• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

10.13 High Sierra Passer un compte standard en compte administrateur

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
59 068
19 635
Forêt de Fontainebleau
Passe encore la commande (copier-coller) :
Bloc de code:
ls /Library/"Managed Preferences"
  • la commande liste > dans la Bibliothèque Générale de l'OS => le contenu du dossier Managed Preferences (où se trouvent les dossiers de restrictions d'usage des utilisateurs)

Poste le retour (après quoi on pourra agir).
 

Totoro69

Membre junior
22 Octobre 2019
38
0
43
Passe encore la commande (copier-coller) :
Bloc de code:
ls /Library/"Managed Preferences"
  • la commande liste > dans la Bibliothèque Générale de l'OS => le contenu du dossier Managed Preferences (où se trouvent les dossiers de restrictions d'usage des utilisateurs)

Poste le retour (après quoi on pourra agir).
Bloc de code:
Last login: Fri Oct 25 15:42:17 on ttys000
iMac-de-HARZEL:~ HARZEL2$ ls /Library/"Managed Preferences"
famille        nihlsetsven
iMac-de-HARZEL:~ HARZEL2$
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
59 068
19 635
Forêt de Fontainebleau
Passe la commande (copier-coller) :
Bloc de code:
sudo -s
  • avec authentification à l'aveugle pour le sudo
  • la commande te fait passer dans un terminal root

Poste l'affichage de l'invite de commande retournée.
 

Totoro69

Membre junior
22 Octobre 2019
38
0
43
Passe la commande (copier-coller) :
Bloc de code:
sudo -s
  • avec authentification à l'aveugle pour le sudo
  • la commande te fait passer dans un terminal root
Poste l'affichage de l'invite de commande retournée.
Bloc de code:
Last login: Fri Oct 25 21:04:31 on ttys000
iMac-de-HARZEL:~ HARZEL2$ sudo -s
Password:
bash-3.2#
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
59 068
19 635
Forêt de Fontainebleau
Parfait : l'invite de commande est : bash-3.2# comme voulu.

On va tenter une réparation de "détails" de ton compte famille (ce qui n'affecte en aucun cas le dossier de données famille des Utilisateurs). Si ça ne suffisait pas à rétablir la situation > il y aura un plan B qui marche toujours.

Passe la commande (tu fais toujours des copier-coller pour les saisies) :
Bloc de code:
rm -rf /Library/"Managed Preferences"/famille ; ls /Library/"Managed Preferences"
  • dans un terminal root > tu n'as jamais plus besoin de sudo (et tu as plus d'autorité qu'en mode sudo)
  • la commande supprime le dossier famille des Managed Preferences > puis réaffiche le contenu des Managed Preferences

Poste le retour.
 

Totoro69

Membre junior
22 Octobre 2019
38
0
43
Parfait : l'invite de commande est : bash-3.2# comme voulu.

On va tenter une réparation de "détails" de ton compte famille (ce qui n'affecte en aucun cas le dossier de données famille des Utilisateurs). Si ça ne suffisait pas à rétablir la situation > il y aura un plan B qui marche toujours.

Passe la commande (tu fais toujours des copier-coller pour les saisies) :
Bloc de code:
rm -rf /Library/"Managed Preferences"/famille ; ls /Library/"Managed Preferences"
  • dans un terminal root > tu n'as jamais plus besoin de sudo (et tu as plus d'autorité qu'en mode sudo)
  • la commande supprime le dossier famille des Managed Preferences > puis réaffiche le contenu des Managed Preferences
Poste le retour.
Bloc de code:
Last login: Fri Oct 25 21:04:31 on ttys000
iMac-de-HARZEL:~ HARZEL2$ sudo -s
Password:
bash-3.2# rm -rf /Library/"Managed Preferences"/famille ; ls /Library/"Managed Preferences"
nihlsetsven
bash-3.2#
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
59 068
19 635
Forêt de Fontainebleau
Dossier supprimé. On poursuit l'opération de détails --> passe la commande :
Bloc de code:
defaults delete /private/var/db/dslocal/nodes/Default/users/famille.plist mcx_settings
  • la commande adresse le fichier identitaire famille.plist de l'utilisateur famille (fichier stockant tous les paramètres de l'utilisateur dont il constitue la carte d'identité logique). Elle supprime la clé mcx_settings (qui est celle du contrôle parental de l'utilisateur) > avec toutes les valeurs associées.
  • la commande passe silencieusement (pas de retour déclaratif) si elle passe

=> est-ce que ça a été le cas ?
 

Totoro69

Membre junior
22 Octobre 2019
38
0
43
Dossier supprimé. On poursuit l'opération de détails --> passe la commande :
Bloc de code:
defaults delete /private/var/db/dslocal/nodes/Default/users/famille.plist mcx_settings
  • la commande adresse le fichier identitaire famille.plist de l'utilisateur famille (fichier stockant tous les paramètres de l'utilisateur dont il constitue la carte d'identité logique). Elle supprime la clé mcx_settings (qui est celle du contrôle parental de l'utilisateur) > avec toutes les valeurs associées.
  • la commande passe silencieusement (pas de retour déclaratif) si elle passe
=> est-ce que ça a été le cas ?
Bloc de code:
Last login: Fri Oct 25 21:04:31 on ttys000
iMac-de-HARZEL:~ HARZEL2$ sudo -s
Password:
bash-3.2# rm -rf /Library/"Managed Preferences"/famille ; ls /Library/"Managed Preferences"
nihlsetsven
bash-3.2# defaults delete /private/var/db/dslocal/nodes/Default/users/famille.plist mcx_settings
bash-3.2#
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
59 068
19 635
Forêt de Fontainebleau
Commande passée -->

- alors fais le test. Ouvre le panneau Utilisateurs & groupes des Préférences Système (si les Préférences Système étaient déjà ouvertes > ferme l'application et relance-la). Est-ce que l'utilisateur affiché par son nom complet ici = HARZEL (nomcourt = famille) => est sous-titré : Standard sans mention de Contrôlé ?​

- note : la résilisation de la clé mcx_settings a dû faire sauter le statut Admin en même temps que la restriction Contrôlé

=> qu'en est-il ?
 

Totoro69

Membre junior
22 Octobre 2019
38
0
43
Commande passée -->

- alors fais le test. Ouvre le panneau Utilisateurs & groupes des Préférences Système (si les Préférences Système étaient déjà ouvertes > ferme l'application et relance-la). Est-ce que l'utilisateur affiché par son nom complet ici = HARZEL (nomcourt = famille) => est sous-titré : Standard sans mention de Contrôlé ?​

- note : la résilisation de la clé mcx_settings a dû faire sauter le statut Admin en même temps que la restriction Contrôlé

=> qu'en est-il ?
autre utilisateurs :
HARZEL
admin

mais c'est grisé clair
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
59 068
19 635
Forêt de Fontainebleau
Donc l'utilisateur est toujours Admin mais a cessé d'être Contrôlé.

Mais l'affichage est grisé > sans doute à cause de l'usurpation d'UID (Unique_ID) = 0.

Tu n'as pas fermé le terminal qui affiche toujours l'invite de commande -bash-3.2# ? - alors passe la commande informative :
Bloc de code:
dscl . -read /Users/famille UniqueID
  • qui affiche l'UID de l'utilisateur famille

Poste le retour (en vérification).
 

Totoro69

Membre junior
22 Octobre 2019
38
0
43
Donc l'utilisateur est toujours Admin mais a cessé d'être Contrôlé.

Mais l'affichage est grisé > sans doute à cause de l'usurpation d'UID (Unique_ID) = 0.

Tu n'as pas fermé le terminal qui affiche toujours l'invite de commande -bash-3.2# ? - alors passe la commande informative :
Bloc de code:
dscl . -read /Users/famille UniqueID
  • qui affiche l'UID de l'utilisateur famille

Poste le retour (en vérification).
Bloc de code:
Last login: Fri Oct 25 21:04:31 on ttys000
iMac-de-HARZEL:~ HARZEL2$ sudo -s
Password:
bash-3.2# rm -rf /Library/"Managed Preferences"/famille ; ls /Library/"Managed Preferences"
nihlsetsven
bash-3.2# defaults delete /private/var/db/dslocal/nodes/Default/users/famille.plist mcx_settings
bash-3.2# dscl . -read /Users/famille UniqueID
UniqueID: 0
bash-3.2#
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
59 068
19 635
Forêt de Fontainebleau
Donc l'UID = 0 usurpé de root.

Passe la commande :
Bloc de code:
dscl . -change /Users/famille UniqueID 0 503 ; dscl . -read /Users/famille UniqueID
  • la commande change l'UID de l'utilisateur famille > de 0 => 503 (501 est déjà pris par HARZEL2) > puis affiche de nouveau la valeur de l'UID

Poste le retour.
 

Totoro69

Membre junior
22 Octobre 2019
38
0
43
Donc l'UID = 0 usurpé de root.

Passe la commande :
Bloc de code:
dscl . -change /Users/famille UniqueID 0 503 ; dscl . -read /Users/famille UniqueID
  • la commande change l'UID de l'utilisateur famille > de 0 => 503 (501 est déjà pris par HARZEL2) > puis affiche de nouveau la valeur de l'UID

Poste le retour.
Bloc de code:
bash-3.2# dscl . -change /Users/famille UniqueID 0 503 ; dscl . -read /Users/famille UniqueID
UniqueID: 503
bash-3.2#
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
59 068
19 635
Forêt de Fontainebleau
L'UID a bien été changé à 503 (il s'agit d'une édition de la clé uid dans le fichier identitaire famille.plist).

Fais le test (peut-être insuffisant sans redémarrage - mais ne redémarre pas tout seul directement) -->

- si les Préférences Système sont ouvertes > ferme l'application et relance-la. Ouvre le panneau Utilisateurs et groupes : est-ce que l'utilisateur HARZEL (= nom complet de famille) => est dégrisé ou toujours grisé ?​
 

Totoro69

Membre junior
22 Octobre 2019
38
0
43
L'UID a bien été changé à 503 (il s'agit d'une édition de la clé uid dans le fichier identitaire famille.plist).

Fais le test (peut-être insuffisant sans redémarrage - mais ne redémarre pas tout seul directement) -->

- si les Préférences Système sont ouvertes > ferme l'application et relance-la. Ouvre le panneau Utilisateurs et groupes : est-ce que l'utilisateur HARZEL (= nom complet de famille) => est dégrisé ou toujours grisé ?​
c'est dégrisé ...
 

Totoro69

Membre junior
22 Octobre 2019
38
0
43
L'UID a bien été changé à 503 (il s'agit d'une édition de la clé uid dans le fichier identitaire famille.plist).

Fais le test (peut-être insuffisant sans redémarrage - mais ne redémarre pas tout seul directement) -->

- si les Préférences Système sont ouvertes > ferme l'application et relance-la. Ouvre le panneau Utilisateurs et groupes : est-ce que l'utilisateur HARZEL (= nom complet de famille) => est dégrisé ou toujours grisé ?​
je dois redémarrer ?
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
59 068
19 635
Forêt de Fontainebleau
Hé ! hé ! --> c'était donc bien l'usurpation de l'UID = 0 => qui corrompait l'identité de l'utilisateur famille.

Ne redémarre pas encore !

Par précaution > passe encore la commande :
Bloc de code:
find /Users/famille -user 0 -print0 | xargs -0 chown -h 503
  • la commande cherche dans le dossier famille des Utilisateurs => les fichiers dont l'utilisateur a l'UID = 0 > et convertit cet UID à 503 dans les autorisations des fichiers
  • la commande peut durer un moment. Attends le retour de l'invite de commande -bash-3.2# en signal de fin.

=> est-ce que tu as eu un retour ?