Bon. On va commencer par le commencement.
Sous UNIX, un utilisateur est toujours rattaché à un groupe. La plupart du temps, les utilisateurs standards appartiennent au groupe Staff. Ils ne peuvent donc que modifier des fichiers/dossiers leur appartenant. Mais toi, en tant qu'administrateur, tu as des droits supplémentaires. Lance Terminal, et tapes la commande suivante :
id
Ca devrait te sortir kk chose qui ressemble à ca :
uid=501(Ellen) gid=20(staff) groups=20(staff), 0(wheel), 80(admin)
uid = User IDentifier. C'est ton numéro d'utilisateur(trice
)
gid = Group IDentifier. C'est le groupe auquel tu es rattachée.
Donc, jusque là, tu es bien "Ellen" appartenant au groupe "Staff". Ces informations sont les seules que puisse posséder un user standard. Comme toi tu as encore plein de trucs à coté, tu te doutes bien que tu n'es pas standard
groups = Secondary Groups, autrement dit "groupes secondaires". Ce sont des droits supplémentaires qui te permettent d'accéder aux fichiers/dossiers appartenant aux groupes correspondants. En clair, tu as le droit d'aller trafiquer des trucs appartenant aux groupes wheel et admin, qui sont deux des groupes administrateurs.
Ces deux groupes te sont rajoutés automatiquement quand tu paramètres os x pour la première fois ou quand tu créés un user sur lequel tu coches "autoriser cet utilisateur à administrer cet ordinateur".
Là, normallement, deux questions doivent venir à l'esprit :
1) pourquoi deux groupes d'administration alors qu'un seul aurait suffit ?
2) c'est qui l'utilisateur 'system' que me montre les infos du finder puisque moi, Ellen, je m'appelle Ellen ?
Ca se complique...
En fait, il existe plusieurs niveaux d'administration. Un niveau purement système, très dangeureux car tu peux tout casser par une fausse manip. Puis un niveau plus cool qui te permet de casser des trucs sans que ce soit vraiment critique. Ca peut etre grave, mais pas critique.
Pour le niveau d'administration système, il existe un utilisateur particulier : root. Lui, il peut tout faire, y compris aller toucher dans des endroits interdits à tout le monde. Et meme si tu créé un dossier ou personne ne peut lire (pas de droit en lecture), hé ben root, il pourra y aller quand meme. C'est le maitre à bord, c'est lui qui commande, c'est lui qui décide. C'est le boss, le grand manitou, le gros bonnet, la vedette, le singe, le cerveau, le.... Oui, bon, je m'égare (merci à ZAZ en passant
Ce super-user root est rattaché au groupe wheel. Ca signifie que tout ce qui appartient à root ou/et à wheel a un lien direct avec le système, et ne peut pas etre modifié par n'importe qui. D'ailleurs, les droits de ces dossiers/fichiers sont très restrictifs : fait un pomme-I sur le dossier /System et regarde les autorisations : lect/ecrit pour le possesseur (root), lecture UNIQUEMENT pour tous les autres. En bref, seul root peut le modifier.
Le groupe admin correspond à un niveau d'administration inférieur. Les dossiers qui appartiennent au groupe admin ne sont pas critiques, comme je l'ai dis plus haut. Tu trouves les dossiers Applications, Library etc....
Sur le fond de la première question (pourquoi deux groupes au lieu d'un), il faut remonter dans le temps, à une époque pas si lointaine ou UNIX était réservé à des serveurs d'entreprise. Dans une configuration professionnelle, il y avait un administrateur système. C'était normallement le seul autorisé à se logger root, et c'est à lui qu'incombaient les problèmes matériels (liaisons avec les terminaux, réseau, etc...) et les problèmes systèmes. Mais comme UNIX est très vaste (je bosse dessus depuis 10 ans et je n'en ai pas encore fait le tour !), l'administrateur pouvait déléguer certaines taches à des personnes à qui il donnait un accès "administrateur restreint" mais qui pouvaient néanmoins bricoler un chouias le système. Quand ces derniers avaient besoin de faire des actions plus "complexes" ou dangeureuses, ils devaient faire appel à l'administrateur. Cette organisation assez rigide permettait de délimiter les responsabilités (et le permet toujours, puisque je donne aussi des droits restreints à certains de mes clients tout en restant "le maitre à bord"). En bref, si un problème système intervient par la suite d'une fausse manip et que cette manip ne peut etre effectuée que par root ou par un autre administrateur, les utilisateurs n'étaient pas soupconnés. Si la manip ne pouvait etre faite que par root, le responsable était tout trouvé. Une arme à double tranchant... Mais bon, fin du cours d'histoire
Voila pour wheel et admin.
Quant à l'utilisateur "system" que te montre le pomme-I du finder, c'est le nom que OS X donne à root. Quand tu vois "possesseur system", c'est root.
Ouf !!
Venons-en aux questions de ton post. On peut maintenant répondre aux deux premières :
1°) Est-ce normal que je sois pas admin ?!!!!
Tu ES admin, mais le pomme-I ne te le montre pas. Quand tu demandes les infos sur un fichier/dossier, le pomme-I te montre le uid et le gid, mais pas les groupes secondaires. pour savoir si tu es admin, la seule solution autre que Terminal est la visu des users dans pref systeme (il y a peut etre un autre moyen mais comme je manie + la ligne de commande que la souris, j'ai peut etre pas tout passé en revue !
).
2°) Pourquoi au démarrage de l'OSX on me demande pas qui je suis d'ailleurs ?!!!
On ne te le demande pas car ton login suffit à savoir qui tu es. Par ton login, le système connait ton uid, ton gid et les groupes seecondaires auquels tu es rattachée.
On revient maintenant sur la troisième question. Pour moi, tu as toujours un problème d'autorisation. Fais un pomme-I sur ton dossier "screen saver", et passe tous les droits en lect/ecriture. Si ca ne passe toujours pas, j'aimerais que tu me fasses la chose suivante :
- tu lances Terminal
- tu tapes la commande :
ls -l
- tu copie-colle le résultat, puis tu tapes :
ls -l Library
Vires les lignes qu'il ne faut pas qu'on voit
et postes les resultats (soit ici ou sur mon mail si tu ne veux kk chose de plus confidentiel).
On va y arriver, on va y arriver...
alors que je voulais copier tranquillement des nouveaux fonds d'écran dans le dossier "Screen Savers" du dossier système, ce gredin me dit impossible car "le dossier ne peut-être modifié".....bref....quand je me positionne sur le HD d'OSX, et que je vais sur "Autorisations" dans le menu déroulant j'ai bien "Possesseur=system" et "Groupe=admin" (bref...moi...!!!
