création des comptes utilisateurs
Il y a plusieurs types de comptes :- root qui est désactivé par défaut (mais on peut exécuter des commandes root via sudo dans une fenêtre de terminal: tous les administrateurs ont le droit d'utiliser sudo)
- les administrateurs qui ont le droit d'exécuter des tâches d'administration (réglages, créations de comptes, ...)
- les comptes standard qui permettent l'utilisation de la machine et le réglage de son environnement de travail mai guère plus.
L'outil netinfo permet de préciser la localisation du dossier personnel d'un utilisateur. On peut le placer sur un disque amovible qui servira sur plusieurs Mac (note: dans ce cas, blinder les sauvegardes de ce périphérique amovibles).
Une fonctionnalité de commutation rapide de compte à la windows permet de travailler confortablement en tant qu'utilisateur standard tout en commutant sur un compte administrateur si nécessaire. L'accès en est d'ailleurs plus rapide et pratique que sous windows. Pour l'activer: préférences système/comptes/options/activer la permutation rapide d'utilisateurs. Les programmes lancés par l'autre utiisateur continuent de tourner après la permutation.
sécurité des données:
Par défaut, openfirmwire (le "bios" du Mac) permet un démarrage sur périphérique externe. En démarrant sur un cd bootable, on peut avoir accès à l'intégralité du MAC. Plusieurs solutions pour palier ça :- démarrage de l'ordinateur: il est posible de mettre un mot de passe à openfirmware à l'aide du programme "openfirmware password" disponible sur le site d'Apple. La doc dit qu'un mot de passe perdu ne peut pas être récupéré même par Apple.
- filevault: chiffrement des données de l'utiisateur : filevault est activable via "sécurité" du panneau de configuration. Il utilise un chiffrement fort pour chiffrer le contenu du dossier personnel (dossier de départ en terminologie Mac) de l'utilisateur. Conséqences : aucun fichier n'est accessibles sans le mot de passe de l'utilisateur (ou le mot de passe de récupération saisi par le premier administrateur activant filevaut), même en branchant le disque sur une autre machine. Les dossiers partagés ne sont accessibles que si l'utilisateur a sa session ouverte. Question: comment accèder à ces fichiers en branchant le disque sur une autre machine (en cas de crash disque par ex.) ?
- préférences système/sécurité permet d'activer certains paramètres de bon sens :
- mire de login obligeant à fournir un mot de passe au démarrage
- mot de passe sur l'économiseur d'écran
- les droits d'accès unix standards sont supportés : on les affiche/modifie via la fenêtre d'informations sur les fichiers (Pomme-I). Depuis tiger, les acl posix sont censées être supportées mais je n'ai rien trouvé de pertinent dans l'aide à ce sujet. Sur le WeB, il est indiqué que les acl sont supportées par tiger mais :
- que seul MacOS X server a un outil graphique pour gérer ça
- qu'il faut l'activer via la commande : sudo /usr/sbin/fsaclctl -p / -e (sur /) ou sudo /usr/sbin/fsaclctl -a -e (sur tous les volumes)
- qu'on les positionne avec la commande chmod. ex.:
chmod +a "bob allow read" file
- màj (2007-1114) : les acl posix sont supportées via un outil graphique sous Mac OS X leopard: dans le finder, il suffit d'aller dans "lire les informations/permissions et partage". A noter que les ACL POSIX ne fonctionne pas du tout comme les ACL windows (notamment pour l'aspect cumulatif des droits).
- pour plus d'informations voir :
- http://arstechnica.com/reviews/os/macosx-10-4.ars/8
- http://forums.macosxhints.com/showthread.php?t=38721
- http://www.supinfo-projects.com/fr/2006/acl_on_mac_os_x_fr/4/
- gestion des mots de passe: le trousseau (ràf: kesako ? comment ça marche ? Quelle est la sécurité du bidule ?)
Aucun commentaire:
Enregistrer un commentaire