10.6 Snow Leopard Autorisations (acl) et comptes d'utilisateurs

I

imagi

Membre confirmé
9 Août 2008
21
0
Nord pas loin de Lille
Bon je voudrais pouvoir voir avec un logiciel toutes les autorisations (acl) et tous les utilisateurs. Je parle des comptes que j'ai créer (compte admin à mon nom, compte root et compte invité) Mais aussi des autres comptes (invisible ---> peut être des services ):
ou un bouquin pour comprendre tout ça

voici la liste de mes utilisateurs vue grace aux préférences de mon antivirus :
Bloc de code: 
Guest
_amavisd
_appowner
_appserver
_ard
_atsserver
_calendar
_carddav
_clamav
_coreaudiod
_cvmsroot
_cvs
_cyrus
_devdocs
_dovecot
_dpaudio
_eppc
_installer
_jabber
_lda
_locationd
_lp
_mailman
_mcxalr
_mdnsresponder
_mysql
_pcastagent
_pcastserver
_postfix
_qtss
_sandbox
_screensaver
_securityagent
_spotlight
_sshd
_svn
_teamsserver
_timezone
_tokend
_trustevaluationagent
_unknown
_update_sharing
_usbmuxd
_uucp
_windowserver
_xgridagent
_xgridcontroller
daemon
nobody
root

je voudrais avoir a quoi correspond chaque compte. Sans doute des services mais je voudrais savoir lesquels


en tapant un utilisateur _amavisd je suis tombé sur ça

mais étant français je cherche plutôt un livre en français que je pourrais acheter

https://books.google.fr/books?id=yN...QQ6AEwBHoECAIQAQ#v=onepage&q=_amavisd&f=false

donc _amavisd est un outil antisapam

https://wiki.auf.org/wikiteki/Amavisd-New

là je suis sur mac mini et 10.6.8 ; mais j'ai d'autres macs avec des systèmes beaucoup plus récent.
merci de votre aide
 
Dernière édition par un modérateur:
Dans le temps, il y avait un logiciel d'Apple nommé WorkGroup Manager qui permettait de gérer d'une manière plus poussée les utilisateurs qu'avec le simple onglet des Préférences Systèmes. Je crois qu'il a disparu des radars depuis 10.8 (Mountain Lion) ou peu après, même s'il continue de fonctionner. Comme tu as 10.6, fouille dans le site d'Apple pour voir si tu le trouves
[Il y a aussi un autre utilitaire mais je ne me souviens plus de son nom, je regarderai ce soir].

En ligne de commande, tu as dscl, qui te permet d'arpenter l'annuaire du système, donc de voir les utilisateurs et groupes.

Il est difficile de connaître a priori tous les noms de compte et de groupe puisque certains logiciels peuvent apporter les leurs. Quelques remarques de principe, cependant :
  • tu n'as pas créé le compte root : il existe nécessairement sur tout système UNIX ;
  • les comptes utilisateurs ont tous un numéro supérieur à une limite inférieure : sur macOS, de mémoire c'est 500 ;
  • tous les comptes dont le numéro est inférieur à cette limite sont des comptes de service ;
  • le coeur du système vient avec quelques comptes : root, daemon, nobody... et le compte Guest ;
  • d'autres viennent à l'installation, qui correspondent à des services complémentaires ; par exemple :
    • _sshd est le compte du service de connexion à distance sécurisée ;
    • _windowserver, celui qui prend en charge la partie graphique du système ;
    • _lp, celui d'un des services d'impression ;
    • _dovecot, _postfix et _mailman, ceux de services de messagerie ;
    • etc.
  • il n'est pas obligatoire mais de bonne pratique, lorsqu'on crée un compte de service, que son nom commence par un underscore '_' ;
  • pour des raisons de sécurité, chaque nouveau service doit fonctionner sous son propre compte :
    • dans le temps, un service étali lancé avec les privilèges du compte root ;
      par conséquent, s'il était compromis, toute la machine l'était immédiatement ;
    • aujourd'hui, si tu proposes un service, tu dois lui créer un compte et groupe ;
      ce compte ne doit pas permettre de connexion directe (locale ou à distance) ni permettre d'ouvrir une session ;
Quant aux ACL, là, ce n'est pas brillant. Je ne crois pas qu'il existe de vrais outils pour les gérer, en dehors de la ligne de commande avec ls pour les voir et chmod pour les modifier.
TinkerTool System permet certaines actions mais je ne l'ai pas utilisé depuis longtemps.
 
  • J’aime
Réactions: imagi
Merci beaucoup Bompi super trouvaille ce workgroup manager ! C'est exactement ce que je cherchais ;
Pour les Acl, il y a Batchmod de agentesoft ; Mais le problème c'est qu'il ne donne pas une vision globale sur tout le disque http://www.lagentesoft.com/batchmod/

Mais par contre on peut modifier sur un fichier ou même sur un dossier :
  1. 1. Vous pouvez sélectionner une entrée spécifique pour le propriétaire, le groupe ou la permission, ou sélectionner l'élément "Neutre" qui indique à BatChmod de NE PAS modifier cette valeur.
  2. 2. Indique de changer de propriétaire et d'autorisations pour cet élément
  3. 3. Indique de déverrouiller cet élément avant d'essayer les autres opérations. Un fichier verrouillé ne peut pas être modifié.
  4. 4. Supprime toutes les ACL associées à l'élément sélectionné
  5. 5. Indique à BatChmod d’appliquer également ces paramètres aux fichiers d'annonces de fichiers joints.
  6. 6. Supprime les attributs étendus. Attention et lisez ci-dessous.
http://www.lagentesoft.com/bm_instructions/index.htmlstacks-image-a682b53-1.webp
 
Dernière édition par un modérateur:
imagi a dit:
<...>

Pour les Acl, il a Batchmod de agentesoft ; Mais le problème c'est qu'il ne donne pas une vision globale sur tout le disque

<...>
Cliquez pour agrandir...
Pour cette raison, il faut être prudent quand on utilise les ACL : on peut mettre un bazar terrible et ne plus s'en dépatouiller facilement. ;)
Sous Windows, c'est mieux mais cela reste délicat aussi.
 
Haut Bas