Ce forum est en partie financé par l’affichage de publicités. Merci de désactiver votre bloqueur de publicités pour nous permettre de continuer à fournir ce service.

10.6 Snow Leopard Autorisations (acl) et comptes d'utilisateurs

Discussion dans 'macOS' créé par imagi, 10 Septembre 2018.

Modérateurs: Aliboron, bompi, daffyb
  1. imagi

    imagi Nouveau membre

    Inscrit:
    9 Août 2008
    Messages:
    21
    J'aime reçus:
    0
    Bon je voudrais pouvoir voir avec un logiciel toutes les autorisations (acl) et tous les utilisateurs. Je parle des comptes que j'ai créer (compte admin à mon nom, compte root et compte invité) Mais aussi des autres comptes (invisible ---> peut être des services ):
    ou un bouquin pour comprendre tout ça

    voici la liste de mes utilisateurs vue grace aux préférences de mon antivirus :
    Code (Text):
    Guest
    _amavisd
    _appowner
    _appserver
    _ard
    _atsserver
    _calendar
    _carddav
    _clamav
    _coreaudiod
    _cvmsroot
    _cvs
    _cyrus
    _devdocs
    _dovecot
    _dpaudio
    _eppc
    _installer
    _jabber
    _lda
    _locationd
    _lp
    _mailman
    _mcxalr
    _mdnsresponder
    _mysql
    _pcastagent
    _pcastserver
    _postfix
    _qtss
    _sandbox
    _screensaver
    _securityagent
    _spotlight
    _sshd
    _svn
    _teamsserver
    _timezone
    _tokend
    _trustevaluationagent
    _unknown
    _update_sharing
    _usbmuxd
    _uucp
    _windowserver
    _xgridagent
    _xgridcontroller
    daemon
    nobody
    root
    je voudrais avoir a quoi correspond chaque compte. Sans doute des services mais je voudrais savoir lesquels


    en tapant un utilisateur _amavisd je suis tombé sur ça

    mais étant français je cherche plutôt un livre en français que je pourrais acheter

    https://books.google.fr/books?id=yN...QQ6AEwBHoECAIQAQ#v=onepage&q=_amavisd&f=false

    donc _amavisd est un outil antisapam

    https://wiki.auf.org/wikiteki/Amavisd-New

    là je suis sur mac mini et 10.6.8 ; mais j'ai d'autres macs avec des systèmes beaucoup plus récent.
    merci de votre aide
     
    #1 imagi, 10 Septembre 2018
    Dernière édition par un modérateur: 10 Septembre 2018
  2. bompi

    bompi El Moderador
    Modérateur Club MacG

    Inscrit:
    12 Février 2004
    Messages:
    41 816
    J'aime reçus:
    3 121
    Dans le temps, il y avait un logiciel d'Apple nommé WorkGroup Manager qui permettait de gérer d'une manière plus poussée les utilisateurs qu'avec le simple onglet des Préférences Systèmes. Je crois qu'il a disparu des radars depuis 10.8 (Mountain Lion) ou peu après, même s'il continue de fonctionner. Comme tu as 10.6, fouille dans le site d'Apple pour voir si tu le trouves
    [Il y a aussi un autre utilitaire mais je ne me souviens plus de son nom, je regarderai ce soir].

    En ligne de commande, tu as dscl, qui te permet d'arpenter l'annuaire du système, donc de voir les utilisateurs et groupes.

    Il est difficile de connaître a priori tous les noms de compte et de groupe puisque certains logiciels peuvent apporter les leurs. Quelques remarques de principe, cependant :
    • tu n'as pas créé le compte root : il existe nécessairement sur tout système UNIX ;
    • les comptes utilisateurs ont tous un numéro supérieur à une limite inférieure : sur macOS, de mémoire c'est 500 ;
    • tous les comptes dont le numéro est inférieur à cette limite sont des comptes de service ;
    • le coeur du système vient avec quelques comptes : root, daemon, nobody... et le compte Guest ;
    • d'autres viennent à l'installation, qui correspondent à des services complémentaires ; par exemple :
      • _sshd est le compte du service de connexion à distance sécurisée ;
      • _windowserver, celui qui prend en charge la partie graphique du système ;
      • _lp, celui d'un des services d'impression ;
      • _dovecot, _postfix et _mailman, ceux de services de messagerie ;
      • etc.
    • il n'est pas obligatoire mais de bonne pratique, lorsqu'on crée un compte de service, que son nom commence par un underscore '_' ;
    • pour des raisons de sécurité, chaque nouveau service doit fonctionner sous son propre compte :
      • dans le temps, un service étali lancé avec les privilèges du compte root ;
        par conséquent, s'il était compromis, toute la machine l'était immédiatement ;
      • aujourd'hui, si tu proposes un service, tu dois lui créer un compte et groupe ;
        ce compte ne doit pas permettre de connexion directe (locale ou à distance) ni permettre d'ouvrir une session ;
    Quant aux ACL, là, ce n'est pas brillant. Je ne crois pas qu'il existe de vrais outils pour les gérer, en dehors de la ligne de commande avec ls pour les voir et chmod pour les modifier.
    TinkerTool System permet certaines actions mais je ne l'ai pas utilisé depuis longtemps.
     
    imagi aime ça.
  3. imagi

    imagi Nouveau membre

    Inscrit:
    9 Août 2008
    Messages:
    21
    J'aime reçus:
    0
    Merci beaucoup Bompi super trouvaille ce workgroup manager ! C'est exactement ce que je cherchais ;
    Pour les Acl, il y a Batchmod de agentesoft ; Mais le problème c'est qu'il ne donne pas une vision globale sur tout le disque http://www.lagentesoft.com/batchmod/

    Mais par contre on peut modifier sur un fichier ou même sur un dossier :
    1. 1. Vous pouvez sélectionner une entrée spécifique pour le propriétaire, le groupe ou la permission, ou sélectionner l'élément "Neutre" qui indique à BatChmod de NE PAS modifier cette valeur.
    2. 2. Indique de changer de propriétaire et d'autorisations pour cet élément
    3. 3. Indique de déverrouiller cet élément avant d'essayer les autres opérations. Un fichier verrouillé ne peut pas être modifié.
    4. 4. Supprime toutes les ACL associées à l'élément sélectionné
    5. 5. Indique à BatChmod d’appliquer également ces paramètres aux fichiers d'annonces de fichiers joints.
    6. 6. Supprime les attributs étendus. Attention et lisez ci-dessous.
    http://www.lagentesoft.com/bm_instructions/index.html stacks-image-a682b53-1.jpg
     
    #3 imagi, 11 Septembre 2018
    Dernière édition par un modérateur: 11 Septembre 2018
  4. bompi

    bompi El Moderador
    Modérateur Club MacG

    Inscrit:
    12 Février 2004
    Messages:
    41 816
    J'aime reçus:
    3 121
    Pour cette raison, il faut être prudent quand on utilise les ACL : on peut mettre un bazar terrible et ne plus s'en dépatouiller facilement. ;)
    Sous Windows, c'est mieux mais cela reste délicat aussi.
     
Modérateurs: Aliboron, bompi, daffyb
Chargement...