10.11 El Capitan Activer root

  1. Dans le menu Apple, choisissez Préférences Système.
  2. Dans le menu Présentation, sélectionnez Utilisateurs et groupes.
  3. Cliquez sur l’icône de cadenas et authentifiez-vous avec un compte d’administrateur.
  4. Cliquez sur Options d’ouverture de session.
  5. Cliquez sur le bouton « Édition » ou « Rejoindre » situé en bas à droite.
  6. Cliquez sur le bouton « Ouvrir Utilitaire d’annuaire ».
  7. Cliquez sur l’icône de cadenas de la fenêtre Utilitaire d’annuaire.
  8. Saisissez un nom et un mot de passe d’administrateur, puis cliquez sur OK.
  9. Sélectionnez Activer l’utilisateur root dans le menu Édition.
  10. Saisissez le mot de passe root que vous souhaitez utiliser dans les champs Mot de passe et Confirmation, puis cliquez sur OK.
 
Salut Phelibre

Il y a 2 cas de figure :

- a) tu veux te logger dans le «Terminal» en tant qu'opérateur root => alors, ayant pour ce faire saisi une commande du type : su ou su root, lorsqu'une demande de password s'affiche, il te faut saisir ton mot-de-passe admin de session personnelle à l'aveugle - aucun caractère ne se montrant à la frappe - et derechef valider en pressant la touche "Entrée" => résultat : le prompt devient sh-3.2#, par exemple, le # te signifiant que tu es en privilèges root désormais. Donc, ici, le mot-de-passe requis n'est pas un mot-de-passe spécifique à root, c'est ton mot-de-passe d'utilisateur faisant jouer son privilège de membre du group admin pour emprunter provisoirement l'identité de root.

- b) tu veux te logger dans une session graphique root => alors, après avoir opéré comme décrit dans ton message #2, càd. avoir défini un mot-de-passe d'ouverture de session graphique d'utilisateur root, il faut que tu te délogges de ta session courante, et à l'écran d'ouverture de session (LoginWindow) tu vois désormais affichée une icône excédentaire : Autre... (si tu as fait le choix d'affichage par icônes) => tu cliques cette icône et tu obtiens un double de champ de saisie en superposition (si tu as fait le choix de l'affichage par nom et mot-de-passe, c'est le panneau que tu as d'entrée dans tous les cas) => là, il faut que tu saisisses dans le champ supérieur (celui du nom) : root (tout court, sans majuscule) et dans le champ inférieur (mot-de-passe) le mot-de-passe d'utilisateur root que tu as défini dans le «Répertoire d'Annuaire».​

=> il faut bien faire attention dans les 2 cas de figure : login comme root en mode texte dans le «Terminal», ou en mode graphique dans une session d'utilisateur spéciale => il n'y a pas d'avertissement : ce que tu opères s'effectue directement (sauf, sous «El Capitan», si le SIP est activé, sur un certain nombre de répertoires-Système verrouillés). C'est particulièrement traître dans la session graphique root, qui ressemble comme une goutte d'eau à une autre à une session d'utilisateur courante (tu es SuperMan, mais sans avoir endossé un maillot qui te signalerait cet avatar de super-puissance : non, tu as gardé ton Marcel habituel et tes pantoufles, mais entre les mains, ton Bic est devenu un lance-flammes tout en ayant toujours l'apparence d'un Bic)... Donc si tu passes des commandes farfelues, ou si tu te livres à des actes graphiques irresponsables, en tant que root => ça va drôlement douiller...
459250_original.gif
 
Dernière édition par un modérateur:
macomaniac a dit:
Salut Phelibre

Il y a 2 cas de figure :

- a) tu veux te logger dans le «Terminal» en tant qu'opérateur root => alors, ayant pour ce faire saisi une commande du type : su ou su root, lorsqu'une demande de password s'affiche, il te faut saisir ton mot-de-passe admin de session personnelle à l'aveugle - aucun caractère ne se montrant à la frappe - et derechef valider en pressant la touche "Entrée" => résultat : le prompt devient sh-3.2#, par exemple, le # te signifiant que tu es en privilèges root désormais. Donc, ici, le mot-de-passe requis n'est pas un mot-de-passe spécifique à root, c'est ton mot-de-passe d'utilisateur faisant jouer son privilège de membre du group admin pour emprunter provisoirement l'identité de root.

- b) tu veux te logger dans une session graphique root => alors, après avoir opéré comme décrit dans ton message #2, càd. avoir défini un mot-de-passe d'ouverture de session graphique d'utilisateur root, il faut que tu te délogges de ta session courante, et à l'écran d'ouverture de session (LoginWindow) tu vois désormais affichée une icône excédentaire : Autre... (si tu as fait le choix d'affichage par icônes) => tu cliques cette icône et tu obtiens un double de champ de saisie en superposition (si tu as fait le choix de l'affichage par nom et mot-de-passe, c'est le panneau que tu as d'entrée dans tous les cas) => là, il faut que tu saisisses dans le champ supérieur (celui du nom) : root (tout court, sans majuscule) et dans le champ inférieur (mot-de-passe) le mot-de-passe d'utilisateur root que tu as défini dans le «Répertoire d'Annuaire».​

=> il faut bien faire attention dans les 2 cas de figure : login comme root en mode texte dans le «Terminal», ou en mode graphique dans une session d'utilisateur spéciale => il n'y a pas d'avertissement : ce que tu opères s'effectue directement (sauf, sous «El Capitan», si le SIP est activé, sur un certain nombre de répertoires-Système verrouillés). C'est particulièrement traître dans la session graphique root, qui ressemble comme une goutte d'eau à une autre à une session d'utilisateur courante (tu es SuperMan, mais sans avoir endossé un maillot qui te signalerait cet avatar de super-puissance : non, tu as gardé ton Marcel habituel et tes pantoufles, mais entre les mains, ton Bic est devenu un lance-flammes tout en ayant toujours l'apparence d'un Bic)... Donc si tu passes des commandes farfelues, ou si tu te livres à des actes graphiques irresponsables, en tant que root => ça va drôlement douiller...
361608_original.png
Cliquez pour agrandir...


Sur le point a) je ne suis pas d'accord avec toi macomaniac :coucou:

Si tu veux te logger en root via la commande su dans un terminal, il faut au préalable avoir validé le compte root en lui affectant un mot de passe :
Cela peut se faire par la simple commande :
sudo passwd root
Et là le mot de passe admin est demandé (normal) par la commande sudo.
Ensuite un mot de passe est demandé pour root.
Et là je ne suis pas d'accord. Ce mot de passe est différent du mot de passe admin (ce peut être le même).
C'est ce mot de passe root qui est demandé quand on tape les commandes :
su
ou
su root

Il faut bien noter qu'il n'est pas besoin de valider le mot de passe root pour passer en root.
sudo fait cela très bien par les commandes :
sudo -s -> on reste dans l'environnement de l'administrateur
ou
sudo -i -> on passe dans l'environnement root (le .profile de root est lu)
 
  • J’aime
Réactions: Membre supprimé 1060554
@macomaniac : en fait, non.

Avec la commande su, on cherche à se logger en tant qu'utilisateur root. Donc, su root (et son raccourci : su tout court) nécessite d'entrer le mot de passe de l'utilisateur root. Comme, par défaut, ce dernier n'a pas le droit d'ouvrir une session graphique ou texte directement, cela ne marche pas. [Rappel : root est toujours activé mais ne peut ouvrir de session ; ce sont deux choses bien distinctes].

Mais il ne sert à rien de faire sauter cette sécurité car il suffit d'être dans le groupe des administrateurs et de taper la commande sudo -s et, là, d'entrer son propre mot de passe, pour ouvrir un shell en tant que l'utilisateur root. Ce que tu cherchais à réaliser.
 
  • J’aime
Réactions: Membre supprimé 1060554
Hé ! Vous avez raison tous les deux, bien sûr :merci:

J'avais simplement en tête sudo su (avec mot-de-passe admin) pour passer en sh-3.2# ; mais une lacune de concentration m'a fait échapper sudo => résultat su est resté seul mentionné (commande qui requiert bien un mot-de-passe root, elle).
 
  • J’aime
Réactions: jeanjd63

Sujets similaires

Morebany
macOS Monterey impossible de passer en mode root
Réponses
1
Affichages
728
macOS
maxou56
maxou56
T
macOS Sequoia Resetpassword SSD externe
Réponses
0
Affichages
309
macOS
TANGUY
T
T
macOS Sequoia Dossiers Applications
Réponses
7
Affichages
759
macOS
iDanGener
I
C
10.13 High Sierra Comment créer un nouveau compte admin, l'ancien étant corrompu
Réponses
43
Affichages
3K
macOS
melaure
melaure
V
macOS Big Sur Problème de permission sur les fichiers .kext
Réponses
11
Affichages
541
macOS
jcezanna54
J
Haut Bas