[Admin-ml] sudo plein de machines
Laurent PERTOIS
laurent_pertois at mac.com
Ven 25 Jan 00:10:18 CET 2008
On 24 janv. 08, at 11:18, Frederic Goudal wrote:
>
> Alors il y a une solution et une bonne nouvelle.
> La solution c'est les nestedgroup et on fait ça de la façon suivante :
>
> dseditgroup -o edit -f n -t group -n /Local/Default admin
> dseditgroup -o edit -a mac_admin -t group -n /Local/Default admin
>
> D'aprés les forums, en tiger cela ne marchait pas pour sudo, mais
> visiblement
> cela marche sous leopard.
>
Yep, voilà.
> (mac_admin est le groupe réseau que j'ai renommé - étonnament cela
> semble
> marcher avec le nom du groupe et pas avec le gid).
>
Normal, le GID n'est pas utilisé pour les nested groups, c'est l'UUID
qui compte, c'est bien plus fiable :
$ dscl localhost -read /Local/Default/Groups/admin GeneratedUID
GeneratedUID: ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050
et dsedit group s'en débrouille très bien.
>
--
67. Ummm... Didn't you say you turned it off?
101 Things You Do Not Want Your System Administrator To Say
Plus d'informations sur la liste de diffusion Admin-ml