Je ne vois rien de bloquant dans la liste des permissions sur les 2 bibliothèques.
----------
Ces tableaux peuvent te paraître obscurs à interpréter > comme tu le relevais ici :
Est-ce que je peux me permettre une petite traduction?
alors voici quelques tuyaux -->
Survole ces tableaux du regard en cherchant des
scansions dans ce défilement continu de lignes : la ligne qui ne commence pas par un chiffre, mais par une série de lettres du type :
drw--- ou
-rw--- > inaugure chaque fois le descriptif des permissions d'un composant de la bibliothèque listé à la fin de la même ligne, du type :
Database ou
resources.
Prenons à titre d'exemple la ligne :
Bloc de code:
drwxr-xr-x@ 24 gaspard staff 816 19 jui 20:30 Database
Pour l'interpréter > mieux vaut commencer par mettre en parenthèse des informations secondaires et la réduire à l'essentiel qui est ceci :
Bloc de code:
drwxr-xr-x gaspard staff Database
Tu as ici la quintessence d'une ligne décrivant les permissions d'un objet quelconque de l'OS -->
- drwxr-xr-x constitue l'énoncé des permissions sur l'objet
- gaspard staff constitue l'énoncé des accédants à l'objet
- Database constitue l'énoncé de l'objet
--> ce qui permet cette transformation intelligible : "
gaspard et
staff possèdent sur l'objet
Database les permissions
drwxr-xr-x".
Afin de faire progresser la clarté > considère que
gaspard désigne l'
utilisateur-propriétaire de l'objet ("
user") > et que
staff désigne le
groupe principal des utilisateurs ayant un accès possible à l'objet ("
primary group") : il s'agit de tous les utilisateurs qui possèdent un compte permanent dans l'OS. Par défaut > un
second groupe d'utilisateurs ayant un accès possible à l'objet n'est jamais listé dans une ligne de permission, quoique existant =
everyone ("
secondary group") : il s'agit de tous les utilisateurs envisageables, y compris les simples invités sans compte permanent dans l'OS.
Ce qui te permet la transformation :
gaspard en tant qu'
utilisateur-propriétaire +
staff en tant que
groupe principal +
everyone en tant que
groupe secondaire --> ont > sur l'objet
Database > les permissions
drwxr-xr-x.
Cette espèce d'algèbre des permissions s'interprète à son tour ainsi -->
- le caractère initial désigne toujours le type de l'objet (d, abrégé de directory, déclare que l'objet est un dossier ; -, par convention, déclare que l'objet est un fichier ; l, abrégé de link, déclare que l'objet est un lien symbolique.
- suivent 3 triplettes de permissions de type rwx : r comme read (lecture) > w comme write (écriture) > x comme execute (exécution --> d'un fichier exécutable ou de l'entrée à un dossier). Si la permission est présente > elle est désignée par sa lettre ; si la permission est absente > la lettre est remplacée par un tiret -.
- les 3 triplettes à la suite, dans l'absolu des permissions possibles de type : rwxrwxrwx, désignent dans l'ordre les 3 sortes d'accédants à l'objet --> l'user > le primary group > le secondary group. Donc rwxrwxrwx toto staff (supposons) signifierait que toto = rwx (première triplette) > staff = rwx (2è triplette) > everyone = rwx (3è triplette). Suppose la variation : rwxr----- toto staff --> on comprend alors que toto = rwx (lecture + écriture + exécution) > staff = r-- (rien qu'une permission de lecture) > everyone = --- (aucune permission sur l'objet).
Ce décryptage conduit à interpréter la ligne qui te concerne :
Bloc de code:
drwxr-xr-x gaspard staff Database
comme --> sur l'objet
Database qui est un dossier (
d) >
gaspard =
rwx (lecture + écriture + exécution de l'entrée au dossier) >
staff =
r-x (lecture + exécution de l'entrée au dossier sans permission d'écriture) >
everyone =
r-x (idem que pour
staff).
Il s'ensuit que
gaspard (= toi) a des
permissions plénières sur l'objet.
--------
les 2 lignes qui suivent chaque ligne de
permissions standards, commençant par un
0: puis par un
1: constituent le descriptif de
permissions supplémentaires inscrites à titre d'entrées (entrée n°
0 et entrée n°
1) dans un tableau attaché à l'élément qui fait l'objet de la première ligne de permissions (tableau appelé
ACL =
Access Control List ou Liste de Contrôle d'Accès).
Tu noteras comme constantes dans tes tableaux que -->
- la ligne 0: décrit une restriction de permission --> group:everyone deny delete = le groupe everyone n'a pas la permission de supprimer l'objet ;
- la ligne 1: décrit une adjonction de permissions --> group:admin allow read,readattr,readextattr,read-security = le groupe admin a les permissions supplétives de "lire,lire les attributs,lire les attributs étendus,lire les restrictions de sécurité" --> dont tu conclus qu'il s'agit d'extensions de la permission de lecture de l'objet.
=> aucune des ces restrictions ou adjonctions de permissions n'affectent manifestement les droits pléniers de l'
user :
gaspard =
rwx.
----------
En résumé : je ne vois rien dans le jeu des permissions sur les composants de tes bibliothèques
Photos et
iMovie qui t'interdirait l'accès à leurs documents.
Je te suggère encore le test suivant --> si tu as accès aux
originaux de ces bibliothèques (d'après lesquels tu as cloné tes actuelles bibliothèques sur ton SSD) > parce que tu pourrais attacher à ton Mac le disque qui les supporte sous forme de DDE > repasse pour chacune de ces bibliothèques originales la commande
ls -ale en faisant glisser chaque fois la bibliothèque originale comme objet de la commande > et poste les 2 tableaux de permissions retournées.
Et encore le test pratique suivant : si tu désignes aux applications lancées
Photos /
iMovie comme bibliothèques à utiliser les originaux de ton DDE cette fois > est-ce que tu peux ouvrir les documents recelés ?