Jamf Blog
Mai 28, 2021 Par Mignon Wagner

Activer et désactiver l’utilisateur root sur Mac sans l’Assistant de configuration

L'une des tâches fréquentes des administrateurs Apple consiste en l'activation du compte utilisateur root. Les administrateurs Mac peuvent utiliser root pour réaliser certaines actions nécessitant l'accès aux zones protégées du système.

Mais qu'est-ce qu'un root ?

Le compte d’utilisateur dit root dispose des droits de lecture et d’écriture les plus étendus, notamment l'accès à l'intégralité des fichiers stockés dans tous les comptes utilisateurs macOS. Ce compte est généralement désactivé, car il présente un risque accru de sécurité. Il doit en conséquence être activé manuellement avant utilisation.

Normalement, toutes les préférences sur Mac, y compris l'activation de l'utilisateur root, sont configurées par l'Assistant de configuration. Cependant, il est souvent nécessaire d'activer l'utilisateur root sans passer par l'Assistant. Nous vous expliquons comment faire au moyen de quelques commandes simples.

Guide : Activer et désactiver l'utilisateur root

Avant de commencer, il faudra vérifier que FileVault est bien désactivé.

Lancez ensuite le mode Utilisateur unique (CMD + S) et reliez le disque enregistrable du disque de démarrage avec la commande /sbin/mount -uw /System/Volumes/Data

Vous pouvez ensuite démarrer le processus opendirectoryd en utilisant la commande suivante :

launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist

puis activer : passwd root

Ensuite, il vous est vous demandé de définir un mot de passe pour le compte d'utilisateur root. Pour l'enregistrer, redémarrez votre Mac en utilisant la commande : reboot

Le compte est alors prêt et vous pouvez l'utiliser. Après le redémarrage, vous vous retrouverez de nouveau dans l'Assistant de configuration. Dans l'application Terminal, vous pouvez accéder directement au compte utilisateur root. Il suffit d'utiliser la commande : su root

Saisissez alors simplement le mot de passe que vous avez défini précédemment pour y accéder.

Important :

L'utilisateur root ne doit être utilisé que lorsque c'est nécessaire. L'activation sans raison de l'utilisateur root présente une faille de sécurité qui peut nuire à votre entreprise. Pour désactiver le compte d'utilisateur root, rendez-vous dans les Préférences système sous « Utilisateurs et groupes ». Cliquez sur l'icône représentant un verrou, puis sur « Options d’ouverture de session, « Se connecter » (ou « Modifier ») et enfin sur « Utilitaire d’annuaire ». Dans la fenêtre qui s'ouvre, saisissez votre nom d'utilisateur et votre mot de passe, puis sélectionnez « Désactiver l’utilisateur root ».

Vous retrouverez sur notre blog d'autres publications comme celle-ci sur la résolution de problèmes avec les appareils Apple et les systèmes d'exploitation Apple.

Si vous souhaitez découvrir comment automatiser votre charge de travail d'administrateur informatique afin de gagner du temps, consultez nos informations sur Jamf Pro, la référence en matière de gestion des appareils mobiles (MDM, mobile device management) Apple.

S'abonner au blog

Recevez directement dans votre boîte mail les tendances du marché informatique, les mises à jour Apple et les actualités Jamf.

Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.