Mais qu'est-ce qu'un root ?
Le compte d’utilisateur dit root dispose des droits de lecture et d’écriture les plus étendus, notamment l'accès à l'intégralité des fichiers stockés dans tous les comptes utilisateurs macOS. Ce compte est généralement désactivé, car il présente un risque accru de sécurité. Il doit en conséquence être activé manuellement avant utilisation.
Normalement, toutes les préférences sur Mac, y compris l'activation de l'utilisateur root, sont configurées par l'Assistant de configuration. Cependant, il est souvent nécessaire d'activer l'utilisateur root sans passer par l'Assistant. Nous vous expliquons comment faire au moyen de quelques commandes simples.
Guide : Activer et désactiver l'utilisateur root
Avant de commencer, il faudra vérifier que FileVault est bien désactivé.
Lancez ensuite le mode Utilisateur unique (CMD + S) et reliez le disque enregistrable du disque de démarrage avec la commande /sbin/mount -uw /System/Volumes/Data
Vous pouvez ensuite démarrer le processus opendirectoryd en utilisant la commande suivante :
launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist
puis activer : passwd root
Ensuite, il vous est vous demandé de définir un mot de passe pour le compte d'utilisateur root. Pour l'enregistrer, redémarrez votre Mac en utilisant la commande : reboot
Le compte est alors prêt et vous pouvez l'utiliser. Après le redémarrage, vous vous retrouverez de nouveau dans l'Assistant de configuration. Dans l'application Terminal, vous pouvez accéder directement au compte utilisateur root. Il suffit d'utiliser la commande : su root
Saisissez alors simplement le mot de passe que vous avez défini précédemment pour y accéder.
Important :
L'utilisateur root ne doit être utilisé que lorsque c'est nécessaire. L'activation sans raison de l'utilisateur root présente une faille de sécurité qui peut nuire à votre entreprise. Pour désactiver le compte d'utilisateur root, rendez-vous dans les Préférences système sous « Utilisateurs et groupes ». Cliquez sur l'icône représentant un verrou, puis sur « Options d’ouverture de session, « Se connecter » (ou « Modifier ») et enfin sur « Utilitaire d’annuaire ». Dans la fenêtre qui s'ouvre, saisissez votre nom d'utilisateur et votre mot de passe, puis sélectionnez « Désactiver l’utilisateur root ».
Vous retrouverez sur notre blog d'autres publications comme celle-ci sur la résolution de problèmes avec les appareils Apple et les systèmes d'exploitation Apple.
Si vous souhaitez découvrir comment automatiser votre charge de travail d'administrateur informatique afin de gagner du temps, consultez nos informations sur Jamf Pro, la référence en matière de gestion des appareils mobiles (MDM, mobile device management) Apple.
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.