10.6 Snow Leopard Demande de mot de passe admin
- Créateur du sujet Djin27
- Date de début
M
Membre supprimé 1060554
Invité
Salut Djin.
S'il s'agit d'opérations d'écriture sur des éléments qui font partie de ton espace domiciliaire (dossier de compte d'utilisateur, avec ses sous-dossiers : Bureau, Documents etc.) pour lesquelles un mot-de-passe admin se trouve requis de ta part contre toute attente =>
S'il s'agit d'opérations d'écriture sur des éléments qui font partie de ton espace domiciliaire (dossier de compte d'utilisateur, avec ses sous-dossiers : Bureau, Documents etc.) pour lesquelles un mot-de-passe admin se trouve requis de ta part contre toute attente =>
- a) alors, je pense que la conjecture "primaire" : utilisateur en permissions de lecture seule, sans écriture, sur toute la profondeur de son dossier de compte a peu de chances d'être valide. Tu peux le vérifier graphiquement ainsi : tu ouvres une fenêre du Finder, tu sélectionnes au pointeur l'icône de la petite maison blanche à ton nom d'utilisateur dans la colonne de gauche et tu enchaînes par un ⌘I pour ouvrir une fenêtre d'information du Finder.
--> regarde à la rubrique Partage et permissions, en regard de ton nom d'utilisateur, quelle mention de permissions se trouve associée : si tu lis Lecture et écriture, la conjecture a) est invalidée (il serait étonnant que tu ne sois pas le propriétaire en lecture / écriture de ton propre espace de compte !). Il y a à ce rejet de conjecture une raison pragmatique : si tu n'étais qu'en permission de lecture seule sur l'espace de ton propre compte, le Système rejetterait a priori toute tentative d'écriture de ta part, sans même te proposer de monter tes droits via une authentification admin. Or c'est ce qu'il te propose => donc a priori tu n'es pas en Lecture seule sur l'espace de ton compte, mais en Lecture et écriture.
- b) alors il faut passer par une conjecture "secondaire" plus raffinée : les permissions plénières d'un utilisateur sur son espace domiciliaire sont susceptible d'être, non invalidées, mais soumises à vérification, en cas de restrictions spécifiques affectant d'autres accédants potentiels à cet espace : le groupe staff ou admin, ou le everyone ciblant un "monsieur tout le monde" sans considération de statut.
Permets-moi un peu de "théorie" : normalement, si je prends ton dossier Bureau (Desktop), tu es le seul qui possède des permissions d'accès, de lecture et d'écriture à cet espace ; tous les autres (comme les membres de staff ou admin ou le everyone) sont sans permissions d'accès, de lecture et d'écriture. Mais attention, voici le raffinement : cette déprivation de permissions est une absence (un manque, un vide de permission), mais pas un déni d'autorisation qui serait attaché à ces instances en tant que marque négative (il y a une différence, pour prendre une image, entre ne pas pouvoir entrer dans un espace parce qu'on n'en a pas le code d'accès, et être forcé de porter un tatouage de proscrit d'accès).
Or, il existe dans OS X une possibilité de "tatouage proscriptif" attaché à des accédants potentiels, qui sont des ACL restrictives (Access Control Lists, incluant des dénis de permissions). Il suffit, par exemple, que everyone (le tout un chacun qui n'a, intrinsèquement, aucun code d'accès à l'espace de ton dossier de compte) se trouve, en sus, affecté d'une "marque d'infamie" du type : "everyone deny delete" (attacher à everyone l'inscription du déni de suppression d'objets logiques), pour que désormais, au yeux du Système, tout le monde devienne suspect a priori, y compris toi, le propriétaire, à la moindre esquisse d'un geste de destruction d'objet relevant de ton dossier de compte --> tout de suite un pandore s'approche en t'enjoignant de réciter à haute voix le mot-de-passe, afin de vérifier que tu n'es pas un simple "everyone" auquel est attaché le "deny delete", mais que tu possèdes bien le droit que tu revendiques.
Tordu, non ? Si ça pouvait s'appliquer en société, tu imagines : dès que quelques individus seraient mis au ban pour des raisons = x, alors tous les "honnêtes gens", et même les membres de la meilleure société, seraient tenus de « prouver » leur droit d'exercer leurs privilèges en toute occasion, avant de pouvoir en user, à un robot surveillant des statuts. Ce genre de contraintes tâtillonnes aurait tôt fait de démontrer récursivement que tout déni de droit attaché à quelques personnes affecte toutes les autres d'une contrainte permanente à exhiber la preuve de leur légitimité en cas d'intention d'usage correspondant à ce déni.« L'Enfer, c'est l'effet récursif du déni attaché à l'autre ».
Enfin, bref, si j'ai pu te suggérer le sens du problème : il y a des chances que des ACL comportant des "dénis de permissions" de suppression ou d'écriture se trouvent attachées à des "personnages" qui, en soi, n'ont pas la clé de ton domicile. Ce qui fait, que, dans ton domicile, quand tu veux jeter un trognon de pomme à la poubelle, un robot surveillant se matérialise qui te demande tes papiers, pour vérifier que tu as le droit de le faire et que tu n'es pas un de ces personnages porteurs du déni qui aurait trouvé moyen de se faufiler dans ton Home par un soupirail ou en faisant le mur du jardin... [ce qui montre qu'aucun utilisateur n'est l'user absolu de son espace de compte, puisqu'il peut être amené à rendre des comptes au Système à l'intérieur de cet espace dans l'exercice de ses droits d'uti et abuti].
Si cette conjecture "tordue" cible bien la racine du problème - voici comment le vérifier => va à Applications/Utilitaires et lance le «Terminal». Dans la fenêtre de traitement de texte basique qui s'affiche, fais un copier-coller direct de la commande :
et ↩︎ (presse la touche "Entrée" du clavier pour activer la commande --> une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe admin à l'aveugle - aucun caractère ne se montrant à la frappe - et derechef ↩︎ --> cette commande invoque en droits root (sudo) l'utilitaire chmod (change_mode : changer la modalité des permissions) avec la double option -R (récursivement sur toute la profondeur de la cible) et N (négativement concernant toutes les ACL impliquées) avec comme cible ~/ = l'espace-racine / correspondant à l'utilisateur actif symbolisé par le tilde : ~ (toi qui a ouvert cette session), càd. l'espace de ton dossier de compte.
--> à toi de dire si la mise en pratique de cette conjecture b) a réglé ton problème...
--> regarde à la rubrique Partage et permissions, en regard de ton nom d'utilisateur, quelle mention de permissions se trouve associée : si tu lis Lecture et écriture, la conjecture a) est invalidée (il serait étonnant que tu ne sois pas le propriétaire en lecture / écriture de ton propre espace de compte !). Il y a à ce rejet de conjecture une raison pragmatique : si tu n'étais qu'en permission de lecture seule sur l'espace de ton propre compte, le Système rejetterait a priori toute tentative d'écriture de ta part, sans même te proposer de monter tes droits via une authentification admin. Or c'est ce qu'il te propose => donc a priori tu n'es pas en Lecture seule sur l'espace de ton compte, mais en Lecture et écriture.
--------------------
- b) alors il faut passer par une conjecture "secondaire" plus raffinée : les permissions plénières d'un utilisateur sur son espace domiciliaire sont susceptible d'être, non invalidées, mais soumises à vérification, en cas de restrictions spécifiques affectant d'autres accédants potentiels à cet espace : le groupe staff ou admin, ou le everyone ciblant un "monsieur tout le monde" sans considération de statut.
Permets-moi un peu de "théorie" : normalement, si je prends ton dossier Bureau (Desktop), tu es le seul qui possède des permissions d'accès, de lecture et d'écriture à cet espace ; tous les autres (comme les membres de staff ou admin ou le everyone) sont sans permissions d'accès, de lecture et d'écriture. Mais attention, voici le raffinement : cette déprivation de permissions est une absence (un manque, un vide de permission), mais pas un déni d'autorisation qui serait attaché à ces instances en tant que marque négative (il y a une différence, pour prendre une image, entre ne pas pouvoir entrer dans un espace parce qu'on n'en a pas le code d'accès, et être forcé de porter un tatouage de proscrit d'accès).
Or, il existe dans OS X une possibilité de "tatouage proscriptif" attaché à des accédants potentiels, qui sont des ACL restrictives (Access Control Lists, incluant des dénis de permissions). Il suffit, par exemple, que everyone (le tout un chacun qui n'a, intrinsèquement, aucun code d'accès à l'espace de ton dossier de compte) se trouve, en sus, affecté d'une "marque d'infamie" du type : "everyone deny delete" (attacher à everyone l'inscription du déni de suppression d'objets logiques), pour que désormais, au yeux du Système, tout le monde devienne suspect a priori, y compris toi, le propriétaire, à la moindre esquisse d'un geste de destruction d'objet relevant de ton dossier de compte --> tout de suite un pandore s'approche en t'enjoignant de réciter à haute voix le mot-de-passe, afin de vérifier que tu n'es pas un simple "everyone" auquel est attaché le "deny delete", mais que tu possèdes bien le droit que tu revendiques.
Tordu, non ? Si ça pouvait s'appliquer en société, tu imagines : dès que quelques individus seraient mis au ban pour des raisons = x, alors tous les "honnêtes gens", et même les membres de la meilleure société, seraient tenus de « prouver » leur droit d'exercer leurs privilèges en toute occasion, avant de pouvoir en user, à un robot surveillant des statuts. Ce genre de contraintes tâtillonnes aurait tôt fait de démontrer récursivement que tout déni de droit attaché à quelques personnes affecte toutes les autres d'une contrainte permanente à exhiber la preuve de leur légitimité en cas d'intention d'usage correspondant à ce déni.
Enfin, bref, si j'ai pu te suggérer le sens du problème : il y a des chances que des ACL comportant des "dénis de permissions" de suppression ou d'écriture se trouvent attachées à des "personnages" qui, en soi, n'ont pas la clé de ton domicile. Ce qui fait, que, dans ton domicile, quand tu veux jeter un trognon de pomme à la poubelle, un robot surveillant se matérialise qui te demande tes papiers, pour vérifier que tu as le droit de le faire et que tu n'es pas un de ces personnages porteurs du déni qui aurait trouvé moyen de se faufiler dans ton Home par un soupirail ou en faisant le mur du jardin... [ce qui montre qu'aucun utilisateur n'est l'user absolu de son espace de compte, puisqu'il peut être amené à rendre des comptes au Système à l'intérieur de cet espace dans l'exercice de ses droits d'uti et abuti].
Si cette conjecture "tordue" cible bien la racine du problème - voici comment le vérifier => va à Applications/Utilitaires et lance le «Terminal». Dans la fenêtre de traitement de texte basique qui s'affiche, fais un copier-coller direct de la commande :
Bloc de code:
sudo chmod -RN ~/--> à toi de dire si la mise en pratique de cette conjecture b) a réglé ton problème...
--------------------
Dernière édition par un modérateur:
