Première publication dimanche 20 mai 2001
Dernière modification
La manière la plus simple sous Mac OS X de créer un utilisateur est d'ouvrir l'application "System Preferences" (Préférences Système) et de cliquer sur le bouton "Utilisateurs". L'inconvénient de cette méthode est qu'il n'est pas possible de modifier certains réglages pour créer des utilisateurs spéciaux. Par exemple pour faire fonctionner certains logiciels (Apache, PostgreSQL…) il faut créer un utilisateur chargé de lancer le logiciel. Ceci surtout pour une question de sécurité, car un logiciel fonctionnant sous la responsabilité d'un utilisateur ne peut faire que ce qui est autorisé à cet utilisateur. Pour améliorer encore la sécurité il faudrait que cet utilisateur n'ait pas de shell. Je vais décrire ici une méthode permettant de créer un tel utilisateur.
Dans Mac OS X un tel utilisateur existe déjà. C'est l'utilisateur "www" qui est utilisé pour le fonctionnement du logiciel Apache (un logiciel serveur web). Vous allez faire un double de cet utilisateur et modifier certaines informations pour adapter la copie à vos besoins.
Prenons l'exemple de la création d'un utilisateur "mysql" chargé de faire fonctionner le logiciel MySQL. Cet utilisateur n'a pas besoin de tous les outils dont disposent les utilisateurs normaux. Il a juste besoin d'accéder à MySQL et à l'endroit où sont stockées les bases de données. Pour créer cet utilisateur on va utiliser l'utilitaire "NetInfo Manager" (Gestionnaire NetInfo). Cet utilitaire se trouve dans le sous dossier "Utilities" (Utilitaires) du dossier "Applications".
• Lancez l'application "NetInfo Manager".
• En bas à gauche de la fenêtre de NetInfo Manager il y a l'icone d'un cadenas. Si le cadenas est fermé, il faut cliquer dessus pour l'ouvrir. Tapez votre nom et votre mot de passe. Si vous n'avez pas de nom et de mot de passe d'administration vous ne pourrez pas créer d'utilisateur.
• Une fois le cadenas déverrouillé, sélectionnez "groups" (groupes) dans le "Navigateur de répertoire". Dans la liste des groupes, sélectionner le groupe "www". Dans le menu "Édition" choisissez la commande "Dupliquer". Une fois www dupliqué, les propriétés du double apparaissent dans la zone inférieure. Indiquer un nouveau nombre pour la valeur de la propriété "gid" (identifiant groupe). Ce nouveau nombre ne doit pas être déjà utilisé par un autre groupe. J'ai par exemple choisi le gid "401". Mettrez aussi "mysql" à la place de "www copie" comme valeur de la propriété "name" (nom). Cliquez sur n'importe quel groupe pour valider les modifications et cliquez sur le bouton "Enregistrer" dans la fenêtre qui apparait.
• Sélectionnez "users" (utilisateurs) un peu plus bas dans la liste où se trouve "groups". La liste des utilisateurs apparaît à droite. Dans cette liste, sélectionnez l'utilisatrice "www". Choisissez "Dupliquer" dans le menu "Édition". Donnez comme valeur "Serveur MySQL" à la propriété "realname" (nom réel) du double. Remplacer la valeur "www copie" de la propriété "name" par "mysql". Indiquer un nouveau nombre pour la valeur de la propriété "uid" (identifiant utilisateur). Comme pour le gid de l'étape précédente ce numéro ne doit pas être un numéro déjà attribué à un utilisateur existant. En général on utilise le même numéro pour le numéro d'utilisateur et le numéro de groupe. Pour la propriété "gid" mettez le gid choisi précédemment pour le groupe "mysql". Pour la propriété "_writers_passwd" mettez la valeur "mysql" puis "/usr/local/mysql/mysql_home" comme valeur de la propriété "home" (maison - dossier personnel de l'utilisateur). Cliquez sur n'importe quel utilisateur pour valider les modifications et cliquez sur le bouton "Enregistrer" dans la fenêtre qui apparait.
• Dans le menu "Options" sélectionnez la commande "Redémarrer tout domaine NetInfo sur l'hôte local".
• Quitter "NetInfo Manager".
Le nouvel utilisateur créé ne peut pas être utilisé normalement car il n'a ni mot de passe ni shell. Une autre manière de créer un tel utilisateur est d'utiliser les commandes niutil. Vous pouvez obtenir les informations sur cette commande en tapant "man niutil" dans une fenêtre de terminal.