … mais quel gruyère ce macOS wacko.gif … Apple, rendez-nous Mac OS X !! dry.gif

Ce message a été modifié par skarel - 28 Nov 2017, 22:40.
Go to the top of the page
 
+Quote Post
Guest_anonym_d019ede3_*
posté 29 Nov 2017, 00:48
Message #12





Guests






Citation (skarel @ 28 Nov 2017, 22:23) *
Apple, rendez-nous Mac OS X !! dry.gif

Ben devine pourquoi tant restent sous Snow qui est un peu le XP de WIN…
Go to the top of the page
 
+Quote Post
baron
posté 29 Nov 2017, 01:09
Message #13


Macbidouilleur d'Or !
*****

Groupe : Modérateurs
Messages : 19 315
Inscrit : 22 Jul 2004
Lieu : Louvain-la-Neuve (Gaule Gelbique)
Membre no 21 291



Moi itou. wink.gif


--------------------
MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS  12.6 “Monterey”  MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8  Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 — + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C   B-Box 3 + HP LaserJet 4000 N  
La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même.
Les corsaires mettent en berne…
Go to the top of the page
 
+Quote Post
Tom25
posté 30 Nov 2017, 09:14
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 306
Inscrit : 27 Jul 2008
Lieu : Besançon
Membre no 118 630



Citation (skarel @ 28 Nov 2017, 22:23) *
Alors celle-là elle bien bonne biggrin.gif !

Incroyable ! On découvre aujourd’hui* qu’un ÉNORME bug de sécurité de macOS High Sierra active tout seul l’utilisateur root à la première tentative de login de cet utilisateur dans les Préférences Système.

Est ce que notre PhilAlpha était au courant de ce problème, qu'il avait lu quelques part de faire des manips sur le compte root ?


--------------------
Go to the top of the page
 
+Quote Post
Benzebut
posté 30 Nov 2017, 10:07
Message #15


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (Tom25 @ 30 Nov 2017, 09:14) *
Est ce que notre PhilAlpha était au courant de ce problème, qu'il avait lu quelques part de faire des manips sur le compte root ?

Difficile de répondre à cette hypothèse, sachant que PhilAlpha n'avait pas précisé la version de macOS utilisée alors qu'il manipulait ce compte "root"... dry.gif


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 21:17