Salut
Chris.
Avec «
El Capitan», de nouveaux paramètres de sécurité stockés dans la
NVRAM (mémoire statique de la Carte-Mère) se trouvent chargés par le
kernel (le noyau opérateur) dès le démarrage du Mac : c'est ce qu'on appelle le
SIP (
System Integrity Protection). En conséquence, le Système Logique de l'OS se trouve déployé avec certains verrouillages de sécurité, que même l'utilisateur
root (le Super-Administrateur Système dont le
Finder permet d'emprunter provisoirement les droits contre une authentification par mot-de-passe
admin) est désormais incapable de faire sauter : c'est pourquoi le synonyme familier du
SIP est "
rootless" : l'« amoindrissement des pouvoirs de
root » (alors que jusqu'ici
root avait des droits absolus conformément à son statut UNIXIEN).
Ce verrouillage du
SIP est la raison qui t'empêche (entre autres) de modifier l'icône d'une des applications natives Apple du répertoire des
Applications comme «
Mail». Mais il te reste la possibilité de
désactiver le
SIP au démarrage du Mac, afin que ton OS soit réaligné sur le profil des OS antérieurs dans lesquels
root (et l'utilisateur
admin qui emprunte ses droits via une authentification par mot-de-passe) avait la haute main administrative sur le Système.
Cette désactivation du
SIP n'est possible que par l'intermédiaire du «
Terminal» de la partition de récupération «
Recovery HD». Re-démarre donc ton Mac les touches
⌘R tenues pressées ensemble, néglige la fenêtre des 4
Utilitaires OS X qui t'accueille et va à la barre de menus supérieure de l'écran, menu :
Utilitaires, pour sélectionner le «
Terminal».
Dans la fenêtre de "traitement de texte" spartiate qui s'affiche, saisis la commande :
et ↩︎ (presse la touche "Entrée" du clavier pour activer la commande) --> cette commande invoque le nouvel exécutable
csrutil (
configuration_security_rootless_utility : utilitaire
rootless de sécurisation de la configuration-système) avec le verbe
disable ("désactiver") --> en conséquence, la mémoire-statique
NVRAM de la Carte-Mère se trouve éditée, en ce sens que les 6
flags du
SIP se trouvent désormais associés à la valeur
0 --> au prochain démarrage du Mac, c'est donc cette neutralisation des paramètres qui va être passée au
kernel, et en conséquence le Système
OS X va être déployé conformément à l'époque classique, avec un utilisateur
root tout puissant sur l'ensemble de l'arborescence de l'OS.
Tu vas donc pouvoir sélectionner l'application «
Mail», faire un
⌘I dessus, et dans la fenêtre d'information du
Finder qui s'ouvre, sélectionner la vignette dans le coin supérieur gauche pour coller à sa place par
⌘V une icône à ta guise que tu auras précédemment copiée dans ton presse-passer par
⌘C (comme au
bon vieux temps...).
J'en profite pour te signaler qu'il est entièrement conforme à l'ordre des choses que, pour toute application Apple native, l'
user (propriétaire) par défaut soit
root (et pas toi), et que le group primaire soit
wheel = le groupe-Système (et pas
staff). Ce statut préexistait déjà dans les versions antérieures d'
OS X et n'a donc rien d'une innovation d'«
El Capitan». Je ne te conseille donc pas de chercher en mode graphique (via une fenêtre d'info du
Finder) à te ménager une entrée spéciale
ACE (
Access Control Entry) dans la liste
ACL (
Access Control List) qui recense les autorisations supplémentaires sur un objet, en te promouvant
co-user permanent de «
Mail». C'était inopérant lorsque le
SIP était
activé ; le
SIP désactivé, c'est exagéré, puisqu'au coup par coup le
Finder te proposera un panneau d'authentification lorsque tu voudras customiser des applications natives, par exemple => le renseignement à la volée de ton mot-de-passe
admin équivaudra à faire ponctuellement de toi un "
sudoer" : un acteur substitué à
root juste pour l'opération que tu veux accomplir.
NB. Si tu voulais rétablir le protocole du
SIP au démarrage du Mac, reviens au «
Terminal» de la «
Recovery HD» et passe la commande :
Par ailleurs, il est possible d'invoquer l'exécutable
csrutil dans le «
Terminal» de l'OS (
Applications/Utilitaires), mais ce uniquement en mode "
informatif" et pas "
opératif". Tu peux donc passer la commande informative :
qui te retourne le statut actuel du
SIP : soit "
enabled" (activé), soit "
disabled" (désactivé).