10.10 Yosemite Permissions des dossiers Applications et Utilitaires

[Membre supprimé 1060554]

Toujours sur la brèche alors, r e m y  (par rejeton interposé) ?

Qu'à cela ne tienne, alors : à fin de lecture seule (sans modifications) du répertoire Applications (parent & enfants inclus) dans son état actuel > tu lui fais passer la commande :

ls -glaeo /Applications

(gla-gli-gloup

j'ai ajouté l'option o qui masque le groupe au profit de l'user + l'option g qui masque l'user au profit du groupe > ce qui fait que les 2 sont masqués pour allègement de l'affichage ; et j'ai enlevé l'option d qui traite un dossier comme un fichier plein > ce qui permet l'exploration récursive du contenu de Applications - le reste : inchangé)

=> est-ce que tu peux poster le résultat (complet) ? - c'est pour vérifier si c'est les seules applications Apple natives qui ont des ACL remplies chez toi...

 

[r e m y]

et voilà...

Last login: Tue Jul 12 10:34:08 on console
MacBookPro-de-Remy:~ remy$ ls -glaeo /Applications
total 1600
drwxrwxr-x+ 101     3434  7 jul 19:44 .
0: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
1: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
2: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
3: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
4: group:everyone deny delete
drwxr-xr-x@  44     1564 12 jul 10:35 ..
-rw-rw-r--    1    55300 12 jul 09:12 .DS_Store
-rw-rw-rw-    1      652 15 nov  2015 ._Opera Installer.app
-rw-r--r--    1        0 10 sep  2014 .localized
drwxrwxr-x   11      374 26 aoû  2006 .svn
drwxrwxr-x@   5      170  3 aoû  2012 Adobe
drwxr-xr-x    3      102 12 sep  2015 Aperture.app
drwxr-xr-x+   3      102 12 jul  2014 App Store.app
0: group:everyone deny delete
drwxr-xr-x+   3      102 28 avr  2014 Automator.app
0: group:everyone deny delete
drwxrwxr-x@  20      680  6 jui 18:10 Bureautique
drwxr-xr-x+   3      102 23 fév  2015 Calculator.app
0: group:everyone deny delete
drwxr-xr-x+   3      102 21 mar  2015 Calendar.app
0: group:everyone deny delete
drwxr-xr-x+   3      102  5 mar  2015 Chess.app
0: group:everyone deny delete
drwxr-xr-x    3      102  3 avr  2015 Chromatic Instrument Tuner.app
drwxr-xr-x    3      102 28 mai 17:49 CloudTV.app
drwxr-xr-x+   3      102 18 jul  2014 Contacts.app
0: group:everyone deny delete
drwxr-xr-x+   3      102  9 sep  2014 DVD Player.app
0: group:everyone deny delete
drwxr-xr-x+   3      102 10 sep  2014 Dashboard.app
0: group:everyone deny delete
drwxr-xr-x+   3      102  6 jul  2015 Dictionary.app
0: group:everyone deny delete
drwxrwxr-x    5      170 18 jui 16:03 DivX
drwxrwxrwx    3      102 18 jui 16:03 DivX Converter.app
drwxrwxr-x    3      102 18 jui 16:03 DivX Player.app
drwxr-xr-x    3      102 11 jul 21:54 Dropbox.app
drwxr-xr-x+   3      102  8 jul  2015 FaceTime.app
0: group:everyone deny delete
drwxr-xr-x@   3      102 27 avr 13:40 Filters for Photos.app
drwxrwxr-x@   9      306 10 avr 19:38 Flip4Mac
drwxr-xr-x    3      102 27 jui 21:10 Flux.app
drwxr-xr-x+   3      102 12 aoû  2014 Font Book.app
0: group:everyone deny delete
drwxr-xr-x    3      102 23 jui  2014 Game Center.app
drwxrwxr-x@  12      408 10 avr 19:38 Garage Sale
drwxrwxr-x    3      102  9 mar  2012 GarageBand 6.05.app
drwxrwxr-x    3      102 17 mai 20:59 GarageBand.app
drwxr-xr-x    3      102 11 déc  2015 Google Earth.app
drwxr-xr-x    3      102 22 déc  2015 Google Photos Backup.app
drwxrwxr-x@  35     1190  3 jul 14:51 Graphisme
drwxrwxr-x@   9      306 14 mar 21:15 Hewlett-Packard
drwxr-xr-x@   3      102 10 jui 13:56 Hydra.app
-rwxrwxr-x@   1        0  6 fév  2002 Icon?
drwxr-xr-x+   3      102  9 sep  2014 Image Capture.app
0: group:everyone deny delete
drwxr-xr-x    3      102 27 jui 21:19 InstagramUploader.app
drwxr-xr-x    3      102 28 mai 20:34 Install OS X El Capitan.app
drwxr-xr-x    3      102  4 mar 20:56 Install OS X Mavericks.app
drwxr-xr-x    3      102  4 mar 21:48 Install OS X Mountain Lion.app
drwxr-xr-x    3      102  5 mar 01:10 Install OS X Yosemite.app
drwxrwxr-x@  19      646 18 jui 15:47 Internet
drwsrwsrwt    7      238  8 aoû  2014 Internet Mobile 3G+ Bouygues Telecom.app
drwxrwxr-x@  12      408 13 jan  2013 Jeux
drwxr-xr-x+   3      102 10 sep  2014 Launchpad.app
0: group:everyone deny delete
drwxr-xr-x    3      102 26 sep  2014 Le Cloud d'Orange - Transfert de fichiers.app
drwxr-xr-x+   3      102 20 jul  2015 Mail.app
0: group:everyone deny delete
drwxr-xr-x+   3      102 11 aoû  2014 Maps.app
0: group:everyone deny delete
drwxr-xr-x+   3      102 17 mai 21:53 Messages.app
0: group:everyone deny delete
drwxrwxr-x@  15      510 19 jui 14:49 Microsoft Office 2011
lrwxr-xr-x    1       92 29 jui 20:50 Microsoft Silverlight -> /Library/Internet Plug-Ins/Silverlight.plugin/Contents/Resources/Silverlight Preferences.app
drwxr-xr-x+   3      102 10 sep  2014 Mission Control.app
0: group:everyone deny delete
drwxrwxr-x@  13      442 25 mar 19:19 Nik Collection
drwxr-xr-x+   3      102 20 fév  2015 Notes.app
0: group:everyone deny delete
drwxrwxr-x@   6      204 10 avr 19:41 Notes.localized
drwxr-xr-x+   3      102 17 mai 21:53 Photo Booth.app
0: group:everyone deny delete
drwxr-xr-x+   3      102 24 jui  2015 Photos.app
0: group:everyone deny delete
drwxr-xr-x    3      102 26 mai 21:20 Pixelmator.app
drwxr-xr-x@   3      102  2 mar 19:50 PowerPhotos.app
drwxr-xr-x+   3      102 20 fév  2015 Preview.app
0: group:everyone deny delete
drwxr-xr-x+   3      102 17 mai 21:53 QuickTime Player.app
0: group:everyone deny delete
drwxr-xr-x+   3      102  6 jui  2014 Reminders.app
0: group:everyone deny delete
drwxr-xr-x    3      102 17 mai 21:19 Safari 9.app
drwxr-xr-x+   3      102 25 jui 20:02 Safari.app
0: group:everyone deny delete
drwxr-xr-x    3      102 27 oct  2015 Shazam.app
drwxr-xr-x    3      102 15 fév 08:31 Skype.app
drwxr-xr-x    3      102 17 sep  2015 Snapz Pro X.app
drwxr-xr-x+   3      102 10 sep  2014 Stickies.app
0: group:everyone deny delete
drwxrwxr-x+   3      102 19 sep  2014 System Preferences.app
0: group:everyone deny delete
drwxr-xr-x+   3      102 10 sep  2014 TextEdit.app
0: group:everyone deny delete
drwxr-xr-x+   3      102 10 sep  2014 Time Machine.app
0: group:everyone deny delete
drwxr-xr-x    3      102  6 jui 23:06 Twitter.app
drwxr-xr-x@   3      102 16 jan 16:41 TypeIt4Me.app
drwxr-xr-x+  60     2040  8 jul 22:56 Utilities
0: group:everyone deny delete
drwxr-xr-x    3      102 26 nov  2015 VMware Fusion.app
drwxrwxr-x@  47     1598  3 jul 19:26 Video_Son
drwxr-xr-x@   3      102 20 jan  2014 VueScan.app
drwxr-xr-x@   3      102 24 jui 22:35 WebKit.app
drwxr-xr-x    3      102  7 jul 19:44 WiFi Signal.app
drwxr-xr-x    3      102  8 fév 22:46 Xcode.app
drwxrwxr-x    3      102 30 jul  2011 ffmpegX.app
drwxr-xr-x    3      102 30 mar 21:06 iBooks Author.app
drwxr-xr-x+   3      102 10 sep  2014 iBooks.app
0: group:everyone deny delete
drwxrwxr-x    3      102  3 aoû  2011 iDVD.app
drwxr-xr-x    3      102 12 sep  2015 iGlasses.app
drwxrwxr-x    3      102 17 mai  2013 iMovie 9.0.9.app
drwxrwxr-x    3      102 23 fév  2008 iMovie HD 6.04.app
-rw-r--r--@   1   687772 13 sep  2015 iMovie HD Lanceur
drwxr-xr-x    3      102 19 jan 22:55 iMovie.app
drwxr-xr-x@   3      102 28 jan 23:56 iPhoto Library Manager.app
drwxr-xr-x    3      102 10 avr 22:56 iPhoto.app
drwxr-xr-x+   3      102  3 jui 18:03 iTunes.app
0: group:everyone deny delete
drwxrwxr-x@   4      136 13 jan  2013 iWeb Domain Selection.app
drwxrwxr-x    3      102  3 aoû  2011 iWeb.app
drwxrwxr-x@   7      238 10 avr 19:40 iWork '09
drwxr-xr-x@   7      238 17 mai 20:58 iWork X
drwxr-xr-x    3      102  4 avr  2014 myCANAL.app

 

[Membre supprimé 1060554]

Bon : en résumé > seules les applications Apple natives (càd. embarquées dans l'installateur de l'OS) ont une ACE "everyone deny delete" dans leur liste ACL.

Tu noteras que des applications ©Apple mais optionnelles (comme celles de la suite iLife par exemple) sont exemptes d'ACE dans leur liste ACL, au même titre que les applications de tierce-partie.

Comme j'ai tous les OS installés, de 10.6 à 10.12, sur des partitions séparées du SSD de mon MacBook Pro 17" Late_2011 (eh oui ! il démarre «Snow Léopard» quoique son "OS d'usine" soit «Lion 10.7.2») > j'ai passé la commande ls -glaeo sur le répertoire Applications de chacun > résultat : aucune ACE pour «Snow Léopard» et bizarrement non plus pour mon «El Capitan 10.11.6» (car c'est une beta ?) pour aucune application, y compris donc les Apple natives ; par contre, la même série d'ACE "everyone deny delete" dans la liste ACL de chaque application "Apple native" dans le répertoire Applications des autres OS («Lion 10.7» > «Mountain Lion 10.8» > «Mavericks 10.9» > «Yosemite 10.10» > «Sierra 10.12»).

C'est donc le cas pour les applications Apple natives de «Yosemite» > le contenu de ton dossier Applications est donc conforme au default > j'ai exactement pareil. Il y a manifestement une instruction d'install, correspondant au fichier .plist et archivée comme paradigme dans le fichier .bom consulté par l'«Utilitaire de Disque» lors de la vérification / réparation des permissions. Ce pour chaque application Apple native.

--------------------​

Il n'y a donc de choquant que le quadruplet d'ACE surréaliste en faveur de remy dans la liste ACL du dossier parent Applications :

0: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
1: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
2: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
3: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
4: group:everyone deny delete

> ce qui faisait le sujet de ton fil.

Faut-il considérer que cette réplication d'ACE pour l'user découle de l'installation de la beta de «Safari 10» (cf. le signal.plist) ? Pourtant il y a une légère différence de l'ACE dans les 2 premières options : "remy allow write,append---" dans le signal.plist au lieu de "remy allow add_file,add_subdirectory---" actuellement en place dans l'ACL du répertoire Applications.

Il semble bien que ce quadruplet d'ACE proviennent d'une install Apple. Pas d'un logiciel Apple optionnel, mais d'un logiciel Apple standard. Mais qui, bien que "standard", doit néanmoins présenter chez toi une « variation », puisque chez moi les install Apple standard n'ont pas généré pareil type d'ACE redondante en faveur de l'user (= moi).

Une telle « variation interne au standard » serait-elle une mise-à-jour spéciale d'une application Apple native que pour ma part je n'aurais pas faite (je ne démarre plus guère «Yosemite») ? Ou une mise-à-jour de sécurité plus globale ? Ou bien encore faut-il admettre que ce soit bien le «Safari 10» - les chaînes du fichier .plist ne restituant peut-être pas exactement celles archivées dans le fichier .bom  utilisé en paradigme par l'«Utilitaire de Disque» pour les remettre ?

Le champ d'investigation du facteur « cause » se resserre drôlement - j'en ai l'impression.

Reste le point qui turlupine : le caractère surréaliste et disons-le risible de cette réplication d'ACE "remy allow---" > je ne pense pas qu'il faille chercher une « bonne raison » à ce qui manifestement est « sans raison » > je conjecture un bogue d'instruction inhérant à une mise-à-jour logicielle Apple qui serait sensible à la décision de l'utilisateur particulier qui a choisi de l'opérer. Une mise-à-jour d'«Xcode» peut-être ? Ou quoi ?

--------------------​

« La rose est sans pourquoi ; elle fleurit parce qu'elle fleurit »

Angelus Silesius
​

[Il y a un mystique parmi les ingénieurs de la  - un adepte du « think different »...]

​

 

[r e m y]

Pour ajouter au mystère, peut-être, sache que la réparation des autorisations lancée depuis une autre session administrateur créée pour l'occasion, restaure egalement sur ce dossier Applications le quadruplet d'autorisations spéciales pour l'user remy (et pas pour le nouvel administrateur "test" cree pour l'occasion)

C'est donc bien une spécificité de CET administrateur remy et qui ne s'étend pas à tout administrateur (voire tout utilisateur....) de la machine. (XCode me semble un bon candidat pour être l'auteur de cette bizarrerie, mais comment le verifier???)

Bon laissons là, peut être qu'en passant à El Capitan (ce que je devrais faire d'ici la fin de l'été) cette bizarrerie sera-t-elle corrigée.

Et quand bien même elle resterait, quoi qu'insatisfaisante au plan intellectuel, elle ne peut causer aucun dommage, ces droits additionnels n'apportant rien de plus que ce que peut deja faire remy en tant qu'admin...

 

[Membre supprimé 1060554]

la réparation des autorisations lancée depuis une autre session administrateur créée pour l'occasion, restaure egalement sur ce dossier Applications le quadruplet d'autorisations spéciales pour l'user remy (et pas pour le nouvel administrateur "test" cree pour l'occasion)

Disons que c'est cohérent avec ce qu'on peut conjecturer : à savoir > à l'installation d'on ne sait quoi, une instruction de greffer une multiple ACE "remy allow ---" sur le répertoire Applications a été appliquée et elle s'est trouvée archivée dans un fichier .bom d'un dossier Receipts > lorsqu'un utilisateur quelconque - serait-il root depuis sa session graphique d'utilisateur - lance une réparation des permissions dans l'«Utilitaire de Disque» > ce dernier passe la commande diskutil repairPermissions / > laquelle active la commande [sudo] /usr/libexec/repair_packages --repair --standard-pkg / (car diskutil est un "wrapper" : un enveloppeur de sous-commandes) --> donc l'utilitaire repair_packages va lire des fichiers .bom de reçus des paquets d'install à la localisation des standard-pkg et il y trouve quelque part inscrite l'instruction d'une ACE multiple en faveur de remy > donc il la recolle en mode "réparation" si elle manquait...

J'ai noté un petit point curieux (mais qui ne peut pas jouer dans l'affaire) : l'utilisateur remy est 503, alors que l'admin aborigène est normalement 501 > le résultat d'une suppression de compte admin primitif et de promotion d'un compte remy secondaire au rang princeps (remy ayant récupéré un Mac familial pour son usage) ? Ou bien y a-t-il encore un utilisateur 501 autre que remy ?

En furetant un peu ce matin, je me suis aperçu que la commande informative :

/usr/libexec/repair_packages --list-standard-pkgs /

retourne la liste des paquets d'installation "Logiciel_Apple_Standard" dans le volume démarré. Si tu la passes, tu te rendras compte qu'il ne s'agit pas d'installation de logiciels particuliers, mais de paquets_Système : le pkg cardinal étant le com.apple.pkg.Essentials (et c'est le fichier .bom y recelé qui comporte tout le toutim concernant les applications Apple) > à côté, tu as les pkg des mises-à-jour Système successives [dans «Yosemite», les pkg sont archivés at: /Library/Receipts et il y a exportation de fichiers de reçus at: /private/var/db/receipts > ça n'arrête pas de changer selon les OS).

La commande ci-dessus échappe les pkg d'install de logiciels non-Apple (ou non-Système) > aussi une commande :

pkgutil --pkgs --volume /

est-elle beaucoup plus complète dans son retour, car intégrant les logiciels tiers (pkgutil est le véritable utilitaire des paquets installés - impliquant les permissions afférantes).

Une fois repéré le rôle cardinal du com.apple.pkg.Essentials > une commande :

sudo pkgutil --repair com.apple.pkg.Essentials

lance la réparation de tous les composants-Système d'après le paradigme du fichier .bom recelé dans le com.apple.pkg.Essentials.

Mais par ailleurs, une commande :

sudo pkgutil --files com.apple.pkg.Essentials

retourne l'affichage de tous les fichiers installés à partir du paquet cité > le problème étant qu'il s'agit de tous les rouages logiques du Système > donc la liste retournée est kilométrique.

=> il faudrait une patience de bénédictin pour repérer à quel niveau exact d'installation de fichiers il y a eu ainsi une instruction d'ACE "remy allow ---" sur le répertoire Applications > et ce qui a bien pu la générer, étant donné qu'elle ne pouvait précéder en toutes lettres l'atterrissage du package dans le volume du Mac.

=> ce qui me semble bizarre, est le quadruplet d'ACE - car c'est seulement dans une suite Microsoft Office pour Mac qu'on trouve 4 logiciels spécifiques à installer - donc peut-être 4 pkg en provenance de Microsoft à destination du répertoire des Applications > on pourrait imaginer alors que ce quadruple pkg soit la source de la quadruple instruction d'ACE "remy allow ---" sur Applications  - le problème étant que ce serait alors un logiciel tiers le responsable, et pas une install-Système Apple > comment alors expliquer qu'une commande sudo /usr/libexec/repair_packages --repair --standard-pkg / qui ne concerne que les composants Apple rétablisse alors la quadruple ACE  (si c'est bien ce qui arrive chez toi) ?

 

[r e m y]

L'admin initial 501 recupéré à l'installation début 2009 par l'assistant migration depuis mon iMac, a bien été supprimé au profit d'un nouvel admin "remy".

Pour le reste de tes conjectures, je ne sais pas si je trouverai le temps d'investiguer...
Soit je laisserai en l'état, soit je créerai à nouveau un nouveau compte administrateur et supprimerai "remy" (que vont devenir ces ACE si remy n'existe plus???)

 

[Membre supprimé 1060554]

que vont devenir ces ACE si remy n'existe plus???)

hé ! hé ! une colle intéressante.

Normalement, les .bom recéleront toujours les instructions de recharger l'ACL des Applications avec le même quadruple ACE : "remy allow ---". Mais ces instructions ne seront pas scriptibles, dès lors qu'aucun utilisateur du nom de remy n'est répertorié dans la base de donnée des utilisateurs de l'OS pour l'Open Directory (at: /private/var/db/dslocal/nodes/Default/users) - si le compte que tu te recrées est celui d'un user avec un nom légèrement différent de l'ancien remy, bien sûr.

=> conjecturalement : tu devrais voir retourner un message d'échec de la réparation espérée mais impossible sur Applications.

[je n'imagine pas que le reçu .bom correspondant serait apuré suite à la suppression de l'user remy - mais sait-on quel mécanisme logique de détail peut être implémenté, hein ?]​

 

[r e m y]

Et penses-tu que le passage à ElCapitan supprime cette anomalie?

 

[Membre supprimé 1060554]

Je présume que oui, si elle est fait bien partie des reçus d'installation Apple standard - car ces pkg seront remplacés par ceux d'«El Capitan». Et je vois mal cette installation ne pas remettre à niveau les autorisations sur les répertoires du Système.

 

[r e m y]

suite et fin...
En rentrant j'ai installé les mises à jour disponibles sur le Mac appStore pour Yosemite (mise à jour de sécurité + mise à jour d'iTunes en version 12.4.2.

Les autorisations sur mon dossier /Applications sont revenues à la normale.

J'ai lancé Utilitaire Disques et fait une réparation des autorisations par acquis de conscience, et mes autorisations anormales ne sont pas réapparues.

Problème mystérieux mais résolu.

 

[Membre supprimé 1060554]

r e m y

... déjà finies les vacances ?

Je me souviens : ce n'était pas piqué des hannetons, ton affaire d'ACL sur le répertoire Applications avec une quadruple entrée d'ACE pour remy.

Leur disparition après tes mises-à-jour invite à penser qu'il y avait eu des erreurs à l'installation de pkg > soigneusement consignées dans les fichiers .bom consultés par l'«Utilitaire de Disque». Mais on ne saura pas exactement quoi...

 

[r e m y]

A moins que la toute dernière mise à jour de sécurité ait rectifié les ACL erronées...

Pour info, voici le contenu du plist du bom de cette mise à jour de sécurité (on voit qu'elle affecte des ACL à un certain nombre de programmes Apple, mais aussi au dossier Applications)

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>InstallDate</key>
    <date>2016-07-25T09:51:17Z</date>
    <key>InstallPrefixPath</key>
    <string>/</string>
    <key>InstallProcessName</key>
    <string>softwareupdated</string>
    <key>PackageFileName</key>
    <string>SecUpd2016-004Yosemite.pkg</string>
    <key>PackageGroups</key>
    <array>
        <string>com.apple.securityfix.pkg-group</string>
        <string>com.apple.snowleopard-repair-permissions.pkg-group</string>
        <string>com.apple.FindSystemFiles.pkg-group</string>
    </array>
    <key>PackageIdentifier</key>
    <string>com.apple.pkg.update.security.2016-004Yosemite.14F1909</string>
    <key>PackageVersion</key>
    <string>1.0.0.0.1.1461646273</string>
    <key>PathACLs</key>
    <dict>
        <key>Applications</key>
        <string>!#acl 1
group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete
</string>
        <key>Applications/Messages.app</key>
        <string>!#acl 1
group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete
</string>
        <key>Applications/Photo Booth.app</key>
        <string>!#acl 1
group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete
</string>
        <key>Applications/QuickTime Player.app</key>
        <string>!#acl 1
group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete
</string>
        <key>Applications/Utilities</key>
        <string>!#acl 1
group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete
</string>
        <key>Applications/Utilities/Bluetooth File Exchange.app</key>
        <string>!#acl 1
group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete
</string>
        <key>Applications/Utilities/Boot Camp Assistant.app</key>
        <string>!#acl 1
group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete
</string>
        <key>Applications/Utilities/Keychain Access.app</key>
        <string>!#acl 1
group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete
</string>
        <key>Library</key>
        <string>!#acl 1
group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete
</string>
        <key>System</key>
        <string>!#acl 1
group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete
</string>
    </dict>
    <key>PathSHA1Checksums</key>
    <dict>
        <key>usr/libexec/security_authtrampoline</key>
        <data>
        z7oSxQQB8ubmWOn18s3BSuYQBNs=
        </data>
    </dict>
</dict>
</plist>

 

[Membre supprimé 1060554]

Une ACE "restrictive" « everyone deny delete » sur une floppée d'éléments canoniques semble être une marotte des ingénieurs de la 

D'après ton fichier, elle affecte une série d'applications Apple + les répertoires /Applications, /Library et /System et le sous-dossier /Applications/Utilities. J'ai pareil dans mon «Yosemite».

Enfin ! Plus de remy à l'horizon...

 

[r e m y]

nouvel épisode... ce soir j'ai installé la nouvelle mise à jour de sécurité de Yosemite.

et bien revoici des nouvelles autorisations spécifiques "personnalisées" sur le dossier /Applications pour remy(moi) et everyone

C'est quand même bizarre cette histoire!

avec un petit ls -dale sur le dossier Applications, j'obtiens:

MacBookPro-de-Remy:~ remy$ ls -dale /Applications
drwxrwxr-x+ 103 root admin 3502 2 sep 18:40 /Applications
0: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
1: group:everyone deny delete

 

[peyret]

Pas sur le capitaine...

 

[r e m y]

Sur Yosemite les permissions font du yoyo entre les mises à jour de sécurité....

 

[Locke]

Aucun problème avec la MAJ de sécurité en 10.11.6...

 

[r e m y]

En fait je pense que c'est la beta7 de safari10 (que j'ai également installée hier qui est à l'origine de ces autorisations exotiques)

 

[r e m y]

Après inspection du fichier plist associé au bom de la mise a jour de sécurité, c'est bien elle qui a cree ces autorisations exotiques.
Et si c'était dû au fait que mon user habituel, admin de son état, a comme identifiant le numéro 503 au lieu du 501 habituel?

 

[Locke]

Et si c'était dû au fait que mon user habituel, admin de son état, a comme identifiant le numéro 503 au lieu du 501 habituel?

Peut-être que macomaniac aura une réponse ?