10.12 Sierra Comment réparer les autorisations ?

Pinsonmimi

Pinsonmimi

Membre expert
Club iGen
25 Septembre 2004
1 342
48
118
La Ville Rose
Bonjour,

je n'arrive pas à trouver comment on répare les autorisations sous Sierra. Avant c'était dans "utilitaire de disque" mais ça n'y est plus et SOS ne semble pas le faire. J'ai regardé également s'il y avait cette option sous recovery mais rien non plus.
 
Depuis ElCapitan on ne peut plus le faire par Utilitaire Disques (le systeme etant censé le faire lui-même régulièrement).

On pouvait le faire sous ElCapitan depuis le Terminal,
sudo /usr/libexec/repair_packages --repair --standard-pkgs --volume /

mais je lisais hier quelqu'un disant que cette commande ne fonctionne plus avec Sierra.
 
Merci Remy,
 
r e m y a dit:
cette commande ne fonctionne plus avec Sierra
Cliquez pour agrandir...
...parce que l'utilitaire repair_packages a été supprimé de la localisation /usr/libexec dans «Sierra» > donc une commande qui l'appelle ne le trouve plus.

Néanmoins si on récupère le même binaire bien présent à la localisation /usr/libexec dans «El Capitan» et qu'on le relogge au même emplacement dans «Sierra» (si l'on a désactivé le SIP pour pouvoir modifier le contenu de ce répertoire - sinon en quelque emplacement idoine > en veillant à remettre les accédants root:wheel sur le binaire) > alors le même type de commande (ou adaptée s'il y a lieu pour le chemin à l'exécutable) est opératoire.

=> mais cette histoire de réparer les permissions n'est-elle pas une routine héritée d'anciens OS qui n'a plus de pertinence dans les dernières moutures (raison de la suppression de sa possiblité) ?
 
  • J’aime
Réactions: litobar71
Salut

Pour info la réparation des autorisations "Utilisateur" se fait par la commande :
diskutil resetUserPermissions / `id -u`
 
Belle remontée de sujet après six mois de déréliction-
361608_original.png


Mais puisqu'on me tend sur une pelle à tarte une croutillante occasion de dissertation > alors autant gloser sur les points suivants :

- La traditionnelle réparation des "autorisations" dans l'«Utilitaire de Disque» old school (jusqu'à «Yosemite 10.10» inclus) > lançait une commande du type :
Bloc de code: 
diskutil repairPermissions /
Ce qu'il convient de noter > c'est que le domaine affecté par cette réparation était celui du logiciel-Système (l'OS) abstraction faite des comptes d'utilisateurs. Pour ce faire > les permissions actuelles sur les fichiers du Système étaient comparées à un paradigme constitué par la collection des fichiers .bom qui consignent (entre autre) les permissions originelles de ces fichiers à l'installation de l'OS.

- Cette fonctionnalité a été retirée de l'«Utilitaire de Disque» new school (à partir d'«El Capitan 10.11») - ce qui revient à dire que le verbe repairPermissions a été invalidé pour l'utilitaire diskutil (la ressource de réparation des permissions-Système étant éliminée du DiskManagement Framework). Elle était encore remplaçable par une commande du type :
Bloc de code: 
sudo /usr/libexec/repair_packages --repair --standard-pkgs --volume /
dans l'environnement d'«El Capitan» > l'utilitaire repair_packages rendant grosso modo le même service > mais cette commande ne fonctionne plus dans «Sierra» > car l'utiitaire repair_packages a été carrément retiré du dossier /usr/libexec.

- Si l'on y réfléchit bien > il y a une logique derrière cet élagage : c'est qu'avec l'OS «El Capitan 10.11», en effet, s'introduit le SIP > protocole de sécurisation du Logiciel-Système qui, en gros, le verrouille dans ses rouages principaux à conformité avec sa configuration d'installation. En conséquence : à quoi rimerait de réparer des permissions sur des fichiers-Système verrouillés à conformité avec leur identité d'installation ? À rien. Sans compter que le SIP verrouillant au démarrage lesdits fichiers-Système > ils sont in-modifiables dans leurs permissions > ce qui invalide ipso facto la fonctionnalité traditionnelle de l'«Utilitaire de Disque». Bref > c'est cohérent : permissions-Système intouchables > réparation hors de propos.

- Quant à la commande :
Bloc de code: 
diskutil resetUserPermissions / `id -u`
(que l'on peut étendre en remplaçant le `id -u` par l'identifiant numérique de l'utilisateur voulu : 501 > 503 etc. - voire en adressant un autre volume-Système que le volume / de l'OS démarré) - elle fait partie du lot des commandes non documentées dans le man de diskutil (avec sa comparse : diskutil listUsers / - où le / peut être remplacé par n'importe quel volume-Système non-démarré - qui retourne la liste des utilisateurs de l'OS du volume-cible avec leurs identifiants numériques). La spécificité du verbe resetUserPermissions > comme son intitulé l'annonce > consiste à ne réparer que les permissions du dossier de départ de l'utilisateur ciblé (sans porter sur les fichiers du logiciel-Système comme l'ancienne fonctionnalité de réparation des permissions).

- Étant donné le caractère obsolète de la commande de réparation des permissions-Système > cette dernière commande "secrète" de restauration des permissions d'un dossier de départ d'utilisateur peut s'avérer utile. Car quel champ reste-t-il à l'utilisateur risque-tout pour ficher la pagaille > sinon l'espace de liberté privée qu'est son dossier Home d'utilisateur ?-
361608_original.png
 
« Étant donné le caractère obsolète de la commande de réparation des permissions Système »

Qui n’a jamais marché sur Mac OS X (avec les logiciels d’Apple). Pas de changement, donc… ;-)

Bloc de code: 
The eraseDisk and partitionDisk verbs had an option to add Mac OS 9 drivers (in par-
     titions designated for that purpose); there was also a repairOS9Permissions verb.
     These have been removed.

     Starting with Mac OS X 10.11, the verify- and repairPermissions verbs have been
     removed.

     Starting with Mac OS X 10.6, the input and output notation of disk and partition
     sizes use power-of-10 suffixes.  In the past this has been power-of-2, regardless of
     the suffix (e.g. G, Gi, GiB) used for display or accepted as input.  Starting with
     Mac OS X 10.11, the B suffix is optional even for "bare" numeric values.

     Starting with macOS 10.12, the plist output of partitions from diskutil list -plist
     is presented in on-disk (not BSD slice) order, as the human-readable output always
     has been. This mimics the order of outputs from programs such as gpt (1).

macOS                           26 October 2017                          macOS
(END)
 
Dernière édition par un modérateur:

Sujets similaires

M
macOS Ventura Problème d'Autorisation des Apps et de la Corbeille
Réponses
35
Affichages
3K
macOS
Membre supprimé 1207183
M
M
10.13 High Sierra PB Installation macOS
Réponses
9
Affichages
1K
macOS
Linda1
L
B
10.13 High Sierra Comment trouver l'extension qui bloque le démarrage de mon Imac ?
Réponses
5
Affichages
1K
macOS
Sly54
Sly54
Amesopair
macOS Ventura Applis qui se ferment
Réponses
14
Affichages
768
macOS
Amesopair
Amesopair
S
10.11 El Capitan Assistant Migration
Réponses
4
Affichages
757
macOS
Sly54
Sly54
Haut Bas
Back