Menu
Forums
Nouveaux sujets
Chercher dans les forums
Quoi de neuf ?
Nouveaux sujets
Nouveaux messages de profil
Activité récente
MacGeneration
MacGeneration
iGeneration
WatchGeneration
Je veux le.top
iOccasion
RefurbGeneration
Connexion
S'inscrire
Rechercher
Rechercher par titre uniquement
Par:
Rechercher par titre uniquement
Par:
Rechercher
Rechercher par titre uniquement
Par:
Rechercher par titre uniquement
Par:
Menu
Forums
Forum Mac
macOS
Permissions des dossiers Applications et Utilitaires
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="macomaniac" data-source="post: 13044421" data-attributes="member: 1060554"><p>C'est pas triste ton histoire - que le coupable de la quadruple <strong><span style="font-family: 'Courier New'">ACE</span></strong> en faveur de <strong>r e m y </strong>soit l'«<u>Utilitaire de Disque</u>» !</p><p></p><p>L'«<u>Utilitaire de Disque</u>» utilise comme référence des autorisations les fichiers <strong><span style="font-family: 'Courier New'">.bom</span></strong> (<span style="font-family: 'Courier New'"><strong>b</strong>ill_<strong>o</strong>f_<strong>m</strong>aterials</span>) qui s'enregistrent dans des dossiers bases de données intitulés <strong><span style="font-family: 'Courier New'">receipts</span></strong> à l'installation du Système comme de logiciels (ainsi at: <span style="font-family: 'Courier New'"><strong>/private</strong></span>/<span style="font-family: 'Courier New'"><strong>var</strong></span>/<strong><span style="font-family: 'Courier New'">db/receipts</span></strong> > n fichiers <strong><span style="font-family: 'Courier New'">.bom</span></strong> ; mais tu as aussi : <strong><span style="font-family: 'Courier New'">/System/Library/receipts</span></strong>). Qu'il repère (dans je ne sais quels <strong><span style="font-family: 'Courier New'">.bom</span></strong>) un paradigme qui serait :</p><p>[code]0: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity</p><p>1: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity</p><p>2: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity</p><p>3: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity</p><p>4: group:everyone deny delete[/code] pour le répertoire des <strong><span style="font-family: 'Courier New'">Applications</span></strong> (et peut-être de <span style="font-family: 'Courier New'">bundles</span> d'applications à l'intérieur) > je n'arrive pas à la concevoir. Et pourtant ça semble bien le résultat de cette opération.</p><p></p><p style="text-align: center">--------------------</p><p></p><p>Je me suis livré à une petite enquête dans mon «<u>Yosemite</u>» > le résultat de la commande :</p><p>[code]ls -dale /Applications[/code] retourne un :</p><p>[code]drwxrwxr-x root admin Applications</p><p>0: group:everyone deny delete[/code] > donc avec une <strong><span style="font-family: 'Courier New'">ACE</span></strong> restrictive "<strong><span style="font-family: 'Courier New'">everyone deny delete</span></strong>" sur le dossier parent > et cet état de lieux se répète pour les <span style="font-family: 'Courier New'">bundles</span> d'applications à l'intérieur du dossier ainsi que pour le sous-dossier des <strong><span style="font-family: 'Courier New'">Utilitaires</span></strong>.</p><p></p><p>=> il semble alors que : du moins l'<strong><span style="font-family: 'Courier New'">ACE</span></strong> restrictive "<strong><span style="font-family: 'Courier New'">everyone deny delete</span></strong>" soit de rigueur (ce qui a pour effet obligé de forcer un <strong><span style="font-family: 'Courier New'">user admin</span></strong> à s'authentifier - comme expliqué avant - pour faire jouer la permission "<strong><span style="font-family: 'Courier New'">delete</span></strong>" dans l'espace des <strong><span style="font-family: 'Courier New'">Applications</span></strong>).</p><p></p><p>Mais je ne trouve nulle part d'<strong><span style="font-family: 'Courier New'">ACE</span></strong> positive attribuée à ma pomme, qui proviendrait de l'action de réparation des autorisations de l'«<u>Utilitaire de Disque</u>». Je ne peux qu'en conclure qu'il y a des anomalies dans les paradigmes <strong><span style="font-family: 'Courier New'">.bom</span></strong> du volume de ton OS.</p><p></p><p style="text-align: center">--------------------</p><p></p><p>Tu peux essayer une petite manip (inoffensive) pour voir si tu peux berner l'«<u>Utilitaire de Disque</u>» en ce qui concerne les <strong><span style="font-family: 'Courier New'">ACE</span></strong> en faveur de <strong><span style="font-family: 'Courier New'">remy</span></strong> - ce juste sur le dossier parent des <strong><span style="font-family: 'Courier New'">Applications</span></strong> > donc sans employer d'option récursive <strong><span style="font-family: 'Courier New'">-R</span></strong> appliquant les commandes aux éléments enfants (les <span style="font-family: 'Courier New'">bundles</span> d'applications).</p><p></p><p>Par la commande (non récursive) :</p><p>[code]sudo chmod -N /Applications[/code] > tu fais sauter les <strong><span style="font-family: 'Courier New'">ACE</span></strong> de la liste <strong><span style="font-family: 'Courier New'">ACL</span></strong> associée au répertoire <strong><span style="font-family: 'Courier New'">Applications</span></strong>.</p><p></p><p>Maintenant, par la commande :</p><p>[code]sudo chmod +a# 0 "everyone deny delete" /Applications[/code] tu inscris, en position princeps (<strong><span style="font-family: 'Courier New'">0</span></strong>), une <strong><span style="font-family: 'Courier New'">ACE</span></strong> négative "<strong><span style="font-family: 'Courier New'">deny delete</span></strong>" en défaveur du groupe secondaire sur le seul dossier parent des <strong><span style="font-family: 'Courier New'">Applications</span></strong>.</p><p></p><p>=> si tu demandes à l'«<u>Utilitaire de Disque</u>» une "<em>vérification</em>" (ou une "<em>réparation</em>" si tu préfères) des autorisations > est-ce qu'il échappe le dossier <strong><span style="font-family: 'Courier New'">Applications</span></strong>, parce que la présence de l'<strong><span style="font-family: 'Courier New'">ACE</span></strong> "<strong><span style="font-family: 'Courier New'">everyone deny delete</span></strong>" lui suffit > ou bien est-ce qu'il recolle les 4 <strong><span style="font-family: 'Courier New'">ACE</span></strong> en plus : "<strong><span style="font-family: 'Courier New'">remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity</span></strong>" ? Tu peux le vérifier après coup en repassant la commande :</p><p>[code]ls -dale /Applications[/code]</p><p></p><p>=> comme tu le devines bien > il ne s'agit ici que d'une petite amusette "pour voir". En cas de ré-inscription des <strong><span style="font-family: 'Courier New'">ACE</span></strong> redondantes en faveur de <strong><span style="font-family: 'Courier New'">remy</span></strong>, <s><span style="font-size: 12px">un reformatage du volume</span></s> <img src="http://ic.pics.livejournal.com/regisjean/14073208/361608/361608_original.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> une ré-installation conservative de l'OS à partir de la «<u>Recovery HD</u>» apurerait peut-être les fichiers <strong><span style="font-family: 'Courier New'">.bom</span></strong> paradigmes ?</p><p></p><p style="text-align: center">--------------------</p></blockquote><p></p>
[QUOTE="macomaniac, post: 13044421, member: 1060554"] C'est pas triste ton histoire - que le coupable de la quadruple [B][FONT=Courier New]ACE[/FONT][/B] en faveur de [B]r e m y [/B]soit l'«[U]Utilitaire de Disque[/U]» ! L'«[U]Utilitaire de Disque[/U]» utilise comme référence des autorisations les fichiers [B][FONT=Courier New].bom[/FONT][/B] ([FONT=Courier New][B]b[/B]ill_[B]o[/B]f_[B]m[/B]aterials[/FONT]) qui s'enregistrent dans des dossiers bases de données intitulés [B][FONT=Courier New]receipts[/FONT][/B] à l'installation du Système comme de logiciels (ainsi at: [FONT=Courier New][B]/private[/B][/FONT]/[FONT=Courier New][B]var[/B][/FONT]/[B][FONT=Courier New]db/receipts[/FONT][/B] > n fichiers [B][FONT=Courier New].bom[/FONT][/B] ; mais tu as aussi : [B][FONT=Courier New]/System/Library/receipts[/FONT][/B]). Qu'il repère (dans je ne sais quels [B][FONT=Courier New].bom[/FONT][/B]) un paradigme qui serait : [code]0: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity 1: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity 2: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity 3: user:remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity 4: group:everyone deny delete[/code] pour le répertoire des [B][FONT=Courier New]Applications[/FONT][/B] (et peut-être de [FONT=Courier New]bundles[/FONT] d'applications à l'intérieur) > je n'arrive pas à la concevoir. Et pourtant ça semble bien le résultat de cette opération. [CENTER]--------------------[/CENTER] Je me suis livré à une petite enquête dans mon «[U]Yosemite[/U]» > le résultat de la commande : [code]ls -dale /Applications[/code] retourne un : [code]drwxrwxr-x root admin Applications 0: group:everyone deny delete[/code] > donc avec une [B][FONT=Courier New]ACE[/FONT][/B] restrictive "[B][FONT=Courier New]everyone deny delete[/FONT][/B]" sur le dossier parent > et cet état de lieux se répète pour les [FONT=Courier New]bundles[/FONT] d'applications à l'intérieur du dossier ainsi que pour le sous-dossier des [B][FONT=Courier New]Utilitaires[/FONT][/B]. => il semble alors que : du moins l'[B][FONT=Courier New]ACE[/FONT][/B] restrictive "[B][FONT=Courier New]everyone deny delete[/FONT][/B]" soit de rigueur (ce qui a pour effet obligé de forcer un [B][FONT=Courier New]user admin[/FONT][/B] à s'authentifier - comme expliqué avant - pour faire jouer la permission "[B][FONT=Courier New]delete[/FONT][/B]" dans l'espace des [B][FONT=Courier New]Applications[/FONT][/B]). Mais je ne trouve nulle part d'[B][FONT=Courier New]ACE[/FONT][/B] positive attribuée à ma pomme, qui proviendrait de l'action de réparation des autorisations de l'«[U]Utilitaire de Disque[/U]». Je ne peux qu'en conclure qu'il y a des anomalies dans les paradigmes [B][FONT=Courier New].bom[/FONT][/B] du volume de ton OS. [CENTER]--------------------[/CENTER] Tu peux essayer une petite manip (inoffensive) pour voir si tu peux berner l'«[U]Utilitaire de Disque[/U]» en ce qui concerne les [B][FONT=Courier New]ACE[/FONT][/B] en faveur de [B][FONT=Courier New]remy[/FONT][/B] - ce juste sur le dossier parent des [B][FONT=Courier New]Applications[/FONT][/B] > donc sans employer d'option récursive [B][FONT=Courier New]-R[/FONT][/B] appliquant les commandes aux éléments enfants (les [FONT=Courier New]bundles[/FONT] d'applications). Par la commande (non récursive) : [code]sudo chmod -N /Applications[/code] > tu fais sauter les [B][FONT=Courier New]ACE[/FONT][/B] de la liste [B][FONT=Courier New]ACL[/FONT][/B] associée au répertoire [B][FONT=Courier New]Applications[/FONT][/B]. Maintenant, par la commande : [code]sudo chmod +a# 0 "everyone deny delete" /Applications[/code] tu inscris, en position princeps ([B][FONT=Courier New]0[/FONT][/B]), une [B][FONT=Courier New]ACE[/FONT][/B] négative "[B][FONT=Courier New]deny delete[/FONT][/B]" en défaveur du groupe secondaire sur le seul dossier parent des [B][FONT=Courier New]Applications[/FONT][/B]. => si tu demandes à l'«[U]Utilitaire de Disque[/U]» une "[I]vérification[/I]" (ou une "[I]réparation[/I]" si tu préfères) des autorisations > est-ce qu'il échappe le dossier [B][FONT=Courier New]Applications[/FONT][/B], parce que la présence de l'[B][FONT=Courier New]ACE[/FONT][/B] "[B][FONT=Courier New]everyone deny delete[/FONT][/B]" lui suffit > ou bien est-ce qu'il recolle les 4 [B][FONT=Courier New]ACE[/FONT][/B] en plus : "[B][FONT=Courier New]remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity[/FONT][/B]" ? Tu peux le vérifier après coup en repassant la commande : [code]ls -dale /Applications[/code] => comme tu le devines bien > il ne s'agit ici que d'une petite amusette "pour voir". En cas de ré-inscription des [B][FONT=Courier New]ACE[/FONT][/B] redondantes en faveur de [B][FONT=Courier New]remy[/FONT][/B], [S][SIZE=3]un reformatage du volume[/SIZE][/S] [IMG]http://ic.pics.livejournal.com/regisjean/14073208/361608/361608_original.png[/IMG] une ré-installation conservative de l'OS à partir de la «[U]Recovery HD[/U]» apurerait peut-être les fichiers [B][FONT=Courier New].bom[/FONT][/B] paradigmes ? [CENTER]--------------------[/CENTER] [/QUOTE]
Insérer les citations…
Vérification
Publier votre réponse
Forums
Forum Mac
macOS
Permissions des dossiers Applications et Utilitaires
Haut
Bas
