[Tuto] activer le compte root depuis le recovery

Breizh44

Breizh44

Membre actif
13 Octobre 2011
805
29
30
Nantes
Suite à cet article je me suis rendu compte que, comme moi, plusieurs personnes se sont retrouvées avec une seule session, bloquée par un mot de passe iCloud qui ne fonctionnait pas.
La seule solution proposée (d'après le premier commentaire) par Apple Care est purement et simplement de restaurer la machine causant la perte des données (pas malin de leur part).

il existe en fait une autre solution que j'ai trouvé à l'occasion de mon propre blocage de session pour les mêmes raisons.

En effet, l'activation du compte root permet d'avoir suffisamment de privilèges pour changer le mot de passe problématique sachant que l'utilisation de la commande "resetpassword" (nous y reviendrons) du recoveryHD ne fonctionne pas si il s'agit d'un mot de passe iCloud.

Pour mémoire, la procédure classique d'activation du root passe par "préférences système > utilisateurs et groupes> options (en bas à gauche) > compte sur le réseau (rejoindre)> ouvrir l'utilitaire d'annuaire > édition (barre des menus) > activer l'utilisateur root.
cette méthode nécessite d'entrer deux fois le mot de passe session et, surtout elle nécessite un accès à une session utilisateur.

ainsi, pour activer l'utilisateur root nous allons utiliser un processus similaire à celui qui permet de forcer le changement de mot de passe depuis la partition de récupération (accessible par le maintient de la touche "alt" au démarrage):
- éteindre le mac
- maintenir "alt" en démarrant et le garder jusqu'a tomber sur le choix de la partition de démarrage.
- choisir "recovery OSX…" (la suite évolue selon la version du système).
- une fois démarrée sélectionner de suite "terminal" dans la barre des menus > utilitaires
- une fois le prompt (invite de commande) apparu taper "resetpassword" (sans guillemets).
- une fenêtre apparait demandant de sélectionner un disque (sélectionner "macintoshHD si c'est celui où est la session), une session (sélectionner "super utilisateur (root))"
- indiquer un nouveau mot de passe et confirmer.
-redémarrer normalement

une nouvelle bulle de session est apparue dans la fenêtre de sessions nommée "autre"
- cliquer sur "autre"
- entre "root" en utilisateur
- entrer le mot de passe défini plus haut

à partir de là vous êtes logué en root et il ne reste plus qu'a mettre un autre mot de passe à la session problématique par "préférences système > compte et utilisateurs

note: pour ceux qui ont activé filevault l'accès au recovery se fait uniquement par CMD+R au démarrage.
 
Dernière édition:
  • J’aime
Réactions: Membre supprimé 1060554
« Longtemps » Je me suis couché de bonne heure je me suis logé en session d'utilisateur root, afin d'exécuter en mode graphique telle ou telle manipulation directe de fichiers ou dossiers-Système sans avoir à m'authentifier. C'était avant de découvrir que les mêmes effets pouvaient être produits en mode texte dans un shell du «Terminal», sans avoir à quitter sa propre session d'utilisateur. Il y a là comme une redite des ères d'une personnalité : «pour l'enfant, amoureux de cartes et d'estampes», manier graphiquement les images a une priorité native sur des actes de lecture et d'écriture laborieusement acquis au tableau noir de l'école élémentaire ; mais le pouvoir des mots est infini - voilà ce dont il est possible de s'aviser (ou non) par la suite...

De mes débuts dans Mac OS XJaguar 10.2») précédés de l'expérience graphique pure de Mac OS 9, j'ai gardé l'habitude de toujours "Activer l'Utilisateur root" via le «Gestionnaire NetInfo» devenu l'«Utilitaire d'Annuaire» (c'est-à-dire de définir un mot-de-passe root permettant d'ouvrir une session graphique de Super-Utilisateur Système) - un peu comme, de maison en maison d'habitation successives, on réserverait toujours un coin de cave pour y redisposer les jouets héroïques intacts de l'enfance. Mais je n'ouvre plus guère de session graphique root, car : le pouvoir des mots est infini, qui se prêtent autant au poème qu'à la prose. Un charme étrange habite la justesse des lignes télégraphiques du «Terminal»...

Pareil tableau noir du «Terminal» où s'écrivent à la craie les lignes d'écriture blanche, il est toujours possible d'aller y gribouiller en ouvrant une session de Single User, où se prendre pour un Maître après avoir été écolier. Invoquer (avec quelques précautions opératoires préalables) le programme dscl (directory service commande line utility) permet à tout moment de modifier le mot-de-passe d'un compte d'utilisateur existant, d'activer un mot-de-passe root comme de créer aussi bien de toute pièce un nouvel utilisateur admin avec tous ses paramètres. L'exercice y est rendu ingrat, nonobstant, par un clavier obstinément Anglais et l'absence de copier-coller.

En pareil contexte que je viens de brosser, tomber sur le billet de Breizh :coucou: a eu pour moi un charme nostalgique - comme si quelqu'un me disait : tu sais, dans la garage, on peut trouver la clé qui donne accès à la cave de la maison, là où se trouve l'Épée du Paladin... Je ne m'étais jamais avisé que dans le garage de la «Recovery HD», la clé d'ouverture de la cave d'une session d'utilisateur root dans la maison OS X était disponible. Dans l'«Utilitaire de réinitialisation du mot-de-passe», je n'avais jamais fait attention au fait que root (sous l'intitulé de : "Super-Utilisateur Système") était listé parmi les utilisateurs dont le mot-de-passe était restaurable, avec pour root cette exception : pouvoir même l'instaurer, s'il ne l'était pas auparavant (j'ai testé : ça marche). Car l'utilisateur root existe a priori dès l'installation d'OS X, avec un dossier de départ partiellement constitué, quand bien même aucun mot-de-passe n'est-il défini pour lui. Il est donc possible d'instaurer un mot-de-passe pour cet utilisateur pré-existant.

Que cela soit possible quand on est à la porte de la maison OS X en ayant perdu les clés « ©iCloud », ce sans passer par l'ingrat Tableau Noir du Single User, mais par un simple détour par le garage toujours ouvert de la «Recovery HD» où suivre un jeu de piste : Utilitaires/Terminal --> resetpassword --> Utilitaire de réinitialisation du mot-de-passe/Macintosh HD/Super-Utilisateur Système --> mot-de-passe - n'est-ce pas aussi charmant qu'un jeu de l'enfance  retrouvé?

Bonne pioche - Breizh:up:
 
Dernière édition par un modérateur:
En dehors de certains cas bien particuliers, je ne comprends toujours pas bien l'utilité de rendre directement accessible le compte root.
Déjà, il y a un mauvais choix terminologique de la part d'Apple : le compte root n'a pas à être activé, il l'est déjà. Ce que l'on fait, c'est offrir la possibilité d'ouvrir directement une session, qu'elle soit graphique ou en mode texte. Si root n'était pas activé, le système ne pourrait pas démarrer...

Par ailleurs, quand on a un compte administrateur (c'est-à-dire un compte qui fait partie du groupe des administrateurs), il suffit d'ouvrir Terminal et d'exécuter sudo -s pour ouvrir un shell en tant que root (ce que confirment alors la commande whoami ou la commande id). À partir de là, on peut lancer toute sorte d'applications en tant que root, graphiques ou pas.
 
bompi a dit:
En dehors de certains cas bien particuliers, je ne comprends toujours pas bien l'utilité de rendre directement accessible le compte root.
Déjà, il y a un mauvais choix terminologique de la part d'Apple : le compte root n'a pas à être activé, il l'est déjà. Ce que l'on fait, c'est offrir la possibilité d'ouvrir directement une session, qu'elle soit graphique ou en mode texte. Si root n'était pas activé, le système ne pourrait pas démarrer...

Par ailleurs, quand on a un compte administrateur (c'est-à-dire un compte qui fait partie du groupe des administrateurs), il suffit d'ouvrir Terminal et d'exécuter sudo -s pour ouvrir un shell en tant que root (ce que confirment alors la commande whoami ou la commande id). À partir de là, on peut lancer toute sorte d'applications en tant que root, graphiques ou pas.
Cliquez pour agrandir...

sauf que dans le cas présent (met toi à la place d'un noob) le compte administrateur est le seul mis en place et le root n'est pas apparent.
Exit les solutions single user et au directement au terminal vu qu'elles sont aussi compliquées pour un néophyte que des systèmes d'équations non linéaires pour moi.
a partir de là et fautes d'accès à une session le seul moyen est le root et un moyen pratique de le rendre apparent est celui que j'ai exposé.

et tu semble oublier que si le sudo est toujours accessible, l'utilisation de su-root n'est possible que si le root a été précédemment réactivé. ce qui tendrait à prouver qu'il est bien inactif (mais présent).

en plus je te ferai quand même observer que la seule solution proposée (comme je l'ai dit) par Apple était la restauration.
On est pas sous windows merde !
 
Dernière édition:
Breizh44 a dit:
<...>

et tu semble oublier que si le sudo est toujours accessible, l'utilisation de su-root n'est possible que si le root a été précédemment réactivé. ce qui tendrait à prouver qu'il est bien inactif (mais présent).

<...>
Cliquez pour agrandir...
Non. Comme je l'indique, sudo -s suffit à cela. C'est ce que j'ai écrit et que tu peux vérifier.

Ça n'y paraît pas, mais je réfléchis à ce que j'écris, en essayant d'être clair (je dois rater cette partie) et précis.
Donc, avant d'affirmer ce que tu affirmes, prends le temps de relire ce que j'ai écrit : le compte root est activé (toujours). Mais on ne peut pas se logger directement dessus.
MAIS le login indirect est possible avec la commande sudo -s qui ouvre un shell en tant que root.

Certes, c'est plus sympa d'être en mode graphique mais c'est vite dangereux si on s'oublie et qu'on ouvre un navigateur et zou! on va sur Internet.

Puisque tu ramènes Ouinedoze dans la discussion (il n'y en avait pas besoin) on pourra souligner l'importance grandissante de la commande en mode texte et du script sur ce système, notamment avec l'excellent PowerShell. Ils ne sont pas si bêtes, chez MicroMou, ils ont bien compris qu'un système s'administre suivant ces deux manières. Et se dépanne aussi bien de la sorte.
 
bompi a dit:
Non. Comme je l'indique, sudo -s suffit à cela. C'est ce que j'ai écrit et que tu peux vérifier.

Ça n'y paraît pas, mais je réfléchis à ce que j'écris, en essayant d'être clair (je dois rater cette partie) et précis.
Donc, avant d'affirmer ce que tu affirmes, prends le temps de relire ce que j'ai écrit : le compte root est activé (toujours). Mais on ne peut pas se logger directement dessus.
MAIS le login indirect est possible avec la commande sudo -s qui ouvre un shell en tant que root.

Certes, c'est plus sympa d'être en mode graphique mais c'est vite dangereux si on s'oublie et qu'on ouvre un navigateur et zou! on va sur Internet.

Puisque tu ramènes Ouinedoze dans la discussion (il n'y en avait pas besoin) on pourra souligner l'importance grandissante de la commande en mode texte et du script sur ce système, notamment avec l'excellent PowerShell. Ils ne sont pas si bêtes, chez MicroMou, ils ont bien compris qu'un système s'administre suivant ces deux manières. Et se dépanne aussi bien.
Cliquez pour agrandir...

Oui, je sais, je caricature.
d'ailleurs je vais entamer bientôt une formation en maintenance informatique et notamment sous windows: en clair j'en sais quelques chose.

par ailleurs, tu as peut être raison pour le root mais dans le cas que je citait ça ne change rien puisque il n'y a accès a aucune session en mode graphique et que je pars du principe qu'un noob ne cherchera pas à se servir du single user ou bien du terminal du recovery de façon approfondie.
On ne parle pas qu'a des rompus de l'informatique.
 

Sujets similaires

N
macOS Sonoma Problème de mot de passe AD avec Sonoma 14.2.1
Réponses
0
Affichages
844
macOS
NiKo2b
N
M
10.14 Mojave Disque Dur APFS Chiffré MDP plus bon
Réponses
0
Affichages
258
macOS
Merry
M
M
10.15 Catalina Mac demande la mise à jour de l'identifiant Apple à répétition!!
Réponses
0
Affichages
1K
macOS
Mariève
M
R
Mac Book Air M1 neuf bloqué (mot de passe de session non reconnu)
Réponses
6
Affichages
2K
macOS
moderno31
moderno31
MrTom
macOS Monterey Mise à jour système impossible avec compte mobile active directory
Réponses
0
Affichages
455
macOS
MrTom
MrTom
Haut Bas
Back