Menu
Forums
Nouveaux sujets
Chercher dans les forums
Quoi de neuf ?
Nouveaux sujets
Nouveaux messages de profil
Activité récente
MacGeneration
MacGeneration
iGeneration
WatchGeneration
Je veux le.top
iOccasion
RefurbGeneration
Connexion
S'inscrire
Rechercher
Rechercher par titre uniquement
Par:
Rechercher par titre uniquement
Par:
Rechercher
Rechercher par titre uniquement
Par:
Rechercher par titre uniquement
Par:
Menu
Forums
Forum Mac
macOS
Permissions des dossiers Applications et Utilitaires
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="macomaniac" data-source="post: 13044518" data-attributes="member: 1060554"><p>Les 4 <strong><span style="font-family: 'Courier New'">ACE</span></strong> identiques en faveur de <strong><span style="font-family: 'Courier New'">remy</span></strong> ne peuvent pas provenir d'une installation-Système (à vocation "multi-utilisateurs" dans le principe). La conjecture alors est qu'elles proviendraient de l'installation de logiciels tiers. Qui auraient requis une permission d'<strong><span style="font-family: 'Courier New'">ACL</span></strong> spéciale en faveur de l'utilisateur <strong><span style="font-family: 'Courier New'">remy</span></strong> greffée en permanence sur le répertoire parent <strong><span style="font-family: 'Courier New'">Applications</span></strong> ?</p><p></p><p>Bizarre de chez bizarre : car des applications qui s'installent au nom de l'utiisateur requièrent couramment une simple élévation de droits de type <strong><span style="font-family: 'Courier New'">sudo</span></strong> pour se loger dans les <strong><span style="font-family: 'Courier New'">Applications</span></strong> ou loger des composants dans des répertoires-Système protégés. C'est la première fois que je m'avise de l'interpolation d'une <strong><span style="font-family: 'Courier New'">ACE</span></strong> permanente dans la liste <strong><span style="font-family: 'Courier New'">ACL</span></strong> du répertoire des <strong><span style="font-family: 'Courier New'">Applications</span></strong> en faveur de l'utilisateur. Lui permettant sans authentification d'ajouter des fichiers, des sous-dossiers, ou encore d'écrire des attributs, ou des attributs_étendus sur des fichiers ou sous-dossiers.</p><p></p><p>Bien sûr, l'idée que ce passe-droit proviendrait de logiciels-tiers est purement conjecturale. Et qu'il serait solidarisé du récépissé d'installation <strong><span style="font-family: 'Courier New'">.bom</span></strong> correspondant > donc pris en compte à partir de là par l'«<u>Utilitaire de Disque</u>» comme composant "officiel" des autorisations sur <strong><span style="font-family: 'Courier New'">Applications</span></strong>. Alors même que le récépissé d'install-Système du dossier des <strong><span style="font-family: 'Courier New'">Applications</span></strong> ne comporte rien de tel a priori.</p><p></p><p>Il y a manifestement là-dedans quelque chose qui m'échappe. Accentué par l'itération irrationnelle de cette <strong><span style="font-family: 'Courier New'">ACE</span></strong> (4 entrées en tout).</p><p></p><p>Tu peux toujours déplacer hors des dossiers de <strong><span style="font-family: 'Courier New'">receipts</span></strong> tel ou tel <strong><span style="font-family: 'Courier New'">.bom</span></strong> (quitte à le remettre ensuite*) > histoire de voir effectivement si l'«<u>Utilitaire de Disque</u>» arrête de replacer les mêmes <strong><span style="font-family: 'Courier New'">ACE</span></strong>. Ce qui implique, bien sûr, qu'en préalable tu repasses la commande :</p><p>[code]sudo chmod -N /Applications[/code] histoire de vider la liste <strong><span style="font-family: 'Courier New'">ACL</span></strong> correspondante > afin de pouvoir constater ensuite si des <strong><span style="font-family: 'Courier New'">ACE</span></strong> ont été rajoutées...</p><p></p><p>[* déplacer graphiquement des <strong><span style="font-family: 'Courier New'">.bom</span></strong> hors de leur localisation > vire <em>ipso facto</em> leurs accédants de r<strong><span style="font-family: 'Courier New'">oot:wheel</span></strong> à <strong><span style="font-family: 'Courier New'">remy:staff</span></strong> > si tu es amené à les replacer <em>a la mano </em>dans leur dossier de localisation primitif > il faudrait que tu rétablisses après les accédants par une commande dans le «<u>Terminal</u>» - fichier à fichier - du type :</p><p>[code]sudo chown 0:0 [fichier.bom][/code] où tu te contentes de saisir textuellement <strong><span style="font-family: 'Courier New'">sudo chown 0:0</span></strong> > tu sautes un espace > tu fais un glisser-déposer du fichier <strong><span style="font-family: 'Courier New'">.bom</span></strong> dans la fenêtre du «<u>Terminal</u>» pour avoir l'adresse et l'intitulé du fichier > tu exécutes alors la commande (le premier <strong><span style="font-family: 'Courier New'">0</span></strong> vaut pour l'<strong><span style="font-family: 'Courier New'">user</span></strong>, et la valeur <strong><span style="font-family: 'Courier New'">0</span></strong> y désigne <strong><span style="font-family: 'Courier New'">root</span></strong> en mode octal > le deuxième <strong><span style="font-family: 'Courier New'">0</span></strong> vaut pour le primary <strong><span style="font-family: 'Courier New'">group</span></strong>, et la valeur <strong><span style="font-family: 'Courier New'">0</span></strong> y désigne le groupe-Système <strong><span style="font-family: 'Courier New'">wheel</span></strong> en mode octal - <strong><span style="font-family: 'Courier New'">chown</span></strong> étant l'utilitaire qui manipule les accédants : <span style="font-family: 'Courier New'"><strong>ch</strong>ange_<strong>own</strong>ers</span>).]</p></blockquote><p></p>
[QUOTE="macomaniac, post: 13044518, member: 1060554"] Les 4 [B][FONT=Courier New]ACE[/FONT][/B] identiques en faveur de [B][FONT=Courier New]remy[/FONT][/B] ne peuvent pas provenir d'une installation-Système (à vocation "multi-utilisateurs" dans le principe). La conjecture alors est qu'elles proviendraient de l'installation de logiciels tiers. Qui auraient requis une permission d'[B][FONT=Courier New]ACL[/FONT][/B] spéciale en faveur de l'utilisateur [B][FONT=Courier New]remy[/FONT][/B] greffée en permanence sur le répertoire parent [B][FONT=Courier New]Applications[/FONT][/B] ? Bizarre de chez bizarre : car des applications qui s'installent au nom de l'utiisateur requièrent couramment une simple élévation de droits de type [B][FONT=Courier New]sudo[/FONT][/B] pour se loger dans les [B][FONT=Courier New]Applications[/FONT][/B] ou loger des composants dans des répertoires-Système protégés. C'est la première fois que je m'avise de l'interpolation d'une [B][FONT=Courier New]ACE[/FONT][/B] permanente dans la liste [B][FONT=Courier New]ACL[/FONT][/B] du répertoire des [B][FONT=Courier New]Applications[/FONT][/B] en faveur de l'utilisateur. Lui permettant sans authentification d'ajouter des fichiers, des sous-dossiers, ou encore d'écrire des attributs, ou des attributs_étendus sur des fichiers ou sous-dossiers. Bien sûr, l'idée que ce passe-droit proviendrait de logiciels-tiers est purement conjecturale. Et qu'il serait solidarisé du récépissé d'installation [B][FONT=Courier New].bom[/FONT][/B] correspondant > donc pris en compte à partir de là par l'«[U]Utilitaire de Disque[/U]» comme composant "officiel" des autorisations sur [B][FONT=Courier New]Applications[/FONT][/B]. Alors même que le récépissé d'install-Système du dossier des [B][FONT=Courier New]Applications[/FONT][/B] ne comporte rien de tel a priori. Il y a manifestement là-dedans quelque chose qui m'échappe. Accentué par l'itération irrationnelle de cette [B][FONT=Courier New]ACE[/FONT][/B] (4 entrées en tout). Tu peux toujours déplacer hors des dossiers de [B][FONT=Courier New]receipts[/FONT][/B] tel ou tel [B][FONT=Courier New].bom[/FONT][/B] (quitte à le remettre ensuite*) > histoire de voir effectivement si l'«[U]Utilitaire de Disque[/U]» arrête de replacer les mêmes [B][FONT=Courier New]ACE[/FONT][/B]. Ce qui implique, bien sûr, qu'en préalable tu repasses la commande : [code]sudo chmod -N /Applications[/code] histoire de vider la liste [B][FONT=Courier New]ACL[/FONT][/B] correspondante > afin de pouvoir constater ensuite si des [B][FONT=Courier New]ACE[/FONT][/B] ont été rajoutées... [* déplacer graphiquement des [B][FONT=Courier New].bom[/FONT][/B] hors de leur localisation > vire [I]ipso facto[/I] leurs accédants de r[B][FONT=Courier New]oot:wheel[/FONT][/B] à [B][FONT=Courier New]remy:staff[/FONT][/B] > si tu es amené à les replacer [I]a la mano [/I]dans leur dossier de localisation primitif > il faudrait que tu rétablisses après les accédants par une commande dans le «[U]Terminal[/U]» - fichier à fichier - du type : [code]sudo chown 0:0 [fichier.bom][/code] où tu te contentes de saisir textuellement [B][FONT=Courier New]sudo chown 0:0[/FONT][/B] > tu sautes un espace > tu fais un glisser-déposer du fichier [B][FONT=Courier New].bom[/FONT][/B] dans la fenêtre du «[U]Terminal[/U]» pour avoir l'adresse et l'intitulé du fichier > tu exécutes alors la commande (le premier [B][FONT=Courier New]0[/FONT][/B] vaut pour l'[B][FONT=Courier New]user[/FONT][/B], et la valeur [B][FONT=Courier New]0[/FONT][/B] y désigne [B][FONT=Courier New]root[/FONT][/B] en mode octal > le deuxième [B][FONT=Courier New]0[/FONT][/B] vaut pour le primary [B][FONT=Courier New]group[/FONT][/B], et la valeur [B][FONT=Courier New]0[/FONT][/B] y désigne le groupe-Système [B][FONT=Courier New]wheel[/FONT][/B] en mode octal - [B][FONT=Courier New]chown[/FONT][/B] étant l'utilitaire qui manipule les accédants : [FONT=Courier New][B]ch[/B]ange_[B]own[/B]ers[/FONT]).] [/QUOTE]
Insérer les citations…
Vérification
Publier votre réponse
Forums
Forum Mac
macOS
Permissions des dossiers Applications et Utilitaires
Haut
Bas
