MacBook Pro Icône utilisateur other s'invite sur l'écran de connexion

Tina•11

Tina•11

Membre confirmé
16 Février 2015
64
15
65
l'Aude
Bonjour. ... :bucktooth:

Rien de grave apparemment, mais je me pose une question à laquelle je ne sais pas répondre.
"Avant", quand j'allumais le macbook, j'avais sur l'écran deux icônes : celle de mon compte admin et celle de mon compte utilisateur, que j'utilise.

Mais il y a quelques mois j'ai vu une troisième icône s'installer, sans que j'aie rien fait pour ça : l'icône de "l'utilisateur invité".
Il est pourtant désactivé, dans les Prefs Système / Utilisateurs et groupes, alors qu'est-ce qu'il fait sur l'écran de connexion ?...

Ça ne gêne en rien le fonctionnement du mac mais ça m'énerve un peu. Pourquoi cette nouvelle icône, et est-ce qu'on peut l'enlever (et comment) ?

Voilà à quoi ça ressemble :
(à gauche, compte admin (moi), au centre, compte utilisateur (moi), et à droite "Other").

LWScreenShot 2020-03-18 at 17.10.54.png

Ah oui, et en plus, les commandes sont en anglais, maintenant. oO'


Quelqu'un.e aurait une idée sur le bidule ?... D'avance, merci !... :coucou:
 
Bonjour TigerLily

Si FileVault est activé et verrouille au départ le volume de démarrage --> à l'écran de connexion initial se trouve affichée une icône d'utilisateur invité à côté des utilisateurs référencés. L'invité n'est pas capable de déverrouiller le volume de démarrage > il ne peut que démarrer l'OS de secours auxililaire et y ouvrir une session qui ne dispose que d'une application : Safari.

- dans ta session ouverte : regarde au Menu  > Préférences Système > Sécurité et confidentialité > FileVault : FileVault est-il indiqué activé ?​
 
Bonjour, macomaniac,

Non, Filevault n'est pas activé. Je ne l'ai jamais activé, en fait. :/


Edit. Le coupe-feu, si. Mais ça n'a rien à voir ?...
 
Alors l'icône supplémentaire n'est pas celle d'un Invité (Guest) > c'est l'icône Autre (Other) qui permet à des utilisateurs non nominalement affichés à l'écran de connexion d'ouvrir une session (en saisissant leur nom et mot de passe). Ces utilisateurs non nominés peuvent être :

- soit root : le System Administrator --> si un mot-de-passe humainement connu lui a été attribué > ce qui permet d'ouvrir une session graphique root
- soit un crypto-utilisateur --> utilisateur donc le dossier d'ouverture de session n'est pas localisé dans les Utilisateurs (/Users) > mais dans un dossier invisible de l'OS (/private/var/users).​

Tu dois être dans un de ces 2 cas de figures. Pour savoir si un mot-de-passe humainement connu a été défini pour l'utilisateur root : va à --> Système > Bibliothèque > CoreServices > Applications > Utilitaire d'annuaire. Déverrouille le panneau qui s'affiche > puis dans la barre de menus de l'application > Édition > regarde (dans le bas des sous-menus) si tu as une mention : "Désactiver l'utilisateur root" (signe qu'il est "activé" et que l'icône Autre lui permet d'ouvrir une session). Si tu as : "Activer l'utilisateur root" => c'est au contraire le signe qu'il est "désactivé" (= il ne dispose pas d'un mot-de-passe humainement connu).
 
Merci pour ce guidage super clair, macromaniac... :D

Non, l'utilisateur root n'est pas activé :

Capture d’écran 2.png
 
Est-ce que... Est-ce qu'une appli téléchargée sur l'Apple Store aurait pu... modifier des choses ?...

(parce que perso, je m'abstiens de bidouiller quoi que ce soit).
 
Alors il doit y avoir un crypto-utilisateur dont l'existence amène l'affichage de l'icône "Autre" (Other) à l'écran de connexion. Débusquer ce crypto-utilisateur n'est plus possible en mode graphique > mais via le Terminal.

- va à : Applications > Utilitaires > lance le «Terminal». Dans la fenêtre ouverte > saisis la commande informative (copier-coller - ce qui est inscrit sous Bloc de code) :​
Bloc de code: 
dscl . -list /Users home | grep -v '.*[\^\_\].*'
et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

  • tu vas voir s'afficher en correspondance : nomcourt => chemin au dossier d'ouverture de session > pour tous les utilisateurs à noms pleins (sans undescore _ initial)

Poste le retour en copier-coller > en veillant à faire le coller dans un Bloc de code (c'est plus lisible !) par le procédé suivant -->

- en bas de cette page des forums MacGé => utilise le menu ...▾ (à droite de la bobine souriante) dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> Bloc de code => tu fais ton coller dans la fenêtre de code et Continuer.

=> ces informations recenseront tous les utilisateurs qui ne sont pas de simples processus-utilisateurs du Système > avec leur chemin d'ouverture de session. Et oui : un crypto-utilisateur peut éventuellement être la création d'une application > ou l'œuvre d'un utilisateur humain de ton Mac qui aurait eu accès à une session admin.
 
Voilà, ça donne ça :

Bloc de code: 
Last login: Sun May 31 16:49:24 on ttys000
MacBook-Pro-de-Tina-Chris:~ tina.chris$
MacBook-Pro-de-Tina-Chris:~ tina.chris$
MacBook-Pro-de-Tina-Chris:~ tina.chris$ dscl . -list /Users home | grep -v '.*[\^\_\].*'
daemon                  /var/root
Guest                   /Users/Guest
nobody                  /var/empty
root                    /var/root
tina.chris              /Users/tina.chris
tina.chrisadmin         /var/users/tina.chrisadmin
titi                    /Users/titi
MacBook-Pro-de-Tina-Chris:~ tina.chris$
MacBook-Pro-de-Tina-Chris:~ tina.chris$

Tina et Titi, c'est moi (admin et user). Sinon, personne d'autre n'approche de mon mac, c'est pour ça que que posais la question sur une appli ou une autre...
J'évite de donwloader des applis douteuses, je scanne et nettoie régulièrement, mais bon.

Merci de ton aide
 
Analyse -->

- les utilisateurs dont les nomscourts sont : daemon > Guest > nobody > root => sont des utilisateurs définis par défaut par le Système. Il n'y a aucune irrégularité dans leur existence ni dans les adresses à leurs dossiers de données d'utilisateurs.​
- les utilisateurs dont les nomscourts dont : tina.chris et titi => sont des avatars de toi-même. Avec des dossiers de données présents dans le répertoire des Utilisateurs. Tu peux ouvrir une session sur l'espace du Bureau de chacun de ces dossiers (/Users/tina.chris & /Users/titi) en te logeant comme tina.chris ou titi (ce sont les noms complets avec majuscules qui sont affichés à l'écran de connexion = d'ouverture de session).​
- l'utilisateur tina.chrisadmin => a un dossier de données à la localisation invisible : /var/users/tina.chrisadmin. Càd. dans le répertoire invisible (graphiquement : non affiché par le Finder) private > dans son dossier var > dans un sous-dossier users > le dossier d'utilisateur tina.chrisadmin. Cet utilisateur tina.chrisadmin > dont le dossier de données est caché at: /var/users/tina.chrisadmin => est ce que que j'ai appelé un crypto-utilisateur. Non listé nominativement à l'écran de connexion > son existence suscite l'affichage de l'icône Autre (Other) => permettant à ce crypto-utilisateur d'ouvrir une session graphique via la saisie textuelle de son nom et de son mot-de-passe. Mais indépendamment de l'ouverture d'une session graphique > le dossier caché tina.chrisadmin pourrait servir de localisation de données et la Bibliothèque de ce compte de dossier d'archivage de préférences ou autres ressources.​

En résumé : en plus des utilisateurs définis par défaut par le Système (daemon > Guest > nobody > root ) > et des 2 utilisateurs humains avatars de toi-même et dont les comptes ont été créés par toi (tina.chris et titi) => il existe donc un crypto-utilisateur (un utilisateur invisible) tina.chrisadmin auquel l'icône Autre de l'écran de connexion peut servir de porte d'entrée pour une ouverture de session.

- je peux si tu le souhaites te passer les commandes qui détruiront l'identité de l'utilisateur tina.chrisadmin & l'existence de son dossier de données tina.chrisadmin. Mettant fin aux fonctions de ce crypto-utilisateur.​
- je ne peux pas te dire quel facteur a présidé à la création de ce crypto-utilisateur : processus applicatif ou agent humain.​
 
Dernière édition par un modérateur:
Bonjour, macomaniac,
Désolée pour cette absence, mais je suis rentrée. Si je comprends bien, on ne peut pas savoir pourquoi ce crypto-utilisateur est apparu, mais... il n'aurait pas de fonction spécifique, indispensable au système ?
Si tel était le cas, y aurait-il un risque à le détruire ?
Je penche plutôt pour un "processus applicatif", puisque personne n'a accès à mon ordi.
 
Eh flûte, faut que je reparte. :drowning:

(pardon, j'ai un souci de fourgon à gérer depuis deux jours, je reviens ce soir, désolée)...
 
Bonsoir,
macromaniac, ce crypto, tina.chrisadmin, est-ce que j'y ai accès quelque part, pour voir ?...
Et si on le détruit, qu'est-ce qui va se passer ?

baron, je n'ai jamais activé le partage de dossiers, je n'en ai pas l'opportunité. Alors à moins qu'il y ait eu un partage à l'insu de mon plein gré, à distance... (?)
 
Si tu ne connais pas le mot-de-passe d'ouverture de session de tina.chrisadmin => tu ne peux pas ouvrir sa session graphique via l'icône Autre de l'écran de connexion.

- si tu supprimes cet utilisateur + son dossier de données => je ne vois pas ce qui pourrait affecter le Système de l'OS puisqu'il ne requiert pas cet utilisateur par défaut.​
 
Non, je ne peux pas le connaître, puisque je ne l'ai pas créé...
Après, tu me diras, je pourrais toujours ignorer cette troisième icône et m'en accommoder, mais tu me dis que l'effacer ne poserait pas problème, je te fais confiance... Allons-y, alors.
 
Passe les commandes (copier-coller - une seule à la fois) :
Bloc de code: 
sudo rm -f /private/var/db/dslocal/nodes/Default/users/tina.chrisadmin.plist
sudo rm -rf /var/users/tina.chrisadmin
dscl . -list /Users home | grep -v '.*[\^\_\].*'

  • à validation de la 1ère > une demande de password s'affiche (commande sudo) => tape ton mot-de-de-passe de session admin en aveugle - aucun caractère ne s'affichant à la frappe - et revalide. Pas besoin de se ré-authentifier pour un 2è sudo dans les 5'.
  • la 1ère commande supprime le fichier tina.chrisadmin.plist qui définit l'identité de l'utilisateur tina.chrisadmin dans la base de données users du Service d'Annuaire. Commande muette.
  • la 2è commande supprime le dossier de données tina.chrisadmin caché à la localisation : /var/users/tina.chrisadmin. Commande muette.
  • la 3è reliste en correspondance : nomcourt => chemin au dossier d'ouverture de session pour les utiliisateurs à noms pleins

Poste le retour de la 3è commande (si tu n'as eu aucun retour - signe de succès - avec les 2 premières).
 
Ok, c'est parti.
 
Voilà le retour, après les trois commandes indiquées.
Bloc de code: 
daemon                  /var/root
Guest                   /Users/Guest
nobody                  /var/empty
root                    /var/root
tina.chris              /Users/tina.chris
titi                    /Users/titi
MacBook-Pro-de-Tina-Chris:~ tina.chris$
 
Disparition du crypto-utilisateur tina.chrisadmin (et de son dossier de données).

- tu peux tester en redémarrant une fois (si tu n'as pas d'ouverture de session automatique sur un de tes utilisateurs recensés) : est-ce que l'icône Autre (qui servait de porte d'entrée à une ouverture de session graphique pour le crypto-utilisateur tina.chrisadmin) => a bien disparu de l'affiche à l'écran de connexion ?​
 

Sujets similaires

G
10.14 Mojave Connexion iCloud impossible
Réponses
114
Affichages
11K
macOS
Gag
G
N
10.13 High Sierra Mot de passe admin refusé par MacOS !
Réponses
3
Affichages
2K
macOS
Locke
Locke
T
MacBook Pro Problème MacBook Pro (carte mère ou écran HS ?)
Réponses
9
Affichages
11K
Mac
Tigrou35
T
Gwildar
10.13 High Sierra Souci lors de la réinitialisation d'un Macbook Pro
Réponses
35
Affichages
7K
macOS
boninmi
boninmi
Pascal 77
Que fait le Finder avec les icônes des PDF ?
Réponses
9
Affichages
2K
macOS
Pascal 77
Pascal 77
Haut Bas
Back