Version imprimable du sujet

Écrit par : philalpha 24 Nov 2017, 03:07

J'ai été obligé de désactiver l'utilisateur root . Est-ce que cela signifie que quelqu'un a accéder à mes données sur mon ordinateur.

Écrit par : Benzebut 24 Nov 2017, 12:50

Citation (philalpha @ 24 Nov 2017, 03:07)

Écrit par : Tom25 24 Nov 2017, 17:19

Tu l'as activé ou désactivé ? Il est désactivé par défaut il me semble. Parfois il faut l'activer quand on veut faire des trucs bien spécifiques et il est conseillé de le re-désactiver ensuite, enfin je crois. Des plus connaisseurs te confirmeront ou te donneront plus d'info.

Écrit par : dtb06 24 Nov 2017, 17:50

Citation (philalpha @ 24 Nov 2017, 03:07)

Écrit par : radioman 24 Nov 2017, 20:21

Citation (philalpha @ 24 Nov 2017, 03:07)

Écrit par : anonym_d019ede3 25 Nov 2017, 04:04

Citation (philalpha @ 24 Nov 2017, 03:07)

Écrit par : skarel 25 Nov 2017, 10:48

Bonjour à tous,
quelques confusions dans ce topic …

Si Root peut effectivement désigner le niveau 0 de l’arborescence d’un volume de stockage (puisque cela signifie « racine »), ce terme désigne généralement l’utilisateur dit « super-utilisateur » d’un système d’exploitation Unix.

Il n’y a qu’un seul utilisateur nommé « root » sur Unix (et donc macOS), son numéro d'identifiant est « 0 » et c’est un login ayant les pleins pouvoirs sur le système (enfin presque, car depuis l’introduction récente de https://support.apple.com/fr-fr/HT204899, même le root est soumis à certaines restrictions lorsque SIP est actif).

Par défaut l’utilisateur root est désactivé sous macOS. Cela ne signifie pas qu’il n’existe pas (ou qu’il y a à la place un trou de sécurité), mais plutôt qu’il est rendu impossible d’ouvrir une session graphique de macOS avec cet utilisateur. Il reste néanmoins totalement accessible via le terminal et notamment par les commandes « su » et « sudo », permettant d’élever les privilèges d’un administrateur macOS à ceux de l’utilisateur root.

Donc pour revenir à la question de philalpha, désactiver l’utilisateur root n’est non seulement pas dangereux, mais est au contraire un peu plus sûr que de le laisser actif, car cela évite que quelqu’un ne démarre une session graphique avec. Et au contraire de Benzebut, l’éventuelle question est plutôt de savoir pourquoi était-il jusqu’à présent activé, puisqu’Apple prend soin de le désactiver sur une installation standard de macOS (car il n'y a à ma connaissance aucune vraie raison, même en terme d'administration du système, de démarrer une session graphique de macOS avec l'utilisateur root, les droits d'administration classiques étant fait pour, et l'élévation temporaire de privilèges, ou bien le changement temporaire de droits sur les fichiers pour y effectuer une édition, étant a priori suffisants pour traiter tous les cas d'administration possibles).

Écrit par : Benzebut 25 Nov 2017, 16:47

Citation (skarel @ 25 Nov 2017, 10:48)

Écrit par : Ulf64 25 Nov 2017, 17:02

Je ne sais pas si quelqu'un a remarqué que la procédure d'activation de l'utilisateur root a disparu de l'aide du Mac depuis l'introduction du SIP avec EC.

Comme j'active toujours le root sur mes Mac, j'ai peut-être la raison:

- Sur mon Mini 2014 si j'ouvre une session root lorsque le SIP est activé, je me retrouve devant un écran noir et une machine bloquée. La seule solution reste alors une extinction forcée.
- Une fois le SIP désactivé. la session root s'ouvre normalement.

Écrit par : Tom25 25 Nov 2017, 17:28

PhilAlpha n'intervient plus, on ne connaitra malheureusement pas la raison . Si ça se trouve il ne comprend plus la question qu'il a posée .

Écrit par : skarel 28 Nov 2017, 22:23

Alors celle-là elle bien bonne !

Incroyable ! On découvre aujourd’hui* qu’un ÉNORME bug de sécurité de macOS High Sierra active tout seul l’utilisateur root à la première tentative de login de cet utilisateur dans les Préférences Système. Une fois cela fait, l’utilisateur root peut se connecter, sans mot de passe puisque celui-ci est sensé ne pas être actif !

La solution : activer l’utilisateur root (ou le laisser actif suite à cette intrusion), puis lui attribuer un mot de passe bien à lui !

*sources :
https://www.macg.co/os-x/2017/11/macos-high-sierra-la-root-est-ouverte-tous-une-solution-100551
https://www.mac4ever.com/actu/127600_oups-dans-macos-high-sierra-le-root-n-a-pas-de-mot-de-passe-une-solution

Purée, après le mot de passe en guise d'indice pour les volumes chiffrés APFS, ça … mais quel gruyère ce macOS … Apple, rendez-nous Mac OS X !!

Écrit par : anonym_d019ede3 29 Nov 2017, 00:48

Citation (skarel @ 28 Nov 2017, 22:23)

Apple, rendez-nous Mac OS X !!

Écrit par : baron 29 Nov 2017, 01:09

Moi itou.

Écrit par : Tom25 30 Nov 2017, 09:14

Citation (skarel @ 28 Nov 2017, 22:23)

Alors celle-là elle bien bonne !

Incroyable ! On découvre aujourd’hui* qu’un ÉNORME bug de sécurité de macOS High Sierra active tout seul l’utilisateur root à la première tentative de login de cet utilisateur dans les Préférences Système.

Écrit par : Benzebut 30 Nov 2017, 10:07

Citation (Tom25 @ 30 Nov 2017, 09:14)