Je ne suis plus administrateur de mon ordinateur

[Lo1]

Bonsoir,
Voila j'ai fais la bétise de vouloir changer le nom de ma maison ce qui m'a fait avoir certains problemes (genre plus de fichiers... mais pourtant quand même présent sur le HD).
J'ai réglé le probleme en renomant mon ancien nom par le nouveau dans le gestionaire net info.
Mais maintenant il me demande mon mot de passe à chaque ouverture de l'ordinateur et plus grave encore lorsque je veux modifier mes préférences je ne peux plus car il m dit que je ne suis pas administrateur meme probleme quand je lance onix qui ne peut etre utilisé que par un administrateur.
J'entre pourtant le nouveau nom et le mot de passe(resté inchangé d'un nom à l'autre)
Si quelqu'un peut m'aider sa serait vraiment bien car j'avoue que pour pour une histoire de nenomage (je sais pas si sa se dis), je trouve que sa créé bien trop de problème.
Merci beaucoup d'avance.

[guerom00]

C'est très simple, vraiment

Il y a 2 types de comptes sur OSX : les comptes standard et les comptes admin.

Quand un compte standard est crée, un groupe est également crée du nom de l'utilisateur. Je crée un compte standard pour l'utilisateur «jean», un groupe nommé «jean» est créé et, bien évidemment, l'utilisateur «jean» appartient au groupe «jean».

Je crée maintenant un compte administrateur pour l'utilisateur «pierre». Parce que ce compte est administrateur, l'utilisateur «pierre» est non seulement inscrit dans son propre groupe «pierre» mais également dans un autre groupe qui s'appelle «admin».


Venons en à sudo. La commande sudo permet d'exécuter des commandes en tant qu'un autre utilisateur (sudo = substitute do = «faire quelque chose en se substituant à…»). Avant d'en venir à son utilisation pour des «tâches administratives», un exemple tout simple.

Pierre veut copier un fichier sur le Bureau de jean. Il prend son Terminal :

CODE

pierre ~ % cp un_fichier /Users/jean/Desktop/
Permission denied

Pas possible… Malgré que pierre soit administrateur, il ne peut pas copier un fichier sur le bureau de jean, pourtant utilisateur standard… Cela vient du fait que seul les membres du groupe «jean» ont le droit d'écrire sur le Bureau de jean. Même si pierre est administrateur, il n'appartient pas au groupe «jean»
, donc pas le droit d'écrire. Tout simple… Ce que peux faire pierre, c'est ça

CODE

pierre ~ % sudo -u jean cp un_fichier /Users/jean/Desktop/

Cette commande va demander le mot de passe de pierre, pour vérifier qu'il est bien pierre, et exécuter la copie EN TANT QUE jean. La copie va bien évidemment réussir.
LE CONTRAIRE EST POSSIBLE : jean aurait pu faire :

CODE

jean ~ % sudo -u pierre cp un_fichier /Users/pierre/Desktop/

D'une manière plus générale, c'est le pouvoir qu'à un utilisateur standard : il peut acquérir le statut d'un administrateur, via sudo et moyennant son mot de passe.


Venons-en à root maintenant… «root» est vraiment un utilisateur comme les autres. La seule différence, c'est qu'il a tous les droits (quand il ne les a pas, il les prend !**) Beaucoup de répertoires à la racine du disque appartiennent à l'utilisateur «root» et au groupe «admin». C'est pour cette dernière raison qu'un utilisateur administrateur peut les modifier (c'est la cas, par exemple, du répertoire /Applications).
Mais certains répertoires appartiennent à l'utilisateur «root» et au groupe «wheel». Ces répertoires ne peuvent être modifiés par les utilisateurs administrateurs* (qui ne sont pas l'utilisateur «root» et qui n'appartiennent pas à ce groupe «wheel»; seul l'utilisateur «root» appartent au groupe «wheel»).
Mais un utilisateur administrateur pourra néanmoins agir sur ces répertoires via la commande sudo, en se faisant passer pour l'utilisateur root.
D'une manière plus générale, c'est le pouvoir qu'à un utilisateur administrateur : il peut acquérir le statut de l'utilisateur «root», via sudo et moyennant son mot de passe.

Un utilisateur standard ne peut donc pas exécuter des commandes en tant que l'utilisateur «root» en utilisant sudo. Pour cela, il doit d'abord se substituer à un utilisateur administrateur, via la commande su. MAIS : la commande su requière, elle, le mot de passe de l'utilisateur que l'on veut devenir…

Pour copier un fichier sur le bureau de «root»,
– pierre peut faire

CODE

pierre ~ % sudo cp un_fichier /var/root/Desktop/

grâce à la règle verte ci-dessus

– jean devra faire

CODE

jean ~ % su pierre
pierre /Users/jean % sudo cp un_fichier /var/root/Desktop/

grâce, d'abord à la règle rouge, puis à le règle verte, ci-dessus.

Tout ce que je viens d'écrire est valable si le compte root n'est pas activé. Même si ce compte n'est pas activé, à la fois des utilisateurs standard et des utilisateurs administrateurs peuvent exécuter des commandes en tant que «root», à coup de sudo.
L'activation du compte «root» peut-être utile dans les cas exceptionnels présentés dans ce fil où il est apparemment possible de ne pas avoir de compte administrateur en renommant sa petite maison. En temps normal, il y a TOUJOURS au moins un compte administrateur.


* Je prends des libertés par rapport aux permissions Unix (utilisateur:groupe:le reste du monde) par soucis de clarté

** La raison pour laquelle je dis ça : j'avais crée un répertoire test en avec ces permissions "rom:rom drw–rw––––" Eh bien, root a eu le droit de copier un fichier dedans Si quelqu'un peut m'expliquer

Ce message a été modifié par guerom00 - 4 Oct 2006, 20:54.

[lolo_en_passant]

** La raison pour laquelle je dis ça : j'avais crée un répertoire test en avec ces permissions "rom:rom drw–rw––––" Eh bien, root a eu le droit de copier un fichier dedans Si quelqu'un peut m'expliquer

à ma connaissance, root n'est pas soumis aux autorisations sur les fichiers : il possède tous les droits sur le sysfile.

c'est instructif de voir comment macosx implémente les principes unix. Sur unix, sudo est en fait un programme setuid (qui s'exécute avec les droits de son propriétaire même si lancé par un autre user) dont le propriétaire est root. Le fichier sudoers liste les users pouvant utiliser sudo ainsi que les commandes qu'ils peuvent lancer (et d'autres paramètres comme le timeout). C'est pourquoi on ne demande pas le mot de passe du user dont on désire acquérir les droits mais celui du user actuel qui doit être autorisé dans sudoers. A ma connaissance (limitée, je le reconnais), sur unix sudo ne sert qu'à acquérir les droits root, pas d'un autre user. A manipuler avec précaution dans l'autorisation des droits : un sudo sur un shell permet d'acquérir les droits root sur ... tout.
En revanche, su permet de changer d'utilisateur pour l'exécution d'une commande : là on demande bien le mot de passe du user dont on veut acquérir les droits puisque cela n'a pas été implicitement défini (à l'inverse du fichier sudoers) ... Si l'on spécifie pas de user, par défaut on tente d'acquérir les droits root.

en tout cas guerom, tes explications étaient très claires

Ce message a été modifié par lolo_en_passant - 5 Oct 2006, 07:52.