Répondre à la discussion

Message: <blockquote data-quote="macomaniac" data-source="post: 13044595" data-attributes="member: 1060554">Tu peux toujours exclure à la fois le signal.bom et le signal.plist du dossier receipt > passer la commande sudo chmod -N /Applications pour vider l'ACL du répertoirre Applications > réparer les permissions par l'«Utilititaire de Disque» > repasser un : ls -dale /Applications pour vérifier l'état des lieux.--------------------Tu remarqueras effectivement dans le fichier signal.plist la séquence suivante (j'ai détaché les segments) :[code]<key>PathACLs</key> <dict> <key>Applications</key>      <string>!#acl 1      user:1267D804-BEA1-465F-B2C6-6D1AA5E80BF0:remy:503:allow:write,append,writeattr,writeextattr,writesecurity      user:1267D804-BEA1-465F-B2C6-6D1AA5E80BF0:remy:503:allow:write,append,writeattr,writeextattr,writesecurity      user:1267D804-BEA1-465F-B2C6-6D1AA5E80BF0:remy:503:allow:write,append,writeattr,writeextattr,writesecurity      user:1267D804-BEA1-465F-B2C6-6D1AA5E80BF0:remy:503:allow:write,append,writeattr,writeextattr,writesecurity      </string> <key>Applications/Safari.app</key>      <string>!#acl 1      group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete      </string> <key>Library</key>      <string>!#acl 1      group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete      </string> <key>System</key>      <string>!#acl 1      group:ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C:everyone:12:deny:delete      </string> </dict>[/code] => tu as la clé principale PathACLs (chemins des ACLs) avec, encadrés par les balises <dict></dict> d'ouverture et de fermeture de ce "facteur commun", une série de 4 paramétrages [clé > chaîne]Une clé (key) désigne l'objet-cible > une chaîne (string) la valeur à lui associer => les 2 marchent par paire et constituent un paramètre (par rapport à la clé principale <key>PathACLs</key>, les <key> </key> en facteur commun sont des sous-clés).1ère paire clé > chaîne : objet = Applications > valeur : associer à remy 4 ACE "mélioratives" identiques dans l'ACL du répertoire = "allow:write,append,writeattr,writeextattr,writesecurity" 2è paire clé > chaîne : objet = Safari.app > valeur : associer au groupe secondaire everyone 1 ACE restrictive "deny delete" dans l'ACL du bundle. 3è paire clé > chaîne : objet = Library > valeur : associer au groupe secondaire everyone 1 ACE restrictive "deny delete" dans l'ACL du répertoire. 4è paire clé > chaîne : objet = System > valeur : associer au groupe secondaire everyone 1 ACE restrictive "deny delete" dans l'ACL du répertoire.--------------------=> pour ce qui est de l'ACE "everyone deny delete" > ça semble un classique (une "marotte", quoi) de la part des ingénieurs de la  (passons...).=> pour ce qui est de l'ACE "remy allow write,append,writeattr,writeextattr,writesecurity" > j'ai du mal à capturer sa raison d'être intrinsèque, remy étant par ailleurs un admin qui possède en tant que tel une permission POSIX d'écriture (write) sur l'espace du répertoire des Applications. Pourquoi lui rajouter un "allow write" en tant qu'ACE personnelle ? Pourquoi les autres permissions secondaires ? Pourquoi 4 fois la même ACE à la suite ? [un « bêta » qui s'est amusé à rajouter une facétie dans une bêta ?]Tu noteras d'ailleurs que ce n'est pas exactement la même ACE que la première qui était : "remy allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity" > les 2 premières permissions étaient "add_file,add_subdirectory" alors que dans le fichier signal.plist (= instruction > archivée dans le signal.bom) les 2 premières permissions sont : "write,append".Ce qui laisse penser qu'il doit y avoir quelque part ailleurs une autre paire .plist > .bom à incriminer. Tu as un dossier receipts également dans la /Library (Biblio Générale) et dans la ~/Library (Biblio Perso) en plus des /System/Library et des /private/var/db. Si tu rencontres des .pkg > il y a des fichiers .bom dans les paquets des .pkg. «Pacifist» a une option pour rechercher les "reçus" relatifs à telle ou telle application.--------------------</blockquote>

Vérification

Haut Bas

Rechercher

Rechercher

Répondre à la discussion