Compte admin / utilisateur - sécurité / dysfonctionnements

Farkas

Farkas

Membre confirmé
19 Décembre 2013
89
3
Bonjour,

J'ai récemment réinitialisé mon iMac et tout réinstallé proprement application par application en prenant le temps de bien tout paramétrer comme il faut dès le départ.

On m'a conseillé de créer deux comptes sur mon ordi :
- un compte admin que je n'utilise jamais
- un compte utilisateur que j'utilise tous les jours
On m'a dit que c'est pour plus de sécurité... je n'ai pas plus de détails.

Donc en gros, dès que j'installe une nouvelle app, il me demande le login admin et son mot de passe. Jusque là pas de souci.

Par contre, j'ai constaté quelques dysfonctionnements avec certaines applications dans mon compte utilisateur :
- iBackup plante dès que je lance une sauvegarde
- certains logiciels refusent carrément d'être installés avant même que j'aie à introduire le mot de passe
- le module complémentaire de firefox que j'utilise pour ma TVA (eID) est défectueux et ne se lance pas
J'ai testé sur mon compte admin, et tout fonctionne correctement...


Deux questions :

1 - Qu'en est-il de cette histoire de sécurité ? Est-ce vraiment utile de créer ces deux comptes alors que je suis le seul à utiliser la machine ? Contre un éventuel piratage ?

2 - Si je dois passer sur le compte admin pour résoudre tous les problèmes, comment puis-je transférer proprement toutes les données qui sont stockées dans le dossier utilisateur courant ? Je pense ici aux bibliothèques iTunes, iMove, Lightroom, mais aussi les préférences système, préférences MadCatz (pour ma souris), ... ?


Merci d'avance pour vos lumières ... :)
 
OS X est un Unix certifié. OS X est multi-utilisateurs. Près de 15 ans après la sortie de Mac OS X, il y a toujours des développeurs de logiciels qui n'ont pas intégré cela. :mad:

Sur un Unix, la prudence et la règle sont de n'utiliser le compte administration que pour l'administration. La vie quotidienne est dévolue au compte standard.

L'installation de logiciels est une prérogative dévolue à l'administrateur. Il n'est pas surprenant qu'il faille y passer de temps en temps pour faire certains travaux. Après, ils doivent pourvoir être utilisés depuis le compte standard si les choses ont été bien faites par le développeur.

La raison en est simple : l'administrateur à quasiment tous les droits et quand tu entres son mot de passe tu ouvres grandes les portes de ton système. Une application lancée par un utilisateur a les mêmes privilèges que celui-ci, ce n'est qu'un outil entre ses mains, en son pouvoir.

Beaucoup d'applications ou de simples plug-ins n'ont pas besoin d'un mot de passe pour s'installer et fonctionner et s'ils en demandent un c'est souvent qu'il y a anguille sous roche. Par exemple, Firefox fonctionne très bien sans mot de passe et peut même s'installer dans un répertoire Applications créé dans sa session (/users/untel/Applications) alors que Chrome demande à agir sur la bibliothèque système (/Library) pour installer toute sortes de programmes et daemons.

Un utilisateur standard reste limité dans ses prérogatives, ses actions n'ont d'effet que sur sa session et ne peuvent affecter le reste du système.

Maintenant, si on est prudent, on peut vivre avec sa session administrateur. Apple a mis suffisamment de garde-fou pour éviter les mauvaises surprises, mais il ne faut pas perdre de vu que saisir son mot de passe administrateur c'est ouvrir tout le système et même qu'un compte administrateur n'a pas besoin de celui-ci pour agir sur des éléments sensibles. Les règles de prudences en deviennent encore plus impératives : ne pas télécharger n'importe quoi de n'importe où et, dans le doute, s'abstenir.


Pour iBackup, ça m'étonne. Es-tu à jour ? La dernière version est la 7.6.

Question module Firefox, j'ai aussi remarqué cela pour le module MEGA. Fonctionne parfaitement depuis ma session administrateur, pas du tout depuis le compte standard. o_O


Pour les préférences et données, je te conseille de les passer d'abord par un volume externe afin qu'elles changent de propriétaire au moment de la réimportation.

Mais surtout, tu peux plus simplement donner les droits administration à ton compte standard : Préférence Système > Utilisateurs et groupes
 
  • J’aime
Réactions: Farkas
Merci Moonwalker pour ta réponse rapide.

En résumé, niveau sécurité, il est préférable de garder ma config actuelle et tenter de résoudre les problèmes un par un ?

Moonwalker a dit:
Pour iBackup, ça m'étonne. Es-tu à jour ? La dernière version est la 7.6.
Cliquez pour agrandir...
Oui iBackup est bien à jour 7.6. Mais il se fige dès que je lance la sauvegarde vers mon disque dur externe ... Sur la session admin, ça fonctionne parfaitement pour exactement les mêmes opérations.


Moonwalker a dit:
Question module Firefox, j'ai aussi remarqué cela pour le module MEGA. Fonctionne parfaitement depuis ma session administrateur, pas du tout depuis le compte standard. o_O
Cliquez pour agrandir...
Ca ne me rassure pas vraiment... donc je suis obligé de me logger en admin quand je dois utiliser le module défectueux ? Pas d'autre alternative ?

Moonwalker a dit:
Pour les préférences et données, je te conseille de les passer d'abord par un volume externe afin qu'elles changent de propriétaire au moment de la réimportation.
Cliquez pour agrandir...
Donc en gros, je copie mon dossier utilisateur sur un HD externe, je relie le compte admin à ce nouveau répertoire, ensuite je répète l'action en remplaçant le dossier admin par le dossier utilisateur que j'ai transféré sur le HD externe ?

Moonwalker a dit:
Mais surtout, tu peux plus simplement donner les droits administration à ton compte standard : Préférence Système > Utilisateurs et groupes
Cliquez pour agrandir...
C'est en effet la première chose que je testée mais les soucis persistent...
 
Farkas a dit:
Merci Moonwalker pour ta réponse rapide.

En résumé, niveau sécurité, il est préférable de garder ma config actuelle et tenter de résoudre les problèmes un par un ?

Oui iBackup est bien à jour 7.6. Mais il se fige dès que je lance la sauvegarde vers mon disque dur externe ... Sur la session admin, ça fonctionne parfaitement pour exactement les mêmes opérations.


Ca ne me rassure pas vraiment... donc je suis obligé de me logger en admin quand je dois utiliser le module défectueux ? Pas d'autre alternative ?

Donc en gros, je copie mon dossier utilisateur sur un HD externe, je relie le compte admin à ce nouveau répertoire, ensuite je répète l'action en remplaçant le dossier admin par le dossier utilisateur que j'ai transféré sur le HD externe ?

C'est en effet la première chose que je testée mais les soucis persistent...
Cliquez pour agrandir...
C'est surtout qu'il n'y a pas de raison objective que ça ne fonctionne pas.

Avec iBackup, le problème est peut-être sur le DD externe. Tu peux faire en sorte qu'il respecte les droits unix ou qu'il les ignore.
cmd I sur le DD > Partages et permissions

Je n'ai pas encore trouvé la solution avec le module Mega, pas trop cherché non plus. C'est peut-être le sandboxing qui fait des siennes… :rolleyes:


Non. Pas le dossier utilisateur. Les fichiers de préférence qu'il contient, certains répertoires de la bibliothèque en rapport avec les applications, le contenu des répertoires Images, Documents, Musique, Vidéos, etc. C'est un gros boulot. Perso, je rapatrierais les données et je referais les réglages des applications à la main. En fait, je ferais carrément une clean install.

Si les soucis persistent en mode administrateur, c'est sans doute qu'ils ne s'agit pas d'une question de droits (ou pas que).
 
Le DD externe était configuré de manière à ignorer les droits unix. J'ai décoché la case pour qu'il les respecte et rien ne change... Pourtant je suis bien en lecture/écriture...

Concernant la clean install, j'y ai également songé mais du coup je repars sur la config de l'utilisateur unique. Moins bien niveau sécurité comme tu l'as expliqué précédemment... je me tâte.
 

Sujets similaires

oldmachin
macOS Ventura Premier utilisateur propriétaire MacStudio
Réponses
14
Affichages
1K
macOS
edenpulse
edenpulse
P
macOS Monterey Suppression d'utilisateur impossible
Réponses
6
Affichages
744
macOS
macoupc
macoupc
A
macOS Ventura Pb de création d'un compte applestore sur Mac mini M2
Réponses
7
Affichages
1K
macOS
ericse
ericse
Crunch Crunch
macOS Big Sur Autorisation sur dossier utilisateur
Réponses
2
Affichages
773
macOS
Crunch Crunch
Crunch Crunch
herve 2a
macOS Big Sur Compte admin sans autorisation admin !
Réponses
8
Affichages
2K
macOS
baron
B
Haut Bas
Back