Activer/Désactiver le compte root

42nd May 2009Sécurité, ,

Introduction

Le compte utilisateur “root” possède tous les privilèges sur un système de type UNIX, sous entendus il peut accéder en lecture et en écriture l’entier du système et des données. C’est pourquoi il est important de limiter l’utilisation de compte au maximum, afin d’éviter tout problème de sécurité, de modifications de paramètres ou encore de perte de données. Il est vivement conseiller de désactiver ce compte après son utilisation, ou si vous n’utiliser pas ce compte de le laisser désactiver (configuration par défaut).

A noter qu’il est recommandé d’utiliser la commande “sudo” afin d’effectuer des tâches qui requièrent des accès avancés.

Remarques importantes

  • Uniquement le propriétaire de l’ordinateur ou la personne désignée comme étant l’administrateur devrait être en possession du mot de passe du compte root
  • N’importe quel utilisateur possédant les privilèges administrateurs peut “devenir” root ou encore modifier le mot de passe du compte root
  • Il est recommandé d’utiliser un mot de passe complexe (8 caractères minimum, majuscule + minuscule, chiffre et autres caractères)
  • Le compte “root” peut accéder à tous les fichiers du système, y compris les fichiers d’autres utilisateurs
  • Le compte “root” peut modifier tous les fichiers du système, y compris les fichiers d’autres utilisateurs.

Activer le compte root sous Mac OS X 10.5 (Leopard)

  1. Ouvrir l’application “Utilitaire d’Annuaire” (“Directory Utility” en anglais) qui se trouve dans le répertoire /Applications/Utilitaires.
  2. Cliquez sur le cadenas en bas à gauche de la fenêtre.
  3. Entrez votre les informations de votre compte administrateur (username + mot de passe).
  4. Dans le menu “Edition”, choisissez “Activer l’utilisateur root”.
  5. Entrez le mot de passe que vous souhaitez utiliser.

Activer le compte root

Désactiver le compte root sous Mac OS X 10.5 (Leopard)

  1. Ouvrir l’application “Utilitaire d’Annuaire” (“Directory Utility” en anglais) qui se trouve dans le répertoire /Applications/Utilitaires.
  2. Cliquez sur le cadenas en bas à gauche de la fenêtre.
  3. Entrez votre les informations de votre compte administrateur (username + mot de passe).
  4. Dans le menu “Edition”, choisissez “Désactiver l’utilisateur root”.

Utiliser le compte root

Il y a deux possibilités d’utiliser le compte root. La première consiste à se connecter, via l’interface utilisateur, avec le compte root. Pour ce faire, quittez votre session et choisissez “Autres” dans la liste des comptes utilisateurs. Puis précisez les informations adéquates (compte: root + mot de passe). Vous voilà donc connecté en tant qu’utilisateur root sous l’interface graphique. Prenez garde, vu les privilèges du compte root il est extrêmement facile de supprimer un fichier ou de modifier une configuration et de rendre votre ordinateur inutilisable !!

La deuxième possibilité consiste à se connecter via l’application “Terminal” (dans le répertoire /Applications/Utilitaires; voir la section UNIX du site pour plus de détails). Tapez simplement la commande “su”, votre mot de passe root et vous serez connecté avec les pleins pouvoirs!

Screencast

Voici un résumé de cet article en vidéo:

  • Delicious
  • Facebook
  • Digg
  • Reddit
  • StumbleUpon
  • Twitter

4 Comments Comments Feed

  1. Cordin (July 24, 2009, 2:50 pm). Reply

    Il semble que Mac OS ait effectivement quelques faiblesses …
    Il m’est impossible de me débarrasser d’un fichier (dossier !!??) verouillé qui avait été glissé dans la corbeille pour suppression.

    J’ai essayé, après moults opérations avec l’utilitaire de disque, Onyx, FileBuddy et autres … , les lignes de commandes du Terminal :
    1 – “chflags – R …” etc
    2 – “sudo rm …” etc
    sans aucun résultat !?
    Le fichier est bien accroché et ne semble pas pouvoir se déverouiller.
    Si cela vous inspire vous et votre ami “root” cela pourrait peut-être aider le mien à faire quelque chose …
    Merci
    Michel Cordin

  2. Simon Ganiere (July 25, 2009, 9:31 am). Reply

    Bonjour,

    Si le fichier est simplement vérouillé, et je sais que cela risque de paraître un peu “stupide”, est-ce que cela fonctionne de le déverouiller dans les information (pomme+i). J’ai eu ce cas pas plus tard qu’hier et le dévérouillage à suffit à résoudre mon problème.

    En espérant que cela vous aide, Simon

  3. skaox (August 21, 2009, 8:58 am). Reply

    Bonjour,

    pour une question de sécurité je n’active pas le compte root et
    quand la corbeille refuse de suprimer des fichiers
    j’ouvre un terminal, fait glissé la corbeille dedans et suprime le ou les fichiers avec cette commande :

    sudo rm -Rfv /chemin/du/fichier_en_question

    le mot de passe de l’utilisateur en cours d’utilisation sera demander pour utiliser la commande sudo.

    Cette commande fonctionne sous linux comme sous mac.

    Certaines distributions linux comme Ubuntu, par défaut l’accès direct au compte système (root) est désactivé.
    La logique du système est d’utiliser sudo pour effectuer toutes les tâches administratives.

    Si vous avez besoin d’exécuter plusieurs commandes réservés à root à la suite, il est inutile d’activer le compte root ; ouvrez simplement une console et exécutez la commande suivante sudo -i.

    T(#@o

  4. Kanimox (October 7, 2009, 8:12 pm). Reply

    Bonsoir !
    Je tente de désactiver le compte root sous Tiger, mac os 10.4 et la procédure que vous indiquez pour la version ultérieure n’est pas la même, bien évidemment… Je ne la trouve nulle part et suis un peu perdue, sauriez vous m’aiguiller pour la version précédente ou m’indiquer une piste ?
    sinon, il me reste à installer Léopard ;)
    Merci beaucoup !!

Add a Comment