J'ai été obligé de désactiver l'utilisateur root . Est-ce que cela signifie que quelqu'un a accéder à mes données sur mon ordinateur.
Tu l'as activé ou désactivé ? Il est désactivé par défaut il me semble. Parfois il faut l'activer quand on veut faire des trucs bien spécifiques et il est conseillé de le re-désactiver ensuite, enfin je crois. Des plus connaisseurs te confirmeront ou te donneront plus d'info.
Bonjour à tous,
quelques confusions dans ce topic …
Si Root peut effectivement désigner le niveau 0 de l’arborescence d’un volume de stockage (puisque cela signifie « racine »), ce terme désigne généralement l’utilisateur dit « super-utilisateur » d’un système d’exploitation Unix.
Il n’y a qu’un seul utilisateur nommé « root » sur Unix (et donc macOS), son numéro d'identifiant est « 0 » et c’est un login ayant les pleins pouvoirs sur le système (enfin presque, car depuis l’introduction récente de https://support.apple.com/fr-fr/HT204899, même le root est soumis à certaines restrictions lorsque SIP est actif).
Par défaut l’utilisateur root est désactivé sous macOS. Cela ne signifie pas qu’il n’existe pas (ou qu’il y a à la place un trou de sécurité), mais plutôt qu’il est rendu impossible d’ouvrir une session graphique de macOS avec cet utilisateur. Il reste néanmoins totalement accessible via le terminal et notamment par les commandes « su » et « sudo », permettant d’élever les privilèges d’un administrateur macOS à ceux de l’utilisateur root.
Donc pour revenir à la question de philalpha, désactiver l’utilisateur root n’est non seulement pas dangereux, mais est au contraire un peu plus sûr que de le laisser actif, car cela évite que quelqu’un ne démarre une session graphique avec. Et au contraire de Benzebut, l’éventuelle question est plutôt de savoir pourquoi était-il jusqu’à présent activé, puisqu’Apple prend soin de le désactiver sur une installation standard de macOS (car il n'y a à ma connaissance aucune vraie raison, même en terme d'administration du système, de démarrer une session graphique de macOS avec l'utilisateur root, les droits d'administration classiques étant fait pour, et l'élévation temporaire de privilèges, ou bien le changement temporaire de droits sur les fichiers pour y effectuer une édition, étant a priori suffisants pour traiter tous les cas d'administration possibles).
Je ne sais pas si quelqu'un a remarqué que la procédure d'activation de l'utilisateur root a disparu de l'aide du Mac depuis l'introduction du SIP avec EC.
Comme j'active toujours le root sur mes Mac, j'ai peut-être la raison:
- Sur mon Mini 2014 si j'ouvre une session root lorsque le SIP est activé, je me retrouve devant un écran noir et une machine bloquée. La seule solution reste alors une extinction forcée.
- Une fois le SIP désactivé. la session root s'ouvre normalement.
PhilAlpha n'intervient plus, on ne connaitra malheureusement pas la raison . Si ça se trouve il ne comprend plus la question qu'il a posée .
Alors celle-là elle bien bonne !
Incroyable ! On découvre aujourd’hui* qu’un ÉNORME bug de sécurité de macOS High Sierra active tout seul l’utilisateur root à la première tentative de login de cet utilisateur dans les Préférences Système. Une fois cela fait, l’utilisateur root peut se connecter, sans mot de passe puisque celui-ci est sensé ne pas être actif !
La solution : activer l’utilisateur root (ou le laisser actif suite à cette intrusion), puis lui attribuer un mot de passe bien à lui !
*sources :
https://www.macg.co/os-x/2017/11/macos-high-sierra-la-root-est-ouverte-tous-une-solution-100551
https://www.mac4ever.com/actu/127600_oups-dans-macos-high-sierra-le-root-n-a-pas-de-mot-de-passe-une-solution
Purée, après le mot de passe en guise d'indice pour les volumes chiffrés APFS, ça … mais quel gruyère ce macOS … Apple, rendez-nous Mac OS X !!
Moi itou.
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)