je ne sais pas ce que ces permissions signifient
Le moindre
item dans
OSX (fichier, dossier, application) se trouve associé à des
Privilèges, qui sont comme des attributs invisibles (dans l'utilisation courante) mais néanmoins absolument opératoires (dans le fonctionnement du Système).
Un
Privilège est un '
Pouvoir' (de faire ou de ne pas faire = '
Permission') strictement associé dans son extension à un '
Agent' (individuel ou collectif, personnel ou impersonnel, susceptible de faire usage de l'item = '
Accédant').
♤
Le système de base des
Privilèges dans OSX se nomme le
POSIX (Portable Operating System Interface_uniX, que tu pourrais retraduire plus intuitivement en : '
POuvoir
Sélectif d'
Intervention dans os
X ) et se caractérise par 2 distributions ternaires :
- celle des Accédants (distribués en : Propriétaire = usager racine, marqué par u comme 'user' ; Groupe = usagers statutaires rassemblés dans une classe, marqués par g comme 'group' ; et les Autres = usagers sans statut considérés comme de simples passants, marqués par o comme 'others')
- celle des Permissions (distribuées en : Lecture = pouvoir d'afficher le contenu d'un item, marqué par r comme 'read' ; Écriture = pouvoir d'éditer le contenu d'un item, marqué par w comme 'write' ; et Exécution = pouvoir de faire opérer le contenu exécutif d'un item [comme une application], marqué par x comme 'eXecute')
♧
Ces deux distributions ternaires (
Accédants et
Permissions) s'articulent, pour le moindre item de OSX, en une
combinaison déterminée, variable d'un item à un autre selon qu'on a affaire à des items
sensibles ou
indifférents, qui est sa '
Carte de privilèges_POSIX' si je puis dire. Prenons 2 exemples pour illustrer les choses : le '
Répertoire Personnel' global d'un utilisateur et le dossier '
Bureau' qu'il contient.
- en ce qui concerne le 'Répertoire Personnel' d'un utilisateur que nous nommerons jeanmi, la carte normale des privilèges POSIX telle que l'affiche une fenêtre d'informations du Finder est la suivante = jeanmi : lecture & écriture ; staff : lecture seulement ; everyone : lecture seulement. Les fenêtres d'informations du Finder donnent une vision graphique simplifiée de la carte POSIX qui formellement est : drwxr-xr-x jeanmi staff. C'est-à-dire que le d(irectory = dossier d'usager ici) est associé aux permissions read+write+execute pour son user = jeanmi ; aux permissions read+-[0 écriture]+execute pour le group = staff [les 'ayant-comptes permanents' dans OSX] : et aux permissions read+-[0 écriture]+execute pour les others = le tout-venant de l'espace OSX.
- en ce qui concerne le 'Bureau Personnel' du même utilisateur, la carte de ses privilèges POSIX affichés dans une fenêtre d'informations du Finder est = jeanmi : lecture & écriture ; everyone : Accès interdit. Carte POSIX qui formellement est : drwx------ jeanmi staff, c'est-à-dire que le directory 'Bureau' (Desktop) est associé ici aux permissions read+write+execute pour son user = jeanmi, mais aux permissions --- [0 lecture, 0 écriture, 0 exécution] pour le group = staff ainsi que pour les others = n'importe qui.
Ce qui, concrètement, dans l'usage graphique, se traduit par la possibilité pour un membre du groupe staff ou même n'importe qui ayant une entrée dans OSX d'afficher l'espace contenu dans le répertoire de l'usager
jeanmi, ce qui permet d'avoir accès au dossier '
Public' qu'il contient ; mais l'impossibilité d'éditer cet espace contenu, et l'impossibilité, à part son propriétaire
jeanmi, d'avoir le moindre accès au dossier '
Bureau' qu'il contient, dans notre exemple.
♡
Tu remarqueras qu'à la différence des sociétés humaines réglementées aussi par un système de «Droit», les Privilèges dans OSX sont nécessaires et pas seulement impératifs. Ce ne sont pas des exigences morales qu'on peut choisir de suivre ou de transgresser, ce sont des caractéristiques objectives qui s'imposent comme une quasi nature des choses. Une 'inderdiction' n'est pas, comme celle de traverser les voies du chemin de fer, une obligation morale qui n'empêche pas en soi la transgression physique - c'est un véritable 'Mur' qui fait obstacle à la possibilité de faire. Si un usager veut faire, dans OSX, ce qu'il n'a pas le privilège de faire - eh bien! il bute sur une interdiction qui paraît pour lui aussi solide qu'un mur de briques.
Tu remarqueras aussi qu'à la différence encore des sociétés humaines réglementées par un système de «Droit» largement héritier des principes de la Révolution Française, la Fondation des Privilèges dans l'espace de OSX ne se réclame pas d'un principe d'égalité («Tous les hommes naissent libres et égaux en droit»), mais d'un principe de hiérarchie («Le Roi règne seul sur une pyramide de sujets»). En l'occurrence pour OSX, il s'agit de root, le Roi invisible de l'espace du Système, chaque agent ou sujet subalterne n'exerçant jamais qu'un privilège second ou un défaut de privilège second par rapport à ce Souverain inapparent. Même le 'kernel', le noyau du Système, n'exerce ses compétences qu'en 'Privilèges Exécutoires_root'. En pleine époque 'Moderne' du «Droit Civil» démocratique, les Systèmes Informatiques incarnent sans complexe un 'Moyen-Âge' féodal de la «Juridiction». Plus largement, il est intéressant de constater que la Rationalité Logique s'incarne dans des systèmes hiérarchiques, que ce soit en Mathématiques ou en Logique Mathématique, dans lesquels l'empire de la Démonstration implique nécessairement le Privilège de l'Axiome sur les Conséquences ; alors même que la Rationalité Morale s'incarne dans des normes égalitaires, que ce soit dans la Moralité stricto sensu ou dans la Légalité, parce que le principe-racine est absolument l'égale dignité des sujets, si bien que l'espace qui s'ouvre à partir de lui n'est pas pyramidal mais mono-topique. Car il n'y a de morale possible, que là où s'impose a priori une exigence universelle dans un espace sans privilèges. C'est l'apport du philosophe Kant d'avoir établi sans ambages la dualité radicale de la Raison dans ses usages Logique vs Moral - ce qui ne peut manquer de susciter l'effroi intellectuel bien plus qu'un simple étonnement philosophique...
Tu noteras enfin qu'une dimension de liberté peut s'exercer dans le cadre strict des Privilèges Hiérarchiques de la société 'POSIX' , puisqu'il est toujours possible de réviser localement les appariements Accédants / Permissions à l'intérieur de OSX, de manière à attribuer à tel ou tel des droits que, régulièrement, il n'aurait pas le 'droit' d'avoir. On pourrait parler ici de 'promotion hiérarchique', ou inversement de 'destitution hiérarchique' qui consistent dans de véritables 'coups de force légaux', reconnus légitimes dans OSX sous le noms de 'Droits d'ACL', càd. de Privilèges ressortissant non pas de la règlementation POSIX, mais d'une Liste de Contrôle d'Accès parallèle qui possède sur la règlementation POSIX un pouvoir d'Outre-Passement de type hégémonique ('Over-riding'). Ces 'Privilèges de l'ombre' ont tout d'une 'légalité mafieuse' parallèle, si je puis dire sans paradoxe, qui passe toujours par l'octroi d'un super-privilège seigneurial de la part du monarque invisible root...
♢