Soit ! --> mais la création du compte
toto > a aussi inscrit le nom de l'utilisateur
toto dans la
base de données du groupe admin de l'
Open Directory at:
/Volumes/"Macintosh HD"/private/var/db/dslocal/nodes/Default/groups/admin.plist. Les choses se corsent ici : le nom de
toto est inscrit pour une
clé intitulée
users > dans un
tableau (
array) de
valeurs de chaînes (
strings) > dudit fichier
admin.plist.
il faut donc que
toto passe la commande d'
édition du tableau du groupe admin dans le fichier base de données
admin.plist. Ce par la commande :
Bloc de code:
/usr/libexec/PlistBuddy -c "delete :'users:2'" /Volumes/"Macintosh HD"/private/var/db/dslocal/nodes/Default/groups/admin.plist
- à partir de la spéculation que > dans le tableau de la clé users --> root possède le rang 0 (ou 1er rang) > emynona possède le rang 1 (ou 2è rang) > toto possède le rang 2 (ou 3è rang)
Je demande ici : tu en connais beaucoup des "techniciens du
terminal" qui savent que l'
existence d'un utilisateur toto est définie par un fichier
toto.plist présent dans la base de données
users du
Service d'Annuaire :
/Volumes/"Macintosh HD"/private/var/db/dslocal/nodes/ Default/users/toto.plist ? - et qui savent que ledit
toto se trouve de surcroît inscrit dans un
tableau de la clé
users du fichier
admin.plist qui est la
base de données admin pour le
Service d'Annuaire ? - et qu'il faut recourir au rare utilitaire
PlistBuddy (à la syntaxe des plus ingrate) pour
supprimer l'unique entrée toto dans ce
tableau admin ? - sachant qu'à partir d'une
session de secours > on ne peut
pas recourir à une commande
dscl (
directory_service_command_line_utility) - d'un usage moins ingrat mais
inutilisable faute d'un
démarrage des services ad hoc dans l'OS ?
- il ne sagit plus ici de savoir passer une commande (ce qui somme toute n'est qu'une question de routine technique - comme pour toute technique) --> il faut penser la « raison des effets » : qu'est-ce qui fait qu'un utilisateur existe dans l'OS d'un volume de démarrage ? - qu'est-ce qui fait que cet utilisateur existant > existe avec un statut admin ? - càd. il faut concevoir une « théorie » et l'avoir validée au préalable.
Je peux te passer une
commande de simple lecture > qui vérifiera le
tableau admin dans la base de données des administrateurs pour l'OS de ton volume de démarrage. Il sera aisé de voir s'il y a une entrée excédentaire qu'un intrus aurait oublié d'effacer...