PB pour détruire un fichier

J

jcezanna54

Membre actif
3 Septembre 2005
502
41
74
Bonjour,

Sur un ancien disque "Time Machine", je voudrais détruire certains fichiers sauvegardés.
Par exemple, le répertoire 'Applications' ne représente pas d'intérêt dans ce cadre.
Je peux détruire les fichiers et les répertoires vides mais je cale sur les liens symboliques et ne peut même pas enlever les acl avec pour conséquence évidente de ne pas pouvoir détruire les répertoires y afférents:


Versions root# pwd
/Volumes/HIT2TB-2/Backups.backupdb/mbjrc/2013-01-16-161937/SYS/Applications/....../Frameworks/CoreMediaStream.framework/Versions
Versions root# ls -ale@O
total 8
drwxr-xr-x 2 root wheel - 102 26 jui 15:44 .
drwxr-xr-x 3 root wheel - 170 6 nov 2012 ..
lrwxr-xr-x+ 1 root wheel - 1 3 nov 2012 Current -> A
0: group:everyone deny write,delete,append,writeattr,writeextattr,chown

Versions root# chmod -a# 0 Current
Versions root# chflags nouchg Current

Versions root# ls -le@O
total 8
lrwxr-xr-x+ 1 root wheel - 1 3 nov 2012 Current -> A
0: group:everyone deny write,delete,append,writeattr,writeextattr,chown
Versions root# rm Current
rm: Current: Operation not permitted
Versions root#

Quelqu'un a t-il une idée ?
Merci
 
Salut.

En root essaye la commande :
chmod -N Current
Puis
rm Current

@+
 
Dernière édition par un modérateur:
Bien tenté mais cela ne semble pas fonctionner, Hélas.

Versions root# chmod -N Current
Versions root# ls -lae@O
total 8
drwxr-xr-x 2 root wheel - 102 26 jui 15:44 .
drwxr-xr-x 3 root wheel - 170 6 nov 2012 ..
lrwxr-xr-x+ 1 root wheel - 1 3 nov 2012 Current -> A
0: group:everyone deny write,delete,append,writeattr,writeextattr,chown
Versions root#

Una autre idée ?
 
C'est peut-être sur A qu'il faut passer la commande ou sur le répertoire parent avec la syntaxe :
chmod -R -N nom-repertoire-parent
 
Dernière édition par un modérateur:
A est le fichier pointé par Current.
Current est en fait un pointeur qui contient le nom de l'objet sur lequel il pointe (à la différence des liens 'hard' qui sont forcément situé sur le même volume et permettent d'accéder à la même inode)
Il est normalement possible de modifier les attributs comme les permissions d'un fichier lien symbolique sans modifier ceux de l'objet pointé.
L'objectif est de pouvoir faire un rm du lien symbolique ce qui est indépendant de l'existence de l'objet pointé.
 
Revoi la réponse j'ai ajouté l'idée d'agir sur le répertoire parent de Current.
 
Bonjour,

De mémoire, il y a beaucoup plus simple : quelque chose comme un clic droit sur un fichier dans la sauvegarde time machine permet de supprimer le fichier de manière "propre" (supprimer le fichier à la date où on est ou bien supprimer toutes les versions du fichier)

Mise à jour du post : le support Apple précise effectivement que :

Supprimez les fichiers qui ne sont plus nécessaires (par exemple, des fichiers qui se trouvent sur votre bureau, dans le dossier Documents ou dans d’autres sous-dossiers de votre dossier de départ) afin qu’ils ne soient plus sauvegardés. Vous pouvez également ouvrir l’interface de restauration Time Machine et rechercher les fichiers qui peuvent être supprimés directement sur le disque de sauvegarde, afin de libérer de l’espace. Pour ce faire, sélectionnez le ou les fichiers concernés, puis, à partir du menu local Action (symbolisé par un engrenage) de la fenêtre du Finder, choisissez « Supprimer toutes les sauvegardes de... ». Supprimez uniquement les fichiers que vous n’envisagez plus de restaurer ultérieurement.

Cordialement
Nicolas
 
Dernière édition:
  • J’aime
Réactions: FrançoisMacG
Effectivement, il arrive parfois qu'il faille gérer des permissions au niveau du répertoire parent, justement pour pouvoir le détruire quand le répertoire parent n'a pas les permissions d'écriture (dans le cadre des permissions unix usuelles).
Mais on n'est pas dans ce cas d'école.
En fait cela avait été fait depuis un répertoire encore supérieur.
 
Sinon tu retires les acl pour l'ensemble de la sauvegarde :
chmod -R -N /Volumes/HIT2TB-2/Backups.backupdb/mbjrc/2013-01-16-161937
 
@jeanjd63
Cela a déjà été fait comme indiqué dans mon post de 17:28 même si je n'avais pas précisé que c'était depuis la racine de la sauvegarde.

@les_innommables66
Oui, c'est même la première chose que j'ai tenté car c'est le plus simple et pour un fainéant comme moi, c'est intellectuellement satisfaisant.
Aprés avoir arrêté l'automatisme des sauvegarde par Time Machine (TM) dans les préférences, j'ai donc changé de disque de sauvegarde pour reprendre cet ancien disque.
Malheureusement pour, TM n'a pas reconnu les anciennes sauvegardes et m'a proposé d'en refaire une en m'affichant qu'il n'y avait aucune sauvegarde et qu'il proposait d'en faire une dans X secondes.
 
jcezanna54 a dit:
TM n'a pas reconnu les anciennes sauvegardes
Cliquez pour agrandir...

Si ce n'est pas trop tard, tu peux ouvrir des anciennes sauvegardes comme indiqué ?

Astuce : vous pouvez également utiliser l’option « Parcourir d’autres disques Time Machine » pour parcourir le disque de sauvegarde initial et y rechercher d’anciennes sauvegardes. Pour faire apparaître cette option, maintenez la touche Option enfoncée, puis cliquez sur le menu Time Machine dans le Finder (pour que ce menu soit visible, l’option « Afficher l’état de Time Machine dans la barre des menus » doit être sélectionnée dans les préférences Time Machine).
 
Peut-être d'abord déverrouiller en root, avec chflags -R nouchg /Volumes/HIT2TB-2/Backups.backupdb

avant de relancer chmod -RN
 
PROBLEME PERSISTANT :
Voici le script lancé depuis la racine de la sauvegarde :
#!/bin/bash -p
chflags -R -P nouchg "$1"
chmod -R -P -a# 0 "$1"
xattr -s -d -r com.apple.metadata:_kTimeMachineNewestSnapshot "$1"
xattr -s -d -r com.apple.metadata:_kTimeMachineOldestSnapshot "$1"
Vous noterez la présence des options P pour chflags et chmod ainsi que s pour xattr qui ont pour objectif de ne pas suivre les liens symboliques mais de s'appliquer sur le lien lui-même.
Tous les fichiers sont traités et peuvent être détruits SAUF LES LIENS SYMBOLIQUES à qui il reste un '+' au ls -l comme dans mon premier post et qui demeurent donc indestructibles comme leur répertoire contenant.
Un script équivalent sans récursivité (sans les options -R et -r avec un nom de lien symbolique en argument 1) n'apporte rien de plus.

RESOLUTION:
Cependant, mon problème a connu une fin heureuse via 'Time machine' à qui j'avais laissé ce disque comme disque de sauvegarde.
Au bout de 2 ou 3 heures après y avoir perdu mon latin, j'ai voulu pour me changer les idées revenir à Time Machine pour réétudier son cas.
Et là, surprise ! Les sauvegardes étaient reconnues.
J'ai donc pu supprimer les répertoires superfétatoires comme je le voulais.

En conclusion, même si mon problème est résolu, je reste sur ma faim n'ayant d'autre explication que celle d'un bug, ce qui me semble par trop facile.

Merci de votre aide.
 
Salut jcezanna.

Je débarque tardivement dans ton fil (qui m'a donné de quoi retordre intellectuellement et, pour cette raison même, m'a captivé). Position d'épigone que j'affectionne - peut-être un peu commodément parce, tout enjeu de dépannage aboli (toi-même ayant trouvé une solution ici), aucune urgence n'exerce de pression sur l'esprit à qui il est loisible de spéculer. En contraste avec l'épure géométrique de tes messages, tu ne manqueras pas de juger l'allure de mes phrases bien rhétorique. Mais comme tu le notes à la fin :

jcezanna54 a dit:
En conclusion, même si mon problème est résolu, je reste sur ma faim n'ayant d'autre explication que celle d'un bug, ce qui me semble par trop facile.
Cliquez pour agrandir...

☞ permets-moi de trouver l'invite belle pour apporter une petite contribution dans mon style propre de prose.

--------------------
Les commandes qu'on passe habituellement dans le «Terminal» fonctionnent, parce que les objets logiques auxquels elles sont adressées ont une existence intrinsèque (une "haeccéité" auraient dit les Scolastiques) : ce sont des "entités" discrètes considérables en soi (tel fichier, tel dossier), sur lesquelles une commande arrive à s'arrêter, à cause de ce statut "intransitif".
Or, tout en étant des objets logiques assimilables à d'autres objets logiques (des fichiers associés à des droits), les liens symboliques en diffèrent, en ce qu'ils n'ont pas une valeur existentielle indépendante, mais relative à l'existence d'autres objets (leur domaine de référence) par rapport auxquels ils valent en tant que pointeurs. En cela, ils sont des objets logiques transitifs (transitionnels).

J'en tire, spéculativement parlant, la conséquence suivante : aussi longtemps qu'on laisse à un lien symbolique son statut d'objet transitif, les commandes qui l'impliquent ne vont pas "porter" sur lui, parce que ce n'est pas un objet discret capable de les "arrêter", mais vont le traverser littéralement sans l'affecter. Je ne parle pas simplement de commandes comportant explicitement une option récursive -R impliquant de suivre la direction du lien symbolique, pour s'adresser à la sous-arborescence de fichiers située juste "en-dessous" ; je parle de commandes classiques adressées non-récursivement à un objet logique, et censées s'arrêter à l'existence de cet objet. Eh bien ! il y a tout lieu de penser qu'un lien symbolique n'ayant pas justement une valeur d'existence indépendante, aucune commande classique à destination d'objets discrets sur lesquels elles peuvent s'arrêter n'arrivera, justement, à s'arrêter lorsqu'on lui donne pour cible un lien symbolique. Elle le traversera comme s'il était "incorporel", sans y trouver la "résistance" d'une entité logique discrète lui permettant de produire ses effets. Je ne dis pas qu'elle le traversera vers le domaine que le lien symbolique pointe (procédé inopérant en l'absence d'une option récursive -R qui l'impliquerait) ; je dis qu'elle le traversera tel quel, parce que le lien n'est pas intrinsèquement une "entité" capable d'arrêter la commande sur une existence indépendante qui serait la sienne.

Cette considération rhétorique (pour ne pas dire philosophique) m'amène à la conjecture suivante ; prenons les 3 commandes classiques de manipulation des droits des objets logiques : chown (accédants), chmod (permissions) & chflags (flags). Eh bien ! Aucune de ces commandes, ciblée sur un lien symbolique, ne doit avoir le moindre effet, aussi longtemps que lien est laissé dans son état natif d'objet transitif --> elles doivent le traverser, sans qu'un message d'erreur ne soit retourné, mais sans non plus pouvoir s'arrêter sur lui afin de modifier ses propriétés. Elles doivent "porter à vide".

--------------------​

J'ai appliqué cette spéculation en me créant sur le Bureau un lien symbolique : init d'un dossier brol. Le lien init se crée, associé aux droits : 755 macomaniac staff. Si j'enchaîne à présent sur lui les commandes (en droits root) :

Bloc de code: 
chown 0:0 Desktop/init
chmod 644 Desktop/init
chmod +a "everyone deny write,delete,append,writeattr,writeextattr,chown" Desktop/init
chflags uchg Desktop/init

et si j'enchaîne par la commande :

Bloc de code: 
ls -aleO Desktop/init

afin de vérifier l'état des permissions POSIX + ACL + flags, alors j'obtiens en résultante :

Bloc de code: 
755 macomaniac staff

exactement comme au point de départ. Ma conjecture spéculative est donc vérifiée par là : le lien symbolique a été chaque fois traversé par les commandes successives, sans mention d'erreur, mais sans "résistance d'objet" de sa part qui aurait permis d'arrêter sur lui les commandes de manière à modifier la donne. Il y a eu action "à vide".

Or, je remarque que dans les options de ces 3 commandes : chown, chmod & chflags, est disponible une option -h qui est exclusivement réservée aux liens symboliques et à aucun autre objet logique. Voici comment elle est documentée :

Bloc de code: 
chown -h : If the file is a symbolic link, change the user ID and/or the group ID of the link itself.
chmod -h : If the file is a symbolic link, change the mode of the link itself rather than the file that the link points to.
chflags -h : If the file is a symbolic link, change the file flags of the link itself rather than the file to which it points.

--> voici comment j'interprète : l'option -h permet d'arrêter chacune de ces commandes sur le lien symbolique qui, sinon, ne les arrêterait pas, càd. traite le lien symbolique comme si c'était un objet ordinaire : une "entité logique discrète", ayant une valeur existentielle indépendante (une "haeccéité"). Si donc à présent je modifie ainsi mon jeu de commandes :

Bloc de code: 
chown -h 0:0 Desktop/init
chmod -h 644 Desktop/init
chmod -h +a "everyone deny write,delete,append,writeattr,writeextattr,chown" Desktop/init
chflags -h uchg Desktop/init

alors la commande enchaînée :

Bloc de code: 
ls -aleO Desktop/init

donne le retour :

Bloc de code: 
lrw-r--r--+ 1 root  wheel  uchg 52 28 jui 06:37 Desktop/init -> /Users/macomaniac/Desktop/brol
  0: group:everyone deny write,delete,append,writeattr,writeextattr,chown

ce qui confirme que les propriétés du lien ont bien été manipulées comme s'il s'était agi d'un fichier ordinaire.

--------------------​

Remarques addtionnelles :

- a) il est clair que les options -h et -R sont logiquement contradictoires et ne sont pas supportées ensemble, puisque -h consiste à traiter le lien comme un terminus ad quem sur lequel arrêter la commande, alors que -R consiste à traverser le lien pour s'arrêter sur le domaine qu'il pointe (il est à noter que l'option récursive -R ne fonctionne pas pareil avec un lien symbolique et un dossier : lorsque la cible est un dossier, l'option -R impacte à la fois l'objet immédiat = le dossier, et l'arborescence en-dessous de lui = son contenu ; lorsque la cible est un lien symbolique, l'option -R n'impacte que l'objet pointé = l'arborescence du domaine, et absolument pas le lien lui-même, parce que, comme je l'ai philosophiquement expliqué, il n'est pas intrinsèquement une "entité" capable d'arrêter sur lui-même une commande, par défaut d'existence discrète).

- b) L'option -N de la commande chmod est évidemment inopérante, telle quelle, pour un lien symbolique pour la raison précédemment exposée : le lien est traversé par la commande sans qu'elle s'arrête sur lui pour manipuler ses propriétés d'objet. Cette option marche-t-elle alors en association avec l'option -h qui fixe le lien à un statut de terminus ad quem ? Eh bien ! pas davantage. L'option -N consiste à vider l'ACL (liste de méta-permissions) associée à un objet de ses entrées appendues chacune à un accédant (ACE). Il paraît bien que c'est trop demander à la fonction -h d'arrêt sur le lien comme s'il était une "entité" terminale. Afin de vider l'ACL associée à un lien symbolique de ses entrées éventuelles, il faut itérer autant de commandes de destruction qu'il y a d'entrées ACE en utilisant le type de syntaxe que tu avais utilisée (mais l'absence d'option -h dans ta commande l'avait fait passer à travers le lien sans agir) --> exemple pour l'unique ACE de l'ACL de mon fichier init :

Bloc de code: 
chmod -h -a# 0

qui vide l'ACL de son entrée relative à everyone dont le rang d'ACE est 0.

- c) Qu'un lien symbolique se retrouve verrouillé par l'attribut d'utilisateur immuable (le flag:uchg), cela se conçoit par exemple suite à une action graphique de l'utilisateur dans une fenêtre d'information du Finder (cocher la case : "Verrouillé"). On notera que cette action graphique équivaut strictement à la commande (sur mon exemple où l'objet est un lien symbolique) :

Bloc de code: 
chflags -h uchg Desktop/init

Cet attribut d'utilisateur immuable l'emportant sur toute espèce de droits directs, y compris de la part de root, verrouille littéralement un objet tant dans son existence que dans tout acte d'écriture le concernant. Il convient donc de le faire sauter en préalable par une commande de type :

Bloc de code: 
chflags -h nouchg Desktop/init

avant toute action sur l'ACL ou encore avant une commande de destruction rm.​

--------------------
Je ne pense pas avoir "fait le tour" du problème (si riche en implications de toutes sortes) que tu as soumis dans ce fil.

Personnellement, je ne crois nullement que la présence, dans l'ACL d'un objet logique, de restrictions (du style : "everyone deny delete") puisse impacter la possibilité au sommet (au niveau root) d'exercer la permission qui se trouve déniée à la base (au niveau everyone) : ici rm. Mes expérimentations m'ont montré que, si "everyone deny delete", alors dans le triplet des droits POSIX l'user et le group, par ricochet, se trouve privés de la capacité d'exercer la même permission de manière automatique (à l'exception de root, s'il est cet user). Mais ceux des accédants qui peuvent passer en droits root via une authentification par mot-de-passe admin, outrepassent (override) cette limitation et peuvent exécuter la permission en s'assimilant à l'exception root(voir mon argumentation sur ce cas de figure ici - message #12problème de permissions☜).

Je ne me figure pas, dans ton cas, que la présence d'une ACE : "everyone deny delete" dans l'ACL de ton lien symbolique ait pu bloquer une commande rm en droits root. Je conjecturerais bien un flag:uchg qu'il aurait fallu faire sauter par une commande (root) :

Bloc de code: 
chflags -h nouchg /path/Current

- mais ce qui contrarie cette conjecture est le retour de commande que tu avais obtenu inauguralement :

Bloc de code: 
ls -ale@O

lrwxr-xr-x+ 1 root wheel - 1 3 nov 2012 Current -> A
0: group:everyone deny write,delete,append,writeattr,writeextattr,chown

--> s'il y avait eu un attribut d'utilisateur immuable, alors le flag:uchg aurait été mentionné entre les accédants root wheel et la date 3 nov 2012 - ce qui n'était pas le cas.

☞ J'ai peur d'avoir échoué à rendre une raison suffisante de ton blocage dans la gestion du lien symbolique : Current.​

--------------------​
 
Dernière édition par un modérateur:
Les commandes étant passées sous 'sudo' :
1) comme indiqué dans mon script dont j'ai une version non récursive pour 1 fichier (lien symbolique ou non), je fais un chmod avant et de façon systématique
2) sur la commande chmod
chmod -h -a'#' 0 symlink # n'enlève pas les ACL
chmod -h -a 'everyone deny write,delete,append,writeattr,writeextattr,chown' symlink # OK
Il y a une différence de comportement entre les 2 formes de chmod, ce qui me fait revenir à un bug peut être de compatibilité descendante.
3) autre bizarrerie
La deuxième forme de chmod étant passé, plus aucun attributs, ACL etc.. sur le répertoire comme sur le symlink, le rm reste en erreur.
Je n'ai malheureusement pas eu le temps de pousser plus avant mes investigations sur ce dernier point, mon problème étant résolu par ailleurs comme indiqué dans mon poste précédent.

Pour une meilleure compréhension de tes messages, peux tu être plus concis afin que tes idées soient mises en exergue et non pas noyées sous des considérations non techniques.
Les Anglais disent : 'the most concise, the best'

Merci pour ton message
 
Ton script sur la racine de la sauvegarde comporte, pour la commande chmod, l'option -PR --> cela signifie que les domaines pointés par les liens symboliques sont exclus de l'action récursive de chmod ("les liens symboliques ne sont pas suivis"), mais cela ne signifie pas pour autant que les liens symboliques deviennent l'objet de la commande chmod.

Comme exprimé dans mon langage philosophique (qui n'est pas l'emballage d'un noyau technique, mais la forme de ma pensée non-technique), la commande chmod va continuer de les traverser "à vide" sans pouvoir s'arrêter sur eux. Pour qu'ils soient concernés par la commande, il faut spécifiquement l'option -h qui les promeut seule au statut d'objet pour chmod.

Or les options -h et -R sont logiquement contradictoires et ne peuvent pas être combinées --> cela revient à dire que les liens symboliques ne peuvent pas être traités en tant qu'objets dans le cadre d'une commande récursive, l'option combinable avec -R : -P ne les traitant pas comme objets mais les ignorant en tant que tels, pour exclure seulement de la récursivité leur domaine pointé.

Il faut donc une commande séparée, spécifiquement ciblée avec l'option -h (sans -R) sur les liens symboliques.

[Dans mes tests, une commande : chmod -h -a# 0 symlink vide l'ACL aussi bien que l'autre de l'entrée 0]
 
macomaniac a dit:
Il faut donc une commande séparée, spécifiquement ciblée avec l'option -h (sans -R) sur les liens symboliques.

[Dans mes tests, une commande : chmod -h -a# 0 symlink vide l'ACL aussi bien que l'autre de l'entrée 0]
Cliquez pour agrandir...

Dans mon post précédent, je précise bien que j'ai une version non récursive et mes deux exemples de chmod sont bien avec l'option -h pour UN lien symbolique.

Je suis heureux que tes tests, qui pour être parfaitement conforme à mon problème doivent se faire sur une sauvegarde Time Machine d'une version antérieure (plus précisément 10.8) du système, soit conforme à la documentation, mais pour moi, cela ne fonctionne pas !

Dans tous les cas, ce sujet étant maintenant sans intérêt, j'arrête ici ma participation.
Merci
 

Sujets similaires

EricM
10.14 Mojave Dossier tmp dans Utilisateurs ?
Réponses
0
Affichages
1K
macOS
EricM
EricM
DarkNeggror
10.15 Catalina Nettoyage et réparations
Réponses
0
Affichages
964
macOS
DarkNeggror
DarkNeggror
D
10.13 High Sierra Creation d'alias sur Time Capsule
Réponses
1
Affichages
665
macOS
Dartflag
D
J
10.15 Catalina Un truc bizarre: ls different du finder
Réponses
5
Affichages
2K
macOS
Locke
Locke
kameleon1er
Droits corrects pour second disque interne MBP 2012
Réponses
30
Affichages
2K
macOS
Membre supprimé 1060554
M
Haut Bas