root, root activé |
Bienvenue invité ( Connexion | Inscription )
root, root activé |
24 Nov 2017, 03:07
Message
#1
|
|
Adepte de Macbidouille Groupe : Membres Messages : 42 Inscrit : 19 Dec 2003 Membre no 12 626 |
J'ai été obligé de désactiver l'utilisateur root . Est-ce que cela signifie que quelqu'un a accéder à mes données sur mon ordinateur.
|
|
|
24 Nov 2017, 12:50
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 573 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
J'ai été obligé de désactiver l'utilisateur root . Est-ce que cela signifie que quelqu'un a accéder à mes données sur mon ordinateur. La question serait plutôt de savoir pourquoi avez-vous désactivé ce compte "root" ? Il s'agit de fonctions de base sous tout système UNIX, donc autant savoir les risques pris avant de se lancer dans ces opérations... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
24 Nov 2017, 17:19
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
Tu l'as activé ou désactivé ? Il est désactivé par défaut il me semble. Parfois il faut l'activer quand on veut faire des trucs bien spécifiques et il est conseillé de le re-désactiver ensuite, enfin je crois. Des plus connaisseurs te confirmeront ou te donneront plus d'info.
-------------------- |
|
|
Guest_dtb06_* |
24 Nov 2017, 17:50
Message
#4
|
Guests |
J'ai été obligé de désactiver l'utilisateur root . Est-ce que cela signifie que quelqu'un a accéder à mes données sur mon ordinateur. Pour répondre à la question : non. Activer l'utilisateur root permettrait à quelqu'un qui a un accès physique à ta machine d'en prendre le contrôle total, mais ce n'est pas parce qu'il est activé que quelqu'un peut accéder à ton ordi à distance. |
|
|
24 Nov 2017, 20:21
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 984 Inscrit : 30 Sep 2002 Lieu : Limoges Membre no 3 870 |
J'ai été obligé de désactiver l'utilisateur root parce que ??? on est bien curieux de savoir pourquoi tu as dû faire ça … -------------------- MacBook Pro 16" core I9 (2020) type 16.1 / 2,3 Ghz / 32 Go / 1To / Big Sur 11.6.1 (depuis la sortie de Monterey) Imac Alu 24" core 2 duo (mid 2007) type 7,1 / 2,4 Ghz / 4 Go / SSD Imac G4 800 15" (2002) type 4,2 SSD externe M2 FireCuda 520 2To test Monterey / Time Machine MBP 16 DD externe 4 To Time Machine MBP 16 DD externe 2 To DD externe AluICE 500 Go Time Machine iMac 24 Dock "Freecom" + DD Bidouilles 10.4 / 10.5 / 10.6 / 10.7 / 10.8 / 10.9 / 10.10 / 10.11 / 10.12 / 10.13 / 10.14 Dock double "Advance Dual Easy Docking" pour cloner les disques … imprimante-scanner A3 Epson Workforce 7620 / iPad 2 32 Go / iPhone 8+ Red 256 Go |
|
|
Guest_anonym_d019ede3_* |
25 Nov 2017, 04:04
Message
#6
|
Guests |
J'ai été obligé de désactiver l'utilisateur root . Est-ce que cela signifie que quelqu'un a accéder à mes données sur mon ordinateur. Techniquement, tu peux désactiver un ROOT, Si t'en as plusieurs, effacer ton unique Root c'est comme vouloir reformater le disque sur lequel tu tournes = arakiri. Donc en générale ton système ne le permet pas. |
|
|
25 Nov 2017, 10:48
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 275 Inscrit : 17 Feb 2013 Membre no 182 797 |
Bonjour à tous,
quelques confusions dans ce topic … Si Root peut effectivement désigner le niveau 0 de l’arborescence d’un volume de stockage (puisque cela signifie « racine »), ce terme désigne généralement l’utilisateur dit « super-utilisateur » d’un système d’exploitation Unix. Il n’y a qu’un seul utilisateur nommé « root » sur Unix (et donc macOS), son numéro d'identifiant est « 0 » et c’est un login ayant les pleins pouvoirs sur le système (enfin presque, car depuis l’introduction récente de SIP, même le root est soumis à certaines restrictions lorsque SIP est actif). Par défaut l’utilisateur root est désactivé sous macOS. Cela ne signifie pas qu’il n’existe pas (ou qu’il y a à la place un trou de sécurité), mais plutôt qu’il est rendu impossible d’ouvrir une session graphique de macOS avec cet utilisateur. Il reste néanmoins totalement accessible via le terminal et notamment par les commandes « su » et « sudo », permettant d’élever les privilèges d’un administrateur macOS à ceux de l’utilisateur root. Donc pour revenir à la question de philalpha, désactiver l’utilisateur root n’est non seulement pas dangereux, mais est au contraire un peu plus sûr que de le laisser actif, car cela évite que quelqu’un ne démarre une session graphique avec. Et au contraire de Benzebut, l’éventuelle question est plutôt de savoir pourquoi était-il jusqu’à présent activé, puisqu’Apple prend soin de le désactiver sur une installation standard de macOS (car il n'y a à ma connaissance aucune vraie raison, même en terme d'administration du système, de démarrer une session graphique de macOS avec l'utilisateur root, les droits d'administration classiques étant fait pour, et l'élévation temporaire de privilèges, ou bien le changement temporaire de droits sur les fichiers pour y effectuer une édition, étant a priori suffisants pour traiter tous les cas d'administration possibles). Ce message a été modifié par skarel - 25 Nov 2017, 11:07. |
|
|
25 Nov 2017, 16:47
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 573 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Donc pour revenir à la question de philalpha, désactiver l’utilisateur root n’est non seulement pas dangereux, mais est au contraire un peu plus sûr que de le laisser actif, car cela évite que quelqu’un ne démarre une session graphique avec. Et au contraire de Benzebut, l’éventuelle question est plutôt de savoir pourquoi était-il jusqu’à présent activé, puisqu’Apple prend soin de le désactiver sur une installation standard de macOS (car il n'y a à ma connaissance aucune vraie raison, même en terme d'administration du système, de démarrer une session graphique de macOS avec l'utilisateur root, les droits d'administration classiques étant fait pour, et l'élévation temporaire de privilèges, ou bien le changement temporaire de droits sur les fichiers pour y effectuer une édition, étant a priori suffisants pour traiter tous les cas d'administration possibles). Tel était bien le sujet de la question posée. Il n'est pas conseillé de faire mumuse avec le compte "root", surtout sans savoir ce qui est fait avec et pour quelle raison. Donc il aurait été intéressant de savoir pourquoi philalpha avait activé ce compte à l'origine sur ce macOS, comme cela a été demandé par plusieurs intervenants depuis ... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
25 Nov 2017, 17:02
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 926 Inscrit : 6 Aug 2012 Lieu : Suisse fr Membre no 178 042 |
Je ne sais pas si quelqu'un a remarqué que la procédure d'activation de l'utilisateur root a disparu de l'aide du Mac depuis l'introduction du SIP avec EC.
Comme j'active toujours le root sur mes Mac, j'ai peut-être la raison: - Sur mon Mini 2014 si j'ouvre une session root lorsque le SIP est activé, je me retrouve devant un écran noir et une machine bloquée. La seule solution reste alors une extinction forcée. - Une fois le SIP désactivé. la session root s'ouvre normalement. -------------------- Mes OS: Ventura, - Catalina - Win10 - Android 14
Matos: Mac mini14,3 - Mac mini7,1 - Ultrabook - Galaxy S23 - SmartTV - Nvidia Shield Récup pr lecture journaux au pt.déj: MBA 3,2 / 2010/ 2+128Go / 10.13.6 Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW et DCP-L2550DN LAN: Ethernet Gigabit cat 6 - WiFi 6 Mesh Orbi - Pont CPL Devolo de 50m |
|
|
25 Nov 2017, 17:28
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
PhilAlpha n'intervient plus, on ne connaitra malheureusement pas la raison . Si ça se trouve il ne comprend plus la question qu'il a posée .
-------------------- |
|
|
28 Nov 2017, 22:23
Message
#11
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 275 Inscrit : 17 Feb 2013 Membre no 182 797 |
Alors celle-là elle bien bonne !
Incroyable ! On découvre aujourd’hui* qu’un ÉNORME bug de sécurité de macOS High Sierra active tout seul l’utilisateur root à la première tentative de login de cet utilisateur dans les Préférences Système. Une fois cela fait, l’utilisateur root peut se connecter, sans mot de passe puisque celui-ci est sensé ne pas être actif ! La solution : activer l’utilisateur root (ou le laisser actif suite à cette intrusion), puis lui attribuer un mot de passe bien à lui ! *sources : https://www.macg.co/os-x/2017/11/macos-high...solution-100551 https://www.mac4ever.com/actu/127600_oups-d...se-une-solution Purée, après le mot de passe en guise d'indice pour les volumes chiffrés APFS, ça … mais quel gruyère ce macOS … Apple, rendez-nous Mac OS X !! Ce message a été modifié par skarel - 28 Nov 2017, 22:40. |
|
|
Guest_anonym_d019ede3_* |
29 Nov 2017, 00:48
Message
#12
|
Guests |
|
|
|
29 Nov 2017, 01:09
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 315 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
Moi itou.
-------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
30 Nov 2017, 09:14
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
Alors celle-là elle bien bonne ! Incroyable ! On découvre aujourd’hui* qu’un ÉNORME bug de sécurité de macOS High Sierra active tout seul l’utilisateur root à la première tentative de login de cet utilisateur dans les Préférences Système. Est ce que notre PhilAlpha était au courant de ce problème, qu'il avait lu quelques part de faire des manips sur le compte root ? -------------------- |
|
|
30 Nov 2017, 10:07
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 573 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Est ce que notre PhilAlpha était au courant de ce problème, qu'il avait lu quelques part de faire des manips sur le compte root ? Difficile de répondre à cette hypothèse, sachant que PhilAlpha n'avait pas précisé la version de macOS utilisée alors qu'il manipulait ce compte "root"... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
Nous sommes le : 28th March 2024 - 21:17 |