10.13 High Sierra ouverture session impossible (écran utilisateur invité intempestif)

[rodrigo01]

-bash-3.2# diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *121.3 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Macintosh HD            120.5 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3

/dev/disk1 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        +2.1 GB     disk1
   1:                  Apple_HFS OS X Base System        2.0 GB     disk1s1

/dev/disk2 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +5.2 MB     disk2

/dev/disk3 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk3

/dev/disk4 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk4

/dev/disk5 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk5

/dev/disk6 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk6

/dev/disk7 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk7

/dev/disk8 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +6.3 MB     disk8

/dev/disk9 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +2.1 MB     disk9

/dev/disk10 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +1.0 MB     disk10

/dev/disk11 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +2.1 MB     disk11

/dev/disk12 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk12

/dev/disk13 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk13

/dev/disk14 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +1.0 MB     disk14

/dev/disk15 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +6.3 MB     disk15

/dev/disk16 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk16

Offline
                                 Logical Volume Macintosh HD on disk0s2
                                 30A7CD74-3F0C-488D-BFC4-DBD5D0958259
                                 Locked Encrypted
-bash-3.2#

 

[Membre supprimé 1060554]

Bien posté. Le volume de démarrage s'intitule Macintosh HD. FileVault étant activé > il dépend d'un système de stockage CoreStorage chiffré. Le volume est actuellement verrouillé et non monté.

- dans la fenêtre des 4 Utilitaires macOS > lance l'Utilitaire de disque. Sélectionne Macintosh HD grisé (= non monté) > bouton : "Monter" > ton mot de passe de session dans la panneau qui le demande --> Macintosh HD doit être libellé en noir si remonté. Est-ce le cas ?​

 

[rodrigo01]

Oui je viens de suivre cette procédure, il est actuellement monté (et donc en noir)

 

[Membre supprimé 1060554]

Parfait. Passe à présent la commande exacte :

rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone

(un espace entre rm et /Volumes--- ; mets "Macintosh HD" avec les "" ; pas d'espace entre HD" et la / qui suit ; pas d'espace entre db/ et .AppleSetupDone)

• cette commande supprime un fichier de finalisation vide dans le volume Macintosh HD --> ce qui va te permettre de ré-obtenir les panneaux de paramétrage du Mac / création d'un compte admin comme à la fin d'une 1ère installation

• re-démarre normalement (Menu  > Disque de démarrage > choisis Macintosh HD > redémarre dessus) --> tu vas avoir à t'authentifier à l'écran initial de connexion pour déverrouiller le volume > puis à la fin du chargement de l'OS > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.

• le dernier panneau te propose de récupérer des données --> coche la case : "Ne pas récupérer de données maintenant" => ce qui te permet de créer un compte admin. Ne reprends surtout pas les identifiants de ton compte > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres une session toto --> confirme si ça a bien été le cas.

 

[rodrigo01]

Alors dans le terminal j'avais
[-bash-3.2# j'ai donc tapé à la suite ta commande et maintenant j'ai le texte suivant.

C'est normal? (j'ai l'impression que la commande n'a rien fait)

[-bash-3.2# rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone -bash-3.2#

 

[Membre supprimé 1060554]

La commande de suppression rm (remove) n'affiche rien en cas de succès > mais tu récupères illico l'invite de commande -bash-3.2# comme ici.

- effectue la suite des opérations comme décrit précédemment. Je vais me déconnecter et je reprendrai en après-midi. Signale ici si tu as pu ouvrir une session toto (vide).​

 

[rodrigo01]

Super! j'ai suivi la procédure et j'ai bien réussi à ouvrir une session vide (bureau vide mais dock en bas)

 

[Membre supprimé 1060554]

Dans ta session toto > va à la barre de menus du Finder : Finder > Préférences > Général. Coche les cases d'afffichage de : "Disque durs" et "Disques externes". Machintoch HD est alors affiché sur le Bureau. Tu trouves un terminal dans Macintosh HD at: Applications > Utilitaires > Terminal. Lance-le et passe les commandes (séparément - copier-coller chaque fois) :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
diskutil listUsers / | grep -v '.*[\^\_\].*'
dscl . -list /Users home | grep -v '.*[\^\_\].*'
sudo du -sh /Users/*

• à validation de la 1ère > une demande de password s'affiche (commande sudo) => tape le mot-de-passe toto en aveugle - aucun caractère ne s'affichant à la frappe - et revalide. Pas besoin pour l'autre sudo dans les 5'.

• la 1ère commande liste les fichiers identitaires d'utilisateurs à noms pleins (sans underscore _ initial) dans la base de données users du Service d'Annuaire

• la 2è liste en correspondance nomcourt / nom complet pour les mêmes

• la 3è affiche en correspondance nomcourt / adresse au dossier d'ouverture de session pour les mêmes

• la 4è liste & mesure (en Gi = gibibytes : base 2) les dossiers domiciles du répertoire des Utilisateurs. Commande lente : attends le retour de l'invite de commande terminée par toto$ en signal de fin.

=> poste tous les affichages retournés dans un Bloc de code (17è menu) : on saura ce qu'il en est de ton compte principal d'utilisateur.

 

[rodrigo01]

Je me suis permis de mettre des étoiles à mon nom prénom, j'espère que ça ne change rien pour m'aider (et je ne sais pas pk ça ne s'affiche pas comme le tout premier envoyé ce matin, dans un module 'Bloc de code')

J'ai mis à jour ci-dessous dans mon message suivant (sorry pour la fausse manip)

 

[rodrigo01]

voici

Last login: Mon Nov  8 12:17:51 on console
macbook-de-a*****-t********:~ toto$ sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
Password:
Guest.plist
a*****t********.plist
daemon.plist
nobody.plist
root.plist
toto.plist
macbook-de-a*****-t********:~ toto$ diskutil listUsers / | grep -v '.*[\^\_\].*'
USERS
-----

Disk: disk1
Volume: Macintosh HD
Mountpoint: /

UID       Short Name                      Long Name
------------------------------------------------------------------------
0         (null)                          (null)
1         daemon                          System Services
201       Guest                           Utilisateur invité
-2        nobody                          Unprivileged User
0         root                            System Administrator
501       toto                            toto
macbook-de-a*****-t********:~ toto$ dscl . -list /Users home | grep -v '.*[\^\_\].*'
daemon                  /var/root
Guest                   /Users/Guest
nobody                  /var/empty
root                    /var/root /private/var/root
toto                    /Users/toto
macbook-de-a*****-t********:~ toto$ sudo du -sh /Users/*
8,2M    /Users/Guest
240K    /Users/Shared
 70G    /Users/a*****t********
452M    /Users/toto
macbook-de-a*****-t********:~ toto$

 

[Membre supprimé 1060554]

Bon --> tout est clair et limpide > si tu pars de la donnée suivante : un compte d'utilisateur est l'association de 2 facteurs. 1 fichier identitaire de type toto.plist dans la base de données users du Service d'Annuaire > fichier qui fait exister l'utilisateur pour le Système en consignant ses identifiants (nom > mot-de-passe <non affiché en clair> etc.). 1 dossier domicilaire de type toto dans le répertoire des Utilisateurs > contenant les données et préférences de l'utilisateur. Un chemin d'ouverture de session inscrit dans le fichier identaire et pointant au dossier domiciliaire => permet l'ouverture de session de l'utilisateur sur le Bureau du dossier.

Cela étant gardé en vue -->

- il y a bien un dossier domiciliaire (anonymé par toi) : a********-t******** de 70 Gi = 75 Go dans le répertoire des Utilisateurs​

- mais aucun fichier domiciliaire a********-t********.plist dans la base de données users du Service d'Annuaire​

En synthèse : l'identité d'utilisateur a disparu > mais son dossier de données est intact. Il reste à recréer l'identité d'utilisateur (via la recréation d'un fichier a********-t********.plist) et hop ! tu pourras te loger comme a********-t******** et réouvrir ta session. Question subsidiaire : comment se fait-il alors qu'un utilisateur : a********-t******** soit affiché à l'écran initial de connexion > si le fichier d'identité a********-t********.plist a disparu de la base de données du Service d'Annuaire ? Réponse : c'est parce que FileVault est activé > et a enregistré un utilisateur a********-t******** ainsi que son mot-de-passe comme habilité à déverrouiller le volume de démarrage au départ du boot. Mais une fois l'OS chargé > le Service d'Annuaire ne trouve aucun utilisateur a********-t******** dans sa base de données pour permettre son ouverture de session.

- d'accord pour la recréation de l'identité d'utilisateur a********-t******** disparue ?​

 

[rodrigo01]

C'est hyper technique mais je te fais confiance
(blague à part c'est hyper bien expliqué mais ça va au delà de mes compétences techniques, même si je pense après plusieurs relectures comprendre en gros le principe) Il y a une explication sur le pourquoi de la disparition de l'identité d'utilisateur?
Et oui bien sûr avec plaisir pour le recréer - a priori je ne vais pas perdre mes données?

 

[Membre supprimé 1060554]

[Note : ce qui est surtout technique pour moi est de gérer ton intitulé anonymé en 2 segments avec des * reliés par un tiret -]. Si ton OS est High Sierra --> alors la disparition du fichier identitaire est l'effet d'un bogue de programmation du Service d'Annuaire de cet OS. Si ton OS est Sierra --> je ne vois pas quelle serait la cause de la disparition.

----------

Dans ta session toto > va à : Menu  > Préférences Système > Utilisateurs & groupes > tu déverrouilles le cadenas avec le mot de passe toto > bouton + pour créer un nouvel utilisateur > et tu recrées ainsi ton identité -->

• Nouveau compte = Administrateur > Nom complet = A********-T******** (tu restitues le nom en clair) > Nom du compte = a********-t******** (il faut absolument que ce soit cet intitulé ici : tout en minuscules et agglutiné avec restitution des caractères en clair) > Mot de passe = le même qu'avant (important pour le Trousseau de session) > Confirmation : idem => Créer l'utilisateur

• un panneau va déclarer qu'il existe déjà un dossier de ce nom (a********-t********) dans les Utilisateurs et te demandant si tu veux l'utiliser comme dossier de départ de session ? => presse le bouton bleu : "Utiliser le dossier existant"

=> en conséquence > un fichier identitaire a********-t********.plist va être recréé avec des écritures valides dont un chemin d'ouverture de session qui va te permettre de réouvrir ta session sur ton dossier de compte plein de données.

Cela fait > vois-tu affiché l'utilisateur : A********-T********, Admin dans la colonne de gauche des Utilisateurs & groupes ?

 

[rodrigo01]

Désolé
Alors j'ai suivi les étapes mais je n'ai pas eu le panneau déclarant qu'il existe déjà un dossier de ce nom.

 

[Membre supprimé 1060554]

C'est parce que ta saisie du nom du compte n'a pas correspondu à l'intitulé du dossier de compte que tu as anonymé ainsi : a********-t********. Il faut que tu saisisses un nom du compte qui soit exactement identique à l'intitulé du dossier de compte tel qu'affiché par la commande :

ls /Users

• parce que je ne connais pas en clair cet intitulé => je suis embarrassé pour te guider ici.

Repasse les commandes :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
ls /Users

• qui affichent : les fichiers d'identité d'utilisateurs et les dossiers de comptes

Si tu pouvais poster en clair les retours => je saurais directement comment te tirer d'affaire.

 

[rodrigo01]

Ok j'ai réessayé - en fait il n'y a pas de tiret entre mon prénom et nom. Ca a donc fonctionné cette fois-ci j'ai bien cliqué sur Utiliser le dossier existant et le profil apparaît bien dans la liste des users (avec une autre photo que celle d'avant cependant)

 

[Membre supprimé 1060554]

Bon. Mais est-ce que tu n'as pas actuellement 2 utilisateurs A T affichés dans le panneau des Utilisateurs et groupes ?

- car ta fausse manœuvre précédente a créé un fichier d'utilisateur a********-t********.plist et un dossier de compte a********-t******** concurrents.​

 

[rodrigo01]

Oui j'ai 2 utilisateurs:
PRENOM-NOM
et PRENOMNOM

je peux supprimer le PRENOM-NOM?

 

[Membre supprimé 1060554]

Oui : c'est ce que tu dois faire --> sinon : bonjour les embrouilles.

- sélectionne PRENOM-NOM (attention ! avec le tiret - --> l'utilisateur créé en 1er) > bouton - pour le supprimer. Un panneau va te proposer des options --> coche : "Supprimer le dossier de départ" > puis presse le bouton : "Supprimer l'utilisateur".​

Confirme si tu ne vois plus que l'utilisateur PRENOMNOM créé en 2è.

 

[rodrigo01]

c'est fait - comme prévu je n'ai désormais plus que PRENOMNOM (et également utilisateur invité mais que j'avais dès le départ)