10.12 Sierra Impossible d'accéder à mes autorisations administrateur

[JeanPhotographe]

Salut à tous,


Depuis trois heures, je n'arrive plus à accéder à mes dossiers système, par exemple si je veux changer le contenu d'un dossier, j'ai le message suivant: impossible d'effectuer l'opération car vous ne disposez pas des autorisations requises. Ce qui est complètement aberrant, je suis l'administrateur, j'ai fait cette manip des dizaines de fois. Et voilà que depuis trois heures, je ne suis plus autorisé à changer le contenu de mes dossiers.

Un surdoué de l'informatique pourrait-il me passer un coup de main, car depuis trois heures je suis bloqué sur le travail que j'étais en train de faire. Merci à tous. HELP!

 

[Membre supprimé 1060554]

Bonsoir Jean

Est-ce qu'il s'agit de dossiers personnels ? - ou de dossiers spécifiquement du Système comme Applications > System > Library ?

 

[JeanPhotographe]

Bonsoir Jean

Est-ce qu'il s'agit de dossiers personnels ? - ou de dossiers spécifiquement du Système comme Applications > System > Library ?

Salut Macomaniac, le sauveur de ceux qui ne sont pas de ce monde d'1 et de 0.

Je souhaite en effet changer un dossier ColorSync dans le dossier système de mon ordi. Je ne l'avais pas fais depuis notre dernière manip qui a consisté à rassembler deux partitions d'un même disque. Et là surprise. J'ai utilisé ONYX pour réparer les autorisations. Rien. Utilitaire de disque de MAC, un coup d'SOS. Rien.

 

[Membre supprimé 1060554]

Le dossier System doit être verrouillé par le SIP (System Integrity Protection - protocole de sécurisation).

Lance le Terminal (Applications > Utilitaires > Terminal) et passe la commande simplement informative :

csrutil status

• qui retourne le statut du SIP

Poste ce retour.

 

[JeanPhotographe]

Last login: Thu Dec  6 18:19:08 on ttys000
imac-de-jean-philippe:~ studioevidencesinvisibles$ csrutil status
System Integrity Protection status: enabled.
imac-de-jean-philippe:~ studioevidencesinvisibles$

Voilà, heureusement que tu es là!

 

[Membre supprimé 1060554]

Ouaip ! --> enable = activé. Donc impossible de bidouiller dans le répertoire System (Système).

Pour désactiver le SIP > il faut passer une commande dans le Terminal de l'OS de secours (exclusivement - invalide dans le Terminal de macOS).

Mais au fait > FileVault est-il activé aussi ? --> passe la commande :

fdesetup status

• qui retourne le statut de FileVault

Poste ce retour.

 

[JeanPhotographe]

fdesetup status
FileVault is Off.
imac-de-jean-philippe:~ studioevidencesinvisibles$

Voilà, c'est un peu du chinois pour moi

 

[Membre supprimé 1060554]

FileVault est désactivé. RAS.

Redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir jusqu'à l'affichage d'une  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS.

Va à la barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal. Passe la commande :

csrutil disable

• qui désactive le SIP

Cela fait > quitte le Terminal > Menu  > Disque de démarrage > sélectionne le nom de ton volume de démarrage (Macintosh HD si tu ne l'as as renommé) > redémarre dessus.

- de retour dans ta session --> retente une modification du dossier ColorSync de la Bibliothèque-Système​

=> dis ce qu'il en est.

 

[JeanPhotographe]

FileVault est désactivé. RAS.

Redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir jusqu'à l'affichage d'une  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS.

Va à la barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal. Passe la commande :

csrutil disable

• qui désactive le SIP

Cela fait > quitte le Terminal > Menu  > Disque de démarrage > sélectionne le nom de ton volume de démarrage (Macintosh HD si tu ne l'as as renommé) > redémarre dessus.

- de retour dans ta session --> retente une modification du dossier ColorSync de la Bibliothèque-Système​

=> dis ce qu'il en est.

Ouff...., ok, je te dis çà dans un instant, si je ne me perds pas dans la matrix....

Me voilà de retour sur terre, je fais de nouveau ma manip pour accéder à mon dossier ColorSync et voilà que tout d'un coup je me sens au Paradis. Merci un million de fois Le Sauveur. Voici le lien où tu peux me joindre pour un portrait studio évidence invisible. Merci mille fois "NEO".

 

[JeanPhotographe]

Voici une information qui peut servir à ceux qui ont eu le même problème que moi. Merci encore une fois à Macomaniac

 

[Membre supprimé 1060554]

Content pour toi !

 

[JeanPhotographe]

Content pour toi !

Bonsoir Macomaniac,

Depuis notre manip, pour l'accès à tous les dossiers de mon système, j'ai dans ma fenêtre d'ouverture de cession, un invité inconnu "autre" qui se présente. J'ai regardé dans les préférences système/Utilisateur et groupes, tout est bien paramétré. Je suis allé voir sur le net. J'ai rien trouvé. Si tu as un moment, je me demande comment je pourrais enlever cet invité inconnu. Voici deux captures d'écran.

 

[Membre supprimé 1060554]

Salut Jean

Une option de connexion Autre... permet de se loger comme root > si la possibilité d'ouvrir une session graphique root a été activée via la définition d'un mot-de-passe connu de celui-ci. On peut donc supposer qu'une possibilité d'ouverture de session graphique root a été activée.

Afin de le vérifier > passe la commande :

sudo dscl . -read /Users/root Password

• à validation > une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin en aveugle - aucun caractère ne se montrant à la frappe - et revalide

• la commande retourne le statut actuel du mot-de-passe de l'utilisateur root -->

********

• si un mot-de-passe connu a été défini pour root > ce qui permet d'ouvrir une session graphique root (possibilité activée)

*

• si aucun mot-de-passe connu n'a été défini pour root > ce qui ne permet pas d'ouvrir une session graphique root (possibilité désactivée)

Poste l'affichage retourné.

 

[JeanPhotographe]

Salut Jean

Une option de connexion Autre... permet de se loger comme root > si la possibilité d'ouvrir une session graphique root a été activée via la définition d'un mot-de-passe connu de celui-ci. On peut donc supposer qu'une possibilité d'ouverture de session graphique root a été activée.

Afin de le vérifier > passe la commande :

sudo dscl . -read /Users/root Password

• à validation > une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin en aveugle - aucun caractère ne se montrant à la frappe - et revalide

• la commande retourne le statut actuel du mot-de-passe de l'utilisateur root -->

********

• si un mot-de-passe connu a été défini pour root > ce qui permet d'ouvrir une session graphique root (possibilité activée)

*

• si aucun mot-de-passe connu n'a été défini pour root > ce qui ne permet pas d'ouvrir une session graphique root (possibilité désactivée)

Poste l'affichage retourné.

Last login: Sat Dec  8 19:48:05 on console
imac-de-jean-philippe:~ studioevidencesinvisibles$ sudo dscl . -read /Users/root Password
Password:
Password: ********
imac-de-jean-philippe:~ studioevidencesinvisibles$

D'après ce que je comprends, aucun mot de passe n'a été défini. Cependant il y a cette possibilité dans l'ouverture de ma session. Mais qui a placé cette commande sur mon ordi? Inquiétant? ou non. Dernièrement j'ai remarqué que lorsque j'ouvre safari, et que je fais une recherche sur la même page du logiciel, lorsque j'ouvre une autre fenêtre, toujours sur la même page, pour faire une recherche, j'ai une nouvelle fenêtre qui s'ouvre sans y faire appel sur laquelle j'ai des intrus qui me proposent de me vendre divers produits. Logiciels anti virus etc. Des arnaques en gros. Y a t'il un lien avec le sujet dont nous parlons???

 

[Membre supprimé 1060554]

Ce retour de commande -->

Password: ********

• montre qu'un mot-de-passe a été "humainement défini" pour permettre l'ouverture de session graphique de l'utilisateur root. D'où l'affichage de l'option de connexion : Autre... qui peut permettre une ouverture de session graphique en tant que root. Je ne peux pas te dire d'où est venue cette activation.

Afin de désactiver la possibilité d'une ouverture de session graphique root > et donc de retirer l'option : Autre... de l'écran de connexion > passe la commande (c'est presque un copier-coller sauf à la fin) :

sudo dsenableroot -d -u studioevidencesinvisibles -p xxxxx

• tu fais un copier-coller de la séquence exacte :

sudo dsenableroot -d -u studioevidencesinvisibles -p

• puis tu sautes un espace avec la barre d'espacement du clavier > et à la place des xxxxx que j'ai figurés dans mon modèle de commande > tu saisis en clair ton mot-de-passe d'ouverture de la session studioevidencesinvisibles. Par exemple > à supposer que ce mot-de-passe soit en clair jeanphotographe --> alors la commande affichée complètement dans le terminal devient :

sudo dsenableroot -d -u studioevidencesinvisibles -p jeanphotographe

• à validation de cette commande > une demande de password s'affiche (à cause de sudo qui permet de passer la commande avec l'identité de root) --> tape encore ton mot-de-passe de la session studioevidencesinvisibles mais en aveugle cette fois-ci - aucun caractère ne se montrant à la frappe - et revalide

Si tu as réussi à passer la commande avec succès > tu dois avoir le retour exact suivant :

dsenableroot: ***Successfully disabled root user.

• confirme-le ici. Et si ça a bien été le cas > repasse la commande informative :

sudo dscl . -read /Users/root Password

• tu dois cette fois-ci obtenir comme retour :

Password: *

• l'astérique simple * montrant que l'utilisateur root n'a plus de mot-de-passe "humainement défini" --> autorisant une ouverture de session graphique.

Poste encore ici le retour de la commande.

Si le retour est bien celui du simple astérique * que j'ai dit --> alors redémarre une fois => à l'écran de connexion > tu ne devrais plus avoir que l'option de logement : STUDIOEVIDENCESINVISIBLES > sans l'option : Autre... en parallèle.

----------

 

[Membre supprimé 1060554]

Note 1 : cet incident qui t'arrive ouvre pour un esprit « spéculatif » des horizons de réflexions admirables en ce qui concerne le statut de l'utilisateur root.

- contrairement à la présentation verbale qui déclare qu'on peut "activer" ou "désactiver" l'utilisateur root => ce dernier possède une existence a priori dans et pour le Système de l'OS - totalement indifférente à ces prétendues "activations" et "désactivations". L'utilisateur root existe de par un fichier identitaire : root.plist recelé dans la base de données users du Service d'Annuaire. Il s'agit d'une existence "originelle" pour le Système. Mais cela va plus loin : cet utilisateur root qui possède une existence originelle > la possède avec un mot-de-passe originel. Mot-de-passe désigné comme :​

Password: *

• càd. mot-de-passe enregistré dans et pour le Système - indépendamment de toute définition par et pour un utilisateur humain. Ce qui s'appelle indûment une "activation" de root > consiste en fait en une conversion du statut du mot-de-passe de root --> d'un statut défini pour le Système à l'insu de tout utilisateur humain => au statut de : défini pour la connaissance d'un utilisateur humain et servant par ailleurs automatiquement pour le Système. La "désactivation" de root consistant à reconvertir son mot-de-passe au statut originel de : non-défini pour la connaissance d'un utilisateur humain > mais défini pour le Système en tant qu'inconnu de tout utilisateur humain de l'OS.

----------

Note 2 : tu a manifestement choppé des logiciels publicitaires malins et autre adwares ou malwares. Je te propose de revenir sur ce nouveau sujet après résolu de la question du mot-de-passe de root.

 

[JeanPhotographe]

Ce retour de commande -->

Password: ********

• montre qu'un mot-de-passe a été "humainement défini" pour permettre l'ouverture de session graphique de l'utilisateur root. D'où l'affichage de l'option de connexion : Autre... qui peut permettre une ouverture de session graphique en tant que root. Je ne peux pas te dire d'où est venue cette activation.

Afin de désactiver la possibilité d'une ouverture de session graphique root > et donc de retirer l'option : Autre... de l'écran de connexion > passe la commande (c'est presque un copier-coller sauf à la fin) :

sudo dsenableroot -d -u studioevidencesinvisibles -p xxxxx

• tu fais un copier-coller de la séquence exacte :

sudo dsenableroot -d -u studioevidencesinvisibles -p

• puis tu sautes un espace avec la barre d'espacement du clavier > et à la place des xxxxx que j'ai figurés dans mon modèle de commande > tu saisis en clair ton mot-de-passe d'ouverture de la session studioevidencesinvisibles. Par exemple > à supposer que ce mot-de-passe soit en clair jeanphotographe --> alors la commande affichée complètement dans le terminal devient :

sudo dsenableroot -d -u studioevidencesinvisibles -p jeanphotographe

• à validation de cette commande > une demande de password s'affiche (à cause de sudo qui permet de passer la commande avec l'identité de root) --> tape encore ton mot-de-passe de la session studioevidencesinvisibles mais en aveugle cette fois-ci - aucun caractère ne se montrant à la frappe - et revalide

Si tu as réussi à passer la commande avec succès > tu dois avoir le retour exact suivant :

dsenableroot: ***Successfully disabled root user.

• confirme-le ici. Et si ça a bien été le cas > repasse la commande informative :

sudo dscl . -read /Users/root Password

• tu dois cette fois-ci obtenir comme retour :

Password: *

• l'astérique simple * montrant que l'utilisateur root n'a plus de mot-de-passe "humainement défini" --> autorisant une ouverture de session graphique.

Poste encore ici le retour de la commande.

Si le retour est bien celui du simple astérique * que j'ai dit --> alors redémarre une fois => à l'écran de connexion > tu ne devrais plus avoir que l'option de logement : STUDIOEVIDENCESINVISIBLES > sans l'option : Autre... en parallèle.

----------

Last login: Tue Dec 11 09:44:19 on console
imac-de-jean-philippe:~ studioevidencesinvisibles$ sudo dscl . -read /Users/root Password
Password:
Password: ********
imac-de-jean-philippe:~ studioevidencesinvisibles$ sudo dsenableroot -d -u studioevidencesinvisibles -p ..........
Password:

dsenableroot:: ***Successfully disabled root user.
imac-de-jean-philippe:~ studioevidencesinvisibles$
imac-de-jean-philippe:~ studioevidencesinvisibles$ sudo dscl . -read /Users/root Password
Password: *
imac-de-jean-philippe:~ studioevidencesinvisibles$

 

[JeanPhotographe]

Last login: Tue Dec 11 09:44:19 on console
imac-de-jean-philippe:~ studioevidencesinvisibles$ sudo dscl . -read /Users/root Password
Password:
Password: ********
imac-de-jean-philippe:~ studioevidencesinvisibles$ sudo dsenableroot -d -u studioevidencesinvisibles -p ..........
Password:

dsenableroot:: ***Successfully disabled root user.
imac-de-jean-philippe:~ studioevidencesinvisibles$
imac-de-jean-philippe:~ studioevidencesinvisibles$ sudo dscl . -read /Users/root Password
Password: *
imac-de-jean-philippe:~ studioevidencesinvisibles$

Bonjour Macomaniac.

Désolé pour la réponse tardive. Je viens de faire ce que tu m'as demandé ça fonctionne très bien. Mille merci. Heureusement que tu es là. C'est la première fois, depuis que j'ai un ordinateur, c'est à dire très longtemps, que j'ai cet autre au démarrage. Ici au Studio, il n'y a que moi qui ait accès à cet ordinateur, ce qui veut dire que cet accès a été créé de l'extérieur. Cette activation est totalement illégale, frauduleuse. Sans mon accord, personne peut rentrer dans mes données personnelles. C'est inquiétant. Cependant avec l'avancé des technologies informatiques, cela ne m'étonnerait pas qu'un intrus ait été capable de créer cet accès. Comment éviter cela ? Je suis preneur si tu as des solutions.

Je suis d'accord pour poster un nouveau sujet en note 2. Mais avant d'y venir, si je comprends bien ta note 1, mon système aurait créé lui même cet utilisateur autre?

 

[Membre supprimé 1060554]

Jean

Tu as bien géré la situation. Les 8 ******** retournés par la 1ère commande informative --> prouvaient qu'un mot-de-passe "humainement défini" avait été généré pour l'utilisateur root. Ce qui fait qu'une session graphique root était ouvrable à l'écran de connexion > via le truchement de l'entrée "Autre..." créée pour cette occasion spéciale. Suite à la désactivation du mot-de-passse "humainement défini" de root (et donc le retour à un mot-de-passe root n'existant que pour le Système et d'une valeur inconnue à l'humain) --> avec l'impossibilité d'ouvrir une session graphique root > l'entrée "Autre..." a donc été retirée de l'écran de connexion.

Pour ce qui est du facteur qui a "activé" un mot-de-passe "humainement défini" de root => je ne peux pas te dire. Normalement c'est un être humain doté de privilèges admin (un "bipède sans plume" comme eut dit Aristote) --> qui procède à cette activation. Soit via une commande du terminal > soit par l'intermédiaire graphique d'une application du Système appelée : l'« Utilitaire d'Annuaire ». Je ne sais pas si quelqu'un a accès à ta session à part toi et aurais pu activer un mot-de-passe "humainement défini" de root (qu'il aurait été seul à connaître > car toi tu l'ignorais). Afin de se ménager la possibilité d'ouvrir une session Super-Admin via l'entrée "Autre..." de l'écran de connexion.

Ou s'il s'agirait d'un facteur logiciel qui aurait activé la définition "humaine" d'un mot-de-passe root > afin de récupérer ce mot-de-passe et de pouvoir le ré-employer - non pour ouvrir une session graphique > mais logiciellement parlant. Alors > par voie de conséquence de cette activation "logicielle" > une entrée "Autre..." aurait été générée pour l'écran de connexion > afin de rendre possible une ouverture de session graphique de root.

 

[JeanPhotographe]

Jean

Tu as bien géré la situation. Les 8 ******** retournés par la 1ère commande informative --> prouvaient qu'un mot-de-passe "humainement défini" avait été généré pour l'utilisateur root. Ce qui fait qu'une session graphique root était ouvrable à l'écran de connexion > via le truchement de l'entrée "Autre..." créée pour cette occasion spéciale. Suite à la désactivation du mot-de-passse "humainement défini" de root (et donc le retour à un mot-de-passe root n'existant que pour le Système et d'une valeur inconnue à l'humain) --> avec l'impossibilité d'ouvrir une session graphique root > l'entrée "Autre..." a donc été retirée de l'écran de connexion.

Pour ce qui est du facteur qui a "activé" un mot-de-passe "humainement défini" de root => je ne peux pas te dire. Normalement c'est un être humain doté de privilèges admin (un "bipède sans plume" comme eut dit Aristote) --> qui procède à cette activation. Soit via une commande du terminal > soit par l'intermédiaire graphique d'une application du Système appelée : l'« Utilitaire d'Annuaire ». Je ne sais pas si quelqu'un a accès à ta session à part toi et aurais pu activer un mot-de-passe "humainement défini" de root (qu'il aurait été seul à connaître > car toi tu l'ignorais). Afin de se ménager la possibilité d'ouvrir une session Super-Admin via l'entrée "Autre..." de l'écran de connexion.

Ou s'il s'agirait d'un facteur logiciel qui aurait activé la définition "humaine" d'un mot-de-passe root > afin de récupérer ce mot-de-passe et de pouvoir le ré-employer - non pour ouvrir une session graphique > mais logiciellement parlant. Alors > par voie de conséquence de cette activation "logicielle" > une entrée "Autre..." aurait été générée pour l'écran de connexion > afin de rendre possible une ouverture de session graphique de root.

Oui je pense que c'est certainement la deuxième solution. Considérant qu'il n'y a pas de bipède sans plume dans le coin, à part moi dans le Studio. Bon tout va bien alors. Je ne pense pas qu'il faille aller au delà de ce raisonnement. Sauf si cela était possible par le truchement de mon adresse IP, ce qui deviendrait là vraiment inquiétant.

Je vais te lancer un autre sujet, celui des logiciels publicitaires malins qui encombrent mon safari. Pour le coup, là on est dans un cas de figure d'invasion de l'extérieur... capitaliste...