Single User - Root
Astuce réservée aux initiés

Top

L’utilisateur appelé « root » est un utilisateur particulier dans les systèmes d’exploitation de type UNIX. Il dispose de privilèges en lecture-écriture dans l’ensemble du système de fichiers. L’utilisateur root ne doit être utilisé que pour des tâches d’administration et de contrôle spécifiques. Après avoir effectué une tâche en tant qu’utilisateur root, vous devez vous déconnecter de MacOS, puis vous reconnecter en utilisant un compte normal ou un compte d’administrateur. Il est conseillé de désactiver l’accès root si vous l’utilisez rarement.

Quelques remarques importantes en préambule

Il ne faut pas confondre "root" avec le mode "Single-User"

"Single User" (ou mode "Utilisateur unique") est un mode que nous avons vu par ailleurs sur ce site lorsque nous avons évoqué le moyen de réparer les petits bobos d'OS X en utilisant la fonction "fsck -fy" (Voir page "Entretien").

Pour redémarrer en mode "Utilisateur unique" :

1) Redémarrez l'ordinateur.

2) Juste après le son de démarrage, appuyez simultanément sur les touches "cmd" et "S"... Une série de lignes de texte défilent à l'écran... Relâchez les touches .... Vous êtes alors en mode "Utilisateur unique". Vous n'aurez que peu d'occasions pour fonctionner en mode "Single User", mis-à-part, bien entendu, lorsque vous aurez à utiliser la fonction "fsck -fy" (voir page "Entretien").

 

Quand on parle de "root" ("racine" en anglais), on fait référence au "super-utilisateur" qui agit de manière souterraine sur votre ordinateur. Le "root" a toutes les permissions et peut donc modifier tout ce qu'il veut au sein du système OS X. En réalité, si Apple ne vous nomme pas immédiatement au grade de "root" (celui qui installe OS X sur son ordinateur n'est qu'un "Administrateur") , c'est précisemment pour éviter que vous ne fassiez trop de bêtises et que vous n'endommagiez par mégarde ce bel OS X !

 

Il est cependant possible que vous vous auto-proclamiez "root" pour effectuer certaines opérations délicates, mais n'entrez en mode"root" que de manière très ponctuelle et en prenant toutes les précautions d'usage ! Si vous n'êtes pas trop sûr de vous, passez votre chemin....

 

Quelques mots sur Security Integrity Protection

Sous OS X EL CAPITAN, APPLE a renforcé la sécurité du système en ajoutant une couche de protection supplémentaire, dénommée "System Integrity Protection" (SIP). Même en passant en mode "Root", il ne vous sera plus possible de modifier les dossiers utilisés par le système. Bref, sans rentrer dans des détails trop techniques, sachez simplement que EL CAPITAN est réputé encore plus sûr que ses prédécesseurs.... mais cela n'est pas sans conséquences.

 

En effet, protéger le système d'éventuelles failles ou bien contre de présumés malwares est certes une bonne chose, mais cela a pour conséquence de limiter vos droits administrateur et on peut alors parfois être confronté à certaines incompatibilités avec certaines applications ou lors de certaines opérations.

Pour l'utilisateur lambda, cela n'aura pas forcément d'impact, mais si vous êtes un tantinet bidouilleur ou si vous êtes développeur, ou si vous êtes simplement un peu plus expert que l'utilisateur lambda, le SIP peut vite apparaître comme une contrainte.


Il est heureusement possible de désactiver SIP en re-démarrant votre Mac sur la partition "Recovery HD" et en passant par le "Terminal" (voir astuce consacrée à "Recovery HD" pour plus d'infos sur cette partition de restauration). Tapez la commande suivante dans le "Terminal", puis re-démarrez le Mac sur votre partition sous EL CAPITAN :

 

 

csrutil disable

 

À noter que vous devrez effectuer cette désactivation à chaque mise à jour système.

 

Si vous voulez réactiver le SIP, re-démarrez votre Mac sur la partition "Recovery HD", lancez le "Terminal" et tapez cette fois la commande :

 

 

csrutil enable

 

 

Mon conseil : Pour la plupart des utilisateurs, mieux vaut bien entendu laisser le SIP activé. Seuls les utilisateurs un peu plus expérimentés, qui souhaiteront avoir plus de "liberté d'action" sur le système, et notamment activer le mode "root", pourront avoir l'utilité de désactiver le SIP le cas échéant.

 

 

Activer l'utilisateur "root" sous OS X EL CAPITAN

Voici donc comment procéder pour activer l'utilisateur "root" sous EL CAPITAN.

 

1. Allez dans les "Préférences Système" puis dans le module "Utilisateurs et groupes".

2. Cliquez sur le cadenas et authentifiez-vous (tapez votre mot de passe administrateur).

3. Cliquez sur "Options" sur la gauche dans la colonne des utilisateurs.

4. Cliquez sur le bouton "Rejoindre" situé en bas à droite :

 

 

----------------------------------------------------------

 

 

5. Cliquez ensuite sur le bouton "Ouvrir Utilitaire d’annuaire..." dans la fenêtre qui apparaît afin d'accéder à "Utilitaire d'annuaire" :

 

 

----------------------------------------

 

 

6. Cliquez si nécessaire sur le cadenas de la fenêtre "Utilitaire d’annuaire". Entrez votre mot de passe d’administrateur, puis cliquez sur "Modifier la configuration".

 

 

-----------------------------------------

--------------------------------

 

 

 

 

7. Sélectionnez "Activer l’utilisateur root" dans le menu "Edition" (dans la barre des menus en haut de votre écran).

Entrez le mot de passe root que vous souhaitez utiliser dans les champs "Mot de passe" et "Confirmation", puis cliquez sur OK.

Rappelons, qu'il existe deux mots de passe : Un mot de passe pour tout "utilisateur" (y compris les "administrateurs"). C'est celui que vous entrez à l'ouverture de session, ou lorsqu'une application demande à l'administrateur d'entrer un mot de passe.

Ici, il s'agit d'un autre mot de passe, le mot de passe "root", il ne sert qu'à entrer en mode "root". Ces deux mots de passe peuvent être différents, mais par souci de simplicité, choisissez le même !

Dans ce même menu "Edition", vous pouvez à tout moment désactiver l'utilisateur "root" ou changer de mot de passe "root".

 

 

--------------------------------------------------

 

 

 

L'utilisateur "root" est donc activé ! Vous pouvez désormais :

- Soit démarrer votre Mac en mode "root" en passant par la fenêtre de Login et en choisissant "Autre".

- Soit utiliser le "Terminal" pour entrer certaines lignes de commande en tant que "root". Pour entrer en mode "root" dans le "Terminal", faites comme suit : 1) Ouvrez le "Terminal".

2) Tapez la commande : su

3) Envoyez la commande (touche "retour chariot").

4) On vous demande alors de taper votre code secret "root" (celui que vous venez de définir dans "Utilitaire d'annuaire"). Entrez ce code (Attention, les chiffres tapés n'apparaissent pas à l'écran et le curseur ne bouge pas).