Gestion correcte des utilisateurs sous OSX

Somchay

Somchay

Membre actif
21 Septembre 2008
255
11
Thaïlande
Bonjour,

ma question va sûrement paraître "Noobies" pour certains, et pourtant elle me turlupine !

Alors voilà, dans beaucoup de sujets différents reportant des problèmes, on voit souvent le conseil de faire très attention à la session administrateur et à l'entrée du mot de passe administrateur.

Ainsi, je me demande si finalement mon utilisation des utilisateurs est correcte car je suis de fait en permanence dans la session administrateur :confused:

Je m'explique: je suis le seul utilisateur du Mac, et lors de l'installation après achat, le système m'a demandé un nom d'utilisateur que j'ai choisi et ensuite, jamais plus créé d'autre comptes utilisateurs. Et lorsque je vais dans Préférences système - Comptes, je ne vois que ce compte évidemment, avec mon nom, mais enregistré comme compte administrateur !

Alors, pour plus de sécurité, faudrait-il que je crée un autre compte pour moi-même autre qu'administrateur, pour les utilisations courantes du Mac, et notamment le surf sur internet ???

Si c'est le cas, pourquoi lors de l'installation qui est pourtant guidée de pas à pas, il n'est pas indiqué qu'il faut créer un compte purement administrateur, utilisé pour l'instal d'applis dont on connait l'origine par exemple, et un autre compte pour l'utilisation courante ???

En résumé, est-ce la pratique normale lorsqu'on est utilisateur unique du Mac d'être en permanence sur le compte administrateur ?
 
Bonjour

Il semble que la procédure d'installation ne soit pas vraiment adapté pour que la démarche aboutisse d'emblée sur la meilleure situation du point de vue de la sécurité. Actuellement, elle va seulement à l'essentiel pour assurer un bon fonctionnent sans que l'utilisateur ait à se poser de question.

En effet, au premier démarrage, ce n'est pas le nom de l'utilisateur que le logiciel de configuration devrait demander, mais celui de l'administrateur. Le nom de l'utilisateur devrait être demandé par la suite de manière à créer un compte avec des droits réduits qui serait utilisé de façon courante.

Dans ta situation, afin d'éviter de migrer l'ensemble de ton compte (actuellement administrateur) vers un nouveau compte utilisateur, il est préférable que tu commences par créer un deuxième compte administrateur, puis que depuis ce dernier tu rétrogrades ton compte actuel en simple compte utilisateur. C'est plus rapide et beaucoup plus sûr.

En résumé :
- L'opération se réalise à partir de Préférences Système>Comptes.
- Il faut préalablement ouvrir le cadenas (le mot de passe administrateur est réclamé).
- Il suffit de cliquer sur le bouton [+] en spécifiant «Nouveau compte :» = «Administrateur» pour ajouter un compte administrateur. Il faut impérativement lui attribuer un mot de passe non vide afin que les opérations de maintenance soient possibles par la suite.
- Il faut ensuite quitter la session courant, se re-loguant sur le nouveau compte administrateur, se rendre dans Préférences Système>Comptes et ouvrir le cadenas.
- Enfin, il faut sélectionner le compte précédent dans la liste, et décocher la case «Autorisation à administrer cet ordinateur».
 
Bonjour,

j'ai créé un nouveau compte administrateur et retiré les droits d'administration de mon compte principal.

Quelques détails qui m'étonnent:
- en créant le nouveau compte, je pensait que tous les paramètres serait "standard" à la création, or le dock et les icônes de ce nouveau compte admin sont celle de mon compte perso, personnalisées avec Candybar :mouais:. Autant ces icônes me plaisent dans mon compte utilisateur que j'ai créé à la façon "cartoons" pour mettre un peu de gaité dans le quotidien, autant j'aimerai que le compte administrateur soit le plus neutre et le plus sobre possible... alors est-ce que si je rechange les icônes dans le compte administrateur, cela va entrainer un changement dans mon compte utilisateur en même temps ???
- une autre chose qui me semble logique mais que je n'avais pas pensé au départ : depuis ce nouveau compte administrateur, je n'ai plus accès au folder user de mon compte principal, forcément... mais du coup, vu que tout ce que j'ai dans le mac à par les applis est dans ce folder user, je me demande ce que je vais bien pouvoir "administrer" à part la simple installation et désinstallation d'applications :rolleyes: Mais c'est finalement peut-être la seule utilité de ce compte administrateur : juste gérer les applications ?
 
Somchay a dit:
- en créant le nouveau compte, je pensait que tous les paramètres serait "standard" à la création, or le dock et les icônes de ce nouveau compte admin sont celle de mon compte perso, personnalisées avec Candybar :mouais:. Autant ces icônes me plaisent dans mon compte utilisateur que j'ai créé à la façon "cartoons" pour mettre un peu de gaité dans le quotidien, autant j'aimerai que le compte administrateur soit le plus neutre et le plus sobre possible... alors est-ce que si je rechange les icônes dans le compte administrateur, cela va entrainer un changement dans mon compte utilisateur en même temps ???
Cliquez pour agrandir...
Le nouveau compte doit utiliser un répertoire de départ séparé. Et il me semble que celui-ci est créé vierge. :confused:
- une autre chose qui me semble logique mais que je n'avais pas pensé au départ : depuis ce nouveau compte administrateur, je n'ai plus accès au folder user de mon compte principal, forcément... mais du coup, vu que tout ce que j'ai dans le mac à par les applis est dans ce folder user, je me demande ce que je vais bien pouvoir "administrer" à part la simple installation et désinstallation d'applications :rolleyes: Mais c'est finalement peut-être la seule utilité de ce compte administrateur : juste gérer les applications ?
Cliquez pour agrandir...
Ben oui, l'intérêt est de ne pas faire d'actions involontaires sur des données système ou utilisées par d'autres utilisateurs. Tu ne feras plus parti du club des "inadvertants" qui ont endommagé leur système. :D Et c'est quand même via des applications que viennent s'installer les "malwares", non ?
 
Somchay a dit:
en créant le nouveau compte, je pensait que tous les paramètres serait "standard" à la création, or le dock et les icônes de ce nouveau compte admin sont celle de mon compte perso, personnalisées avec Candybar :mouais:.
Cliquez pour agrandir...
Ce comportement doit certainement provenir du fonctionnement de Candybar, qui a dû modifier les icônes de l'ensemble du système.

Par défaut, Apple propose des réglages qui sont différents dans chaque compte créé.

Somchay a dit:
depuis ce nouveau compte administrateur, je n'ai plus accès au folder user de mon compte principal, forcément... mais du coup, vu que tout ce que j'ai dans le mac à par les applis est dans ce folder user, je me demande ce que je vais bien pouvoir "administrer" à part la simple installation et désinstallation d'applications :rolleyes: Mais c'est finalement peut-être la seule utilité de ce compte administrateur : juste gérer les applications ?
Cliquez pour agrandir...
Dans son travail, l'administrateur n'est pas censé accéder librement aux fichiers personnels des utilisateurs, mais seulement assurer que la machine propose les éléments de base nécessaires à son utilisation et que ceux-ci fonctionnent correctement. Par défaut il se contente de gérer le système, c'est-à-dire les ressources de la machine (sous-systèmes logiciels, réseau et autres périphériques) et les applications mises à disposition des utilisateurs. Si le besoin s'en fait sentir, il peut tout de même accéder aux fichiers des utilisateurs, mais à condition d'acquérir des droits de «super-utilisateur» (son mot de passe lui est explicitement réclamé).

Un utilisateur standard ne peut quant-à-lui intervenir sur les ressources de la machine que pour des réglages qui le concernent individuellement et n'affectent donc pas les autres utilisateur éventuels.


Tout l'intérêt réside justement dans cette limitation réciproque des champs d'action :
- Un utilisateur standard ne peut pas endommager le système ni accéder aux données personnelles des autres utilisateurs, ni fortuitement ni par malveillance.
- Un administrateur ne peut endommager le travail d'un utilisateur ou prendre connaissance de ses données personnelles qu'en effectuant des manipulations spécifiques. De plus les actions importantes nécessitent qu'il saisisse un mot de passe administrateur. Cela a pour effet de limiter énormément les risques d'erreur de manipulation et les actions malveillantes en cas d'intrusion extérieure.
 
Dernière édition:
Bonjour,
Somchay a dit:
Quelques détails qui m'étonnent:
- en créant le nouveau compte, je pensait que tous les paramètres serait "standard" à la création, or le dock et les icônes de ce nouveau compte admin sont celle de mon compte perso, personnalisées avec Candybar :mouais:.
Cliquez pour agrandir...
Peut être avais tu installé CandyBar "pour l'ensemble des utilisateurs de cette machine" [cad dans /bibliothèque], au lieu de "pour cet utilisateur seulement" [cad dans ta petite maison /bibliothèque]
 
Et bien à vrai dire, pour l'instant je suis dans le flou total : je n'arrive rien à faire sur mon nouveau compte administrateur alors que c'est celui qui au contraire devrait avoir tous les droits ?
Par exemple, si je supprime des icônes du dock, elle réapparaissent comme à l'original à la connexion suivante sur la cession admin... mais plus troublant encore, il m'est impossible de changer le fond d'écran ou, si je décoche la case "barre des menus transparente", elle redevient transparente quelques secondes après. Ou bien encore, si dans apparence je choisi la couleur graphite, pareil, quelques secondes après elle redevient bleu toute seule !

J'ai comme l'impression que mon compte administrateur est prisonnier des options de présentation choisies dans le compte originel, devenu maintenant standard... assez troublant :mouais:
 
Ton nouveau compte présente un comportement aberrant, sans commune mesure avec ce qu'on observe dans une configuration normale.

Ça n'a peut-être pas de rapport, mais j'ai quelques doute quant à l'impact de CandyBar sur le fonctionnement du système.
 
Aberrant, c'est le mot et je pense que tu as raison, c'est peut-être bien Candybar qui en est la cause... ou alors, j'ai pensé à Hyperspaces que j'utilise aussi et qui agit de même sur les options de présentation.

Bref, ce compte Administrateur étant totalement inexploitable j'ai fini par le supprimer en remettant le compte original en Administrateur, retour à la case départ quoi !

En effet, je ne veux pour l'instant pas me séparer de Candybar, j'aime trop personnaliser mon mur :rolleyes:... et puis, je l'ai quand même payé ce logiciel :D

Je te remercie particulièrement pour ton intervention, même si je n'ai pas pu appliquer les conseils, je sais au moins maintenant comment on devrait gérer les comptes théoriquement, et je ferai d'autant plus attention chaque fois que le mot de passe administrateur sera demandé :zen:

EDIT: je reviens quand même sur ma remarque de départ : je trouve bien dommage que dans un OS aussi bien ficelé que Snow Léopard, la création des 2 comptes administrateur et user courant ne soit pas prévue lors de l'installation initiale de l'OS au moment du guidage pas à pas, cela permettrait une installation standard et propre dès le départ (je n'ai maintenant pas le courage de tout réinstaller pour recommencer à zéro)

---------- Nouveau message ajouté à 21h44 ---------- Le message précédent a été envoyé à 21h27 ----------
Sly54 a dit:
Bonjour,

Peut être avais tu installé CandyBar "pour l'ensemble des utilisateurs de cette machine" [cad dans /bibliothèque], au lieu de "pour cet utilisateur seulement" [cad dans ta petite maison /bibliothèque]
Cliquez pour agrandir...

Bonjour,
je ne me souviens plus si lors de l'installation de Candybar il m'avait été proposé quelque option que ce soit par rapport aux utilisateurs, je ne crois pas... mais c'est peut-être aussi parce qu'à l'époque, il n'y avait qu'un seul compte ? J'ai aussi vérifié dans les préférences de Candybar après création du compte administrateur, et je n'ai pas trouvé d'option donnant le choix de tel ou tel compte pour l'application des paramètres de Candybar.
 
Dernière édition:
Somchay a dit:
Bonjour,
je ne me souviens plus si lors de l'installation de Candybar il m'avait été proposé quelque option que ce soit par rapport aux utilisateurs, je ne crois pas... mais c'est peut-être aussi parce qu'à l'époque, il n'y avait qu'un seul compte ? J'ai aussi vérifié dans les préférences de Candybar après création du compte administrateur, et je n'ai pas trouvé d'option donnant le choix de tel ou tel compte pour l'application des paramètres de Candybar.
Cliquez pour agrandir...
N'utilisant aps Candybar, je ne sais pas. C'est le comportement de certains utilitaires système, c'est pourquoi je soumettais cette idée.
Mais peut être que PA5CAL était dans le vrai dans son post de 11h11 (modification des icônes système).
 

Sujets similaires

oldmachin
macOS Ventura Premier utilisateur propriétaire MacStudio
Réponses
14
Affichages
1K
macOS
edenpulse
edenpulse
E
Handicap Education Ecole : Ajouter session pour les examens et évaluations et bloquer connexions entrantes et sortantes
Réponses
8
Affichages
1K
Utilitaires
nykk
nykk
R
Mac Book Air M1 neuf bloqué (mot de passe de session non reconnu)
Réponses
6
Affichages
2K
macOS
moderno31
moderno31
Imperatrice Sissi
Piloter un Mac a distance avec un autre Mac (Je ne comprends pas tout)
Réponses
16
Affichages
3K
FAI et réseau Mac
Jean82500
Jean82500
Arounn
10.13 High Sierra Énorme problème de session
Réponses
12
Affichages
2K
macOS
Membre supprimé 1060554
M
Haut Bas
Back