n'a pas eu un grand succès public.
» n'avait pas été activé - sans obtenir de réponse.
- a) «
FileVault»
activé. Il s'agit de l'application responsable du chiffrement du volume complet de l'OS. Lorsque c'est le cas, le Volume de l'OS étant verrouillé par le chiffrement au démarrage du Mac, un écran s'offre d'entrée de jeu affichant d'une part les icônes des utilisateurs ayant un compte dans l'OS et accrédités à l'avance à déverrouiller le volume chiffré par leur mot-de-passe de session ; et d'autre part, par défaut, l'icône d'un
Utilisateur invité.
Il serait logiquement absurde qu'un admin de l'OS ait à renseigner son mot-de-passe à cet écran afin de déverrouiller le volume chiffré de l'OS et de permettre son démarrage, tandis qu'un invité, lui, pourrait se logger sans mot-de-passe dans le même OS. Mais tel n'est pas le cas de figure. Quelqu'un qui choisit de se logger dans la session de l'
Utilisateur invité à l'écran de déverrouillage du volume de l'OS chiffré par «
FileVault», n'ouvre absolument pas une session dans cet OS dont le volume demeure totalement verrouillé par le chiffrement. Non : il ne peut que lancer par là le démarrage de la partition de récupération «
Recovery HD», dont le Système auxiliaire n'est pas verrouillé par un chiffrement. Mais ce loggement dans une session de la «
Recovery HD» est de surcroît affecté par une limitation drastique : l'
Utilisateur invité dans sa session de la «
Recovery HD» ne dispose en tout et pour tout que d'un utilitaire : il peut lancer «
Safari» afin de naviguer sur le Net un point c'est tout.
Car il serait absurde que, se loggeant sans mot-de-passe dans une session de la «
Recovery HD», il ait à sa disposition les outils d'une session de secours ordinaire, comme le «
Terminal» ou l'«
Utilitaire de Disque» - applications se lançant par défaut en mode
root.
=> en résumé : l'
Utilisateur invité lorsque «
FileVault» est activé ne peut que lancer «
Safari» dans une session restreinte de la «
Recovery HD» collatérale au volume chiffré-verrouillé de l'OS. Il serait absurde que pour bénéficier d'une telle dérivation de boot insignifiante, l'
Utilisateur invité ait à renseigner un mot-de-passe forcément inexistant - l'invité n'étant qu'un visiteur sans identité a priori, donc quelconque, n'ayant accès qu'à une aire de jeux restreinte : l'usage de «
Safari» dans la «
Recovery HD».
--------------------
- b) «
FileVault»
désactivé. Le Volume de l'OS n'est pas chiffré et donc est non-verrouillé au démarrage. Il s'ensuit que le démarrage logiciel de l'OS s'effectue automatiquement jusqu'à l'affichage terminal de l'écran d'ouverture de session d'utilisateur (pour autant qu'une ouverture de session automatique au bénéfice d'un utilisateur ne soit pas activée).
Dans ce cas de figure, si un
Utilisateur invité se trouve autorisé à ouvrir une session (ce qui a été opéré à l'avance par un utilisateur admin), l'espace de loggement n'est pas du tout le même que dans le cas de figure de «
FileVault» activé. C'est bien dans l'OS démarré que l'
Utilisateur invité va pouvoir ouvrir une session, et il ne subit pas a priori la limitation de ne pouvoir que lancer «
Safari», mais il peut lancer les autres applications disponibles.
Deux sortes de
filtres (
permissif ou
restrictif) sont susceptibles d'être appliqués supplémentairement à l'activité de session de l'
Utilisateur invité =>
permissif : l'autorisation de se connecter à des dossiers partagés (choix opéré ou non à l'avance par un admin) ;
restrictif : des limitations relevant du Contrôle Parental sont susceptibles de restreindre les opérations dans la session de l'
Utilisateur invité (décision prise à l'avance encore par un admin).
Quoi qu'il en soit de ces filtres (
+ ou
-), l'
Utilisateur invité (s'il n'a pas la connaissance d'une identité admin qui lui permettrait de s'autoriser) n'a aucun moyen d'affecter l'OS en place, et pas non plus de préserver des traces de son activité de session : documents ou fichiers de préférences. En effet, il ne bénéficie que d'un dossier de compte
volatile créé
ad hoc à l'ouverture de sa session dans le répertoire des
/Users, et supprimé de ce répertoire à la fermeture de sa session avec tous ses contenus.
=> Comme, là encore, cet
Utilisateur invité, quoique bénéficiant d'une liberté de manœuvre plus grande que l'invité dans le cas d'une activation de «
FileVault», n'a aucune capacité d'intervention sur l'OS, et n'a pas non plus d'identité concrète susceptible de conservation, dans un compte qui se préserverait avec des contenus, mais n'est qu'un visiteur volatile dont les traces sont purgées après visite ; il est par conséquent logiquement absurde qu'un mot-de-passe puisse se trouver associé à cet Utilisateur en ouverture de session. Quel mot-de-passe, en effet, et comment ce n'importe qui susceptible de venir jouer les invités dans un compte d'
Utilisateur invité en aurait-il a priori la connaissance ?
--------------------
Ayant brossé le contexte général, il semble que le problème initial renouvelé par
relève du second cas de figure. Je ne trouve qu'une interprétation : une absurdité logique est intervenue dans le fonctionnement du Système, associant par erreur le renseignement d'un mot-de-passe à l'identité de l'
.
" et de la recocher => cet acte graphique édite instantanément, dans la fichier d'identité
) et vice-versa. Rester sur "
.
s'ouvre sans mot-de-passe. Si ce n'était toujours pas le cas (signe que le facteur responsable n'est pas le codage du fichier
" à destination du volume de l'OS : le Système sera restauré (dans la préservation des comptes d'utilisateurs avec leurs données et des applications tierces ajoutées avec leurs préférences) et on peut espérer alors que le dysfonctionnement sera corrigé...