10.14 Mojave demande du code de verrouillage ordi pour actions intra DDE

[Alakazam]

Bonsoir,

Je viens à vous car on me demande mon code de déverrouillage d'ordi à chaque fois que je veux faire une action sur mon DDE ( WD MyPassPort 2To), que ce soit un enregistrement sur le DDE, une création de dossier directement dans l'espace du DDE ou supprimer un dossier/fichier enregistré sur le DDE.
Serait-il possible de retirer cette demande à chaque fois ?

 

[Membre supprimé 1060554]

Bonjour Alakazam

Il doit s'agir d'un problème d'autorisations sur l'espace du volume du DDE. Ce problème est susceptible de 2 sortes de solutions : absolue ou relative. Le « ou » n'ayant rien d'exclusif --> les 2 solutions pouvant se trouver mises en place "à la fois" - auquel cas la solution relative surclasse (over-rides) la solution absolue.

Je m'explique un peu plus -->

a) j'appelle « solution absolue » --> une rectification récursive des autorisations sur l'espace du volume du DDE. J'appelle « autorisations » la définition de l'identité de l'user (= propriétaire) sur cet espace + les permissions (modulation de droits de lecture / écriture / exécution) à lui affectées. Supposons que ton nomcourt d'utilisateur dans ta session admin du Mac soit : pirlouit.

Supposons encore que le nom du volume du DDE soit WD Elements 1.5. Une commande :

sudo chown -R pirlouit:staff /Volumes/"WD Elements 1.5"

• rectifie les autorisations sur le volume du DDE WD Elements 1.5 --> en ce sens : l'user (récursif) de l'espace du volume est désormais pirlouit. Ce de manière absolue = en tant qu'attribution fixée à demeure sur les objets désignés : le dossier parent du volume WD Elements 1.5 & ses contenus.

=> pirlouit devenu l'user de WD Elements 1.5 --> hérite des permissions de l'user antérieur qui devait être root = il doit être en rwx (lecture > écriture > exécution_de l'entrée au répertoire) sur les dossiers du volume de haut en bas & en rw- (lecture > écriture > sans exécution) sur les fichiers standards du volume (à l'exclusion des fichiers exec de nature exécutable).

----------

 

[Membre supprimé 1060554]

b) j'appelle « solution relative » --> une rectification du mode de montage du volume WD Elements 1.5 pour ta session pirlouit ouverte du Mac. Une assertion inscrite dans un fichier du volume Macintosh HD et désignant le volume WD Elements 1.5 par son UUID --> peut en effet faire en sorte que le kernel (ou noyau de l'OS démarré) > monte toujours le volume WD Elements 1.5 avec l'identité de l'ouvreur de la session (pirlout = toi) transposée à l'espace du volume monté WD Elements 1.5.

Cette solution admirable ne change absolument aucune des permissions absolues du volume > mais crée une "conversion des apparences" : les autorisations absolues (on supposera que l'user soit toujours root sur WD Elements 1.5) demeurent intrinsèquement ce qu'elles sont > mais elles ... « n'apparaissent plus » telles quelles. Le propriétaire apparent du volume est pirlouit, l'ouvreur de la session. Cette propriété apparente surclasse (over-rides) la propriété absolue fixée sur les objets --> pirlouit peut faire absolument tout ce qu'il veut sur le volume WD Elements 1.5 (lire > créer > éditer > supprimer). Mais ! --> un mécanisme logique de coulisses assure la préservation des permissions absolues du volume : root demeure l'user intrinsèque de tous les objets antérieurs > dossier parent du volume compris. Il y a un procédé de "retraduction" qui opère en permanence > convertissant les actions de pirlouit : user apparent => en attributions à root : user absolu.

Cette solution se met en place très simplement : tu fais un ⌘I sur l'icône du volume WD Elements 1.5 affiché sur ton Bureau pour ouvrir une fenêtre d'informations du Finder > déverrouilles le cadenas d'administration > et coche tout en bas la case : "Ignorer les autorisations de ce volume". Après un redémarrage > ou un démontage / remontage du volume WD Elements 1.5 --> le mécanisme de conversion d'user est en place.

 

[Alakazam]

Bonjour,
Merci pour les réponses rapides, vraiment top !

Ok je pense avoir compris la où ça coince.
La manipulation que tu m'as donné sert pour l'over ride ou pour la solution absolue ? et dois-je effacer/reformater le DDE avant/après avoir effectué cette manip ?

 

[bompi]

Sur macOS, tout fichier appartient à :

• un utilisateur (son propriétaire) ;
• un groupe d'utilisateur ; par défaut on prend le groupe principal de ce même utilisateur.

D'un autre côté, on définit des droits, c'est-à-dire ce que peuvent faire :

• le propriétaire ;
• les membres du groupe propriétaire ;
• tous les autres utilisateurs.

On peut donc aisément changer :

• d'une part les propriétaires ;
  dans Terminal, ce sera à l'aide de la commande chown
• d'autre part les droits ;
  dans Terminal, ce sera à l'aide de la commande chmod

Pour revenir à ton problème, il apparaît souvent lorsqu'un disque a été initialisé sur un ordinateur et est utilisé sur un autre, avec un utilisateur qui n'a pas le même identifiant (il s'agit du numéro qui l'identifie dans le système : 501, 502, etc.)

Si tu veux faire simple, tu décides d'ignorer les autorisations du disque. Dans ce cas, lorsque le disque est branché, le volume est monté de sorte que tu en sembles le propriétaire. Pour cela, tu sélectionnes le disque externe dans le Finder et affiche ses propriétés (raccourci Cmd-i). Tout en bas, après avoir déverrouillé le cadenas, tu coches la case "Ignorer les autorisations de ce volume".

Mais, si tu souhaites conserver sur le disque un espace personnel et un espace pour un autre compte, tu peux simplement changer le propriétaire des dossiers/fichiers qui te concernent, à l'aide du Finder ou de la ligne de commande.

Pour le Finder, tu te positionnes sur le dossier de départ de cet espace personnel, affiche les propriétés (avec Cmd-i, comme ci-dessus) et tu déverrouilles le cadenas. Tu t'ajoutes dans la liste des utilisateurs, en lecture/écriture. Puis toujours sélectionné dans la liste, tu cliques sur la roue crantée et là tu peux en faire le propriétaire du dossier et tu peux aussi appliquer la modification à tout ce que contient ce dossier.

 

[bompi]

Bonjour,
Merci pour les réponses rapides, vraiment top !

Ok je pense avoir compris la où ça coince.
La manipulation que tu m'as donné sert pour l'over ride ou pour la solution absolue ? et dois-je effacer/reformater le DDE avant/après avoir effectué cette manip ?

Ouh la ! pas de reformatage, c'est inutile et tu perdrais tout.

 

[Alakazam]

Ok, ça marche merci beaucoup !

y'aurait-il un moyen de mettre un code ( quand on connecte le DDE à l'ordi, histoire de le protéger un minimum) et qui permettrait d'y avoir accès sans avoir à renseigner le code ordi à chaque fois ?
Je pensais passer par l'utilitaire WD mais je ne sais pas à quelle occasion ce mdr sera demandé.
Qu'en pensez-vous ?

 

[Alakazam]

Ok ! après y'a rien dessus, enfin une photo test ( il est neuf) donc c'était pour être sur de partir sur des bases saines et solides avec ce DDE donc voir si un "simple" changement en ignorant les autorisations suffit ou s'il avait des paramètres plus profond à modifier, mettre en place.

 

[bompi]

Deux solutions possibles :

• tu chiffres le disque entièrement ; quand tu le branches, on te demande le mot de passe du disque et après il monte et c'est bon ;
• tu crées dans le disque une image disque chiffrée (assez grande mais en mode sparse (je ne me souviens plus du terme exact)) ; après avoir connecté le disque, tu ouvres cette image disque, fournis le mot de passe et c'est bon ;
  ça alourdit un peu parce que, pour enlever le disque, il faut d'abord fermer l'image disque puis démonter le disque.

 

[Moonwalker]

macOS peut chiffrer le disque à la volée (sans re-formater) :

clic secondaire sur l’icône du disque montée sur le bureau => Chiffrer « Nom_du_disque »

Condition : schéma de partition GUID (dit aussi GPT).

 

[Alakazam]

ok alors je vais le chiffrer intégralement, en passant par l'utilitaire WD security ça passe aussi non ?
Sinon il n'est pas partitionné ( 1 seule partition quoi ) mais est sous GUID

 

[Alakazam]

C'est bon !
Il est verrouillé sans me harceler de code et ronronne comme il faut, merci beaucoup à tous !

Tibi gratias ago pro tui sapientiam