[Admin-ml] (sans objet)
Frederic Goudal
goudal at enseirb.fr
Ven 25 Jan 09:54:31 CET 2008
Laurent PERTOIS <laurent_pertois at mac.com>
> Cc: admin-ml at mosx.org
> Date: Fri, 25 Jan 2008 00:10:18 +0100
> Subject: Re: [Admin-ml] sudo plein de machines
>> (mac_admin est le groupe réseau que j'ai renommé - étonnament cela
>> semble
>> marcher avec le nom du groupe et pas avec le gid).
>>
>
>Normal, le GID n'est pas utilisé pour les nested groups, c'est l'UUID
>qui compte, c'est bien plus fiable :
>
>$ dscl localhost -read /Local/Default/Groups/admin GeneratedUID
>GeneratedUID: ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050
>
>et dsedit group s'en débrouille très bien.
Et il les calcule pour les groups issus de l'annuaire j'ai vu.
Par contre... je viens de perdre le groupe admin local sur une machine.
C'est la deuxième fois qu'il me fait des coups dans ce genre.
Il y a une méthode « simple » pour restaurer la partie locale d'un annuaire ?
f.g.
P.S. Par contre je peux encore prendre la main avec ard, donc j'ai pu copier
un fichier authorized_key dans /var/root, et rééditer le sudoers pour
m'ajouter... ouf... on a un bout de piste là.
Plus d'informations sur la liste de diffusion Admin-ml