iMac Permissions et Yosemite

[Djin27]

Bonjour à tous;
Je possède une machine de 2008 (iMac 20') et je suis sous Yosemite.
Je viens de changer de Disque Dur interne (j'ai opté pour un SSD, Samsung). Avant le changement de disque, j'ai cloné mes données sur un DD externe et réintégré le tout sur le nouveau disque. Seulement depuis cette opération, impossible d'accéder à la bibliothèque photo où à celle d'iMovie : à chaque fois, j'ai le message d'accès non autorisé. On me propose de changer les permissions via le Finder (clic droit sur l'icône), mais malgré cette opération, le refus persiste.
Est-ce que le fait de changer de disque dur interne a un effet sur les permissions/autorisations du système (Hitachi => Samsung)? Peut-on changer les autorisations de façon récursive sur tous les dossiers via le Terminal? (Je ne comprends pas pourquoi il me refuse cet accès, puisque c'est un clone du disque et que j'utilise les mêmes id et mdp...)
Si toutefois quelqu'un(e) d'entre vous à un début de réponse... Je suis preneur!
Merci!

 

[luc1en]

Bonjour,

je n'ai eu aucun problème lors de la mise à niveau Snow Leopard>Yosemite.
J'avais procédé par clone Mac>DDE du disque sous Snow Leopard.
Ensuite, j'ai installé Yosemite sur le SSD interne, puis j'ai copié mes fichiers et les applications supplémentaires.

Je risque une hypothèse pour Photo : créer une bibliothèque vierge et y importer l'ancienne.
Pour iMovie, je ne peux pas dire, je n'utilise plus.

 

[Membre supprimé 1060554]

Salut Djin

Est-ce que le fait de changer de disque dur interne a un effet sur les permissions/autorisations du système (Hitachi => Samsung)?

Non : le support physique n'importe pas intrinsèquement. Les permissions sont des qualitificatifs logiques attachés aux fichiers et recopiables avec eux - théoriquement parlant.

----------

Peut-on changer les autorisations de façon récursive sur tous les dossiers via le Terminal?

Oui : une modification récursive des permissions est entièrement gérée dans le «Terminal» - en utilisant l'option -R (Recursive) soit de l'utilitaire chown (change_owner : modifier l'accédant désigné) > soit de l'utilitaire chmod (change_mode : modifier le mode des permissions affectées à tel ou tel accédant).

----------

Je ne comprends pas pourquoi il me refuse cet accès

Tes 2 bibliothèques sont-elles recelées dans ton dossier de compte d'utilisateur (donc ont-elles bien été copiées dans le volume du SSD) > ou bien seraient-elles déportées dans un autre volume de disque à cause de leur taille imposante ? - si c'était le dernier cas > le problème pourrait provenir de la façon dont ce volume monte pour la session de l'utilisateur connecté.

----------

Tu peux te livrer à des vérifications dans le «Terminal» (at: Applications > Utilitaires > «Terminal.app») -->

Dans la fenêtre ouverte > tu saisis d'abord la commande complète :

id -un

et ↩︎ (presse la touche "Entrée" du clavier pour activer la commande)

• cette commande va te retourner ton nom de compte d'utilisateur actuellement connecté.

Ensuite, > tu saisis la commande partielle (les "l" sont les minuscules de la lettre "L") :

ls -ale

et tu sautes un espace en pressant une fois la barre d'espacement du clavier. Cela fait > tu vas via le Finder à ta 1ère bibliothèque (Photo supposons) > tu la sélectionnes > et tu fais un glisser-déposer direct dans la fenêtre du «Terminal» > ce qui va renseigner automatiquement le chemin à l'objet et son nom > et ↩︎ (presse la touche "Entrée" pour valider)

• cette commande va retourner récursivement la liste des éléments de premier niveau recelés dans le répertoire de ta bibliothèque > avec leurs utilisateur et groupe propriétaires > les permissions standards affectées chaque fois à ces accédants > et les permissions supplémentaires éventuelles (ACL).

Enfin > tu opères exactement de même (commande partielle > saut d'un espace > glisser-déposer > validation) pour ta 2è bibliothèque (iMovie supposons)

• ce qui va te retourner une liste du même type que la précédente > pour ce nouvel objet.

=> tu peux vérifier si c'est bien le même nom de compte d'utilisateur qui est à la fois ton identité et celle du propriétaire des éléments des bibliothèques et si ce propriétaire est bien en rw (read_write = lecture & écriture --> ce, en tout début d'affichage de chaque ligne après le d ou le - qui désignent la nature de l'élément --> dossier ou fichier).

Bien sûr tu peux poster ici ces 3 retours > si tu ne juges pas confidentiel ton nom de compte.

 

[Djin27]

Merci beaucoup pour Macomaniac pour ta réponse on ne peut plus complète, je regaderai tout cela ce soir, dans la limite de mes compétences...
Excellente semaine!

 

[Djin27]

Bonsoir;
Voici ce que me "répond" Terminal lorsque je le questionne sur Photo et iMovie (le compte utilisateur s'appelle "Gaspard")

Pour l’Application « Photo »

t:~ gaspard$ ls -ale /Applications/Photos.app

total 0

drwxr-xr-x+ 3 root wheel 102 30 aoû 2015 .

0: user:gaspard allow list,add_file,search,add_subdirectory,readattr,writeattr,readextattr,writeextattr,readsecurity

drwxrwxr-x+ 66 root admin 2244 19 jui 13:15 ..

0: group:everyone deny delete

drwxr-xr-x 9 root wheel 306 30 aoû 2015 Contents

t:~ gaspard$



Pour l’appli. iMovie


t:~ gaspard$ ls -ale /Applications/iMovie.app

total 0

drwxr-xr-x 3 root wheel 102 17 jul 2015 .

drwxrwxr-x+ 66 root admin 2244 19 jui 13:15 ..

0: group:everyone deny delete

drwxr-xr-x 11 root wheel 374 17 jul 2015 Contents

t:~ gaspard$

Est-ce que je peux me permettre une petite traduction? Et promis je ne t'embête plus...

 

[Membre supprimé 1060554]

Tu as appliqué la commande ls (avec ses options) aux deux applications (Photos & iMovie). Mais là n'est pas le point.

Il faut que tu fasses porter la commande sur les Bibliothèques de documents personnels que gèrent pour toi chacune de ces applications.

Je ne me sers pas de ces logiciels > mais je présume que > dans ton dossier de compte gaspard > si tu vas au :

• sous-dossier Vidéos --> tu devrais bien tomber sur une Bibliothèque iMovie ;

• sous-dossier Images --> tu devrais bien tomber sur une Bibliothèque Photos.

=> ce sont ces 2 bibliothèques que tu dois glisser chaque fois après la commande ls, pour qu'on sache quelles sont les permissions sur ces éléments.

 

[Djin27]

Ok, je regarde tout ça. Merci pour la réponse.

 

[Djin27]

Bon alors, voilà ce que j'obtiens avec les bibliothèque photo et imovies :

t:~ gaspard$ ls -ale /Users/gaspard/Movies/Bibliothèque\ iMovie.imovielibrary
total 168
drwxr-xr-x@ 8 gaspard staff 272 15 déc 2014 .
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
drwxr-xr-x+ 9 gaspard staff 306 25 mai 2015 ..
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
lrwxr-xr-x@ 1 gaspard staff 1 15 déc 2014 .fcpcache -> .
-rw-r--r--@ 1 gaspard staff 0 7 déc 2014 .lock
0: group:everyone deny delete
1: group:admin allow read,readattr,readextattr,readsecurity
-rw-r--r--@ 1 gaspard staff 31 15 déc 2014 .lockinfo
0: group:everyone deny delete
1: group:admin allow read,readattr,readextattr,readsecurity
drwxr-xr-x+ 3 gaspard staff 102 7 déc 2014 7-12-2014
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
-rw-r--r--@ 1 gaspard staff 77824 7 déc 2014 CurrentVersion.flexolibrary
0: group:everyone deny delete
1: group:admin allow read,readattr,readextattr,readsecurity
-rw-r--r--@ 1 gaspard staff 0 15 déc 2014 __Sync__
0: group:everyone deny delete
1: group:admin allow read,readattr,readextattr,readsecurity

t:~ gaspard$



t:~ gaspard$ ls -ale /Users/gaspard/Pictures/Bibliothèque\ Photos.photoslibrary total 1872
drwxr-xr-x@ 14 gaspard staff 476 19 jui 20:30 .
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
drwxr-xr-x+ 9 gaspard staff 306 19 jui 13:05 ..
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
drwxr-xr-x+ 2 gaspard staff 68 12 avr 2015 Attachments
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
drwxr-xr-x@ 24 gaspard staff 816 19 jui 20:30 Database
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
drwxr-xr-x+ 2 gaspard staff 68 12 avr 2015 Masks
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
drwxr-xr-x+ 3 gaspard staff 102 12 avr 2015 Masters
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
drwxr-xr-x+ 2 gaspard staff 68 12 avr 2015 Plugins
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
drwxr-xr-x+ 3 gaspard staff 102 12 avr 2015 Previews
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
-rw-r--r--@ 1 gaspard staff 341 12 avr 2015 ProjectDBVersion.plist
0: group:everyone deny delete
1: group:admin allow read,readattr,readextattr,readsecurity
-rw-r--r--@ 1 gaspard staff 950272 12 avr 2015 Projects.db
0: group:everyone deny delete
1: group:admin allow read,readattr,readextattr,readsecurity
drwxr-xr-x+ 4 gaspard staff 136 12 avr 2015 Thumbnails
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
-rw-r--r--@ 1 gaspard staff 1 5 avr 2015 iPhotoLock.data
0: group:everyone deny delete
1: group:admin allow read,readattr,readextattr,readsecurity
drwxr-xr-x+ 9 gaspard staff 306 26 avr 2015 private
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
drwxr-xr-x+ 6 gaspard staff 204 12 avr 2015 resources
0: group:everyone deny delete
1: group:admin allow list,search,readattr,readextattr,readsecurity
t:~ gaspard$

 

[Membre supprimé 1060554]

Je ne vois rien de bloquant dans la liste des permissions sur les 2 bibliothèques.

----------

Ces tableaux peuvent te paraître obscurs à interpréter > comme tu le relevais ici :

Est-ce que je peux me permettre une petite traduction?

alors voici quelques tuyaux -->

Survole ces tableaux du regard en cherchant des scansions dans ce défilement continu de lignes : la ligne qui ne commence pas par un chiffre, mais par une série de lettres du type : drw--- ou -rw--- > inaugure chaque fois le descriptif des permissions d'un composant de la bibliothèque listé à la fin de la même ligne, du type : Database ou resources.

Prenons à titre d'exemple la ligne :

drwxr-xr-x@ 24 gaspard staff 816 19 jui 20:30 Database

Pour l'interpréter > mieux vaut commencer par mettre en parenthèse des informations secondaires et la réduire à l'essentiel qui est ceci :

drwxr-xr-x gaspard staff Database

Tu as ici la quintessence d'une ligne décrivant les permissions d'un objet quelconque de l'OS -->

• drwxr-xr-x constitue l'énoncé des permissions sur l'objet
• gaspard staff constitue l'énoncé des accédants à l'objet
• Database constitue l'énoncé de l'objet

--> ce qui permet cette transformation intelligible : "gaspard et staff possèdent sur l'objet Database les permissions drwxr-xr-x".

Afin de faire progresser la clarté > considère que gaspard désigne l'utilisateur-propriétaire de l'objet ("user") > et que staff désigne le groupe principal des utilisateurs ayant un accès possible à l'objet ("primary group") : il s'agit de tous les utilisateurs qui possèdent un compte permanent dans l'OS. Par défaut > un second groupe d'utilisateurs ayant un accès possible à l'objet n'est jamais listé dans une ligne de permission, quoique existant = everyone ("secondary group") : il s'agit de tous les utilisateurs envisageables, y compris les simples invités sans compte permanent dans l'OS.

Ce qui te permet la transformation : gaspard en tant qu'utilisateur-propriétaire + staff en tant que groupe principal + everyone en tant que groupe secondaire --> ont > sur l'objet Database > les permissions drwxr-xr-x.

Cette espèce d'algèbre des permissions s'interprète à son tour ainsi -->

• le caractère initial désigne toujours le type de l'objet (d, abrégé de directory, déclare que l'objet est un dossier ; -, par convention, déclare que l'objet est un fichier ; l, abrégé de link, déclare que l'objet est un lien symbolique.

• suivent 3 triplettes de permissions de type rwx : r comme read (lecture) > w comme write (écriture) > x comme execute (exécution --> d'un fichier exécutable ou de l'entrée à un dossier). Si la permission est présente > elle est désignée par sa lettre ; si la permission est absente > la lettre est remplacée par un tiret -.

• les 3 triplettes à la suite, dans l'absolu des permissions possibles de type : rwxrwxrwx, désignent dans l'ordre les 3 sortes d'accédants à l'objet --> l'user > le primary group > le secondary group. Donc rwxrwxrwx toto staff (supposons) signifierait que toto = rwx (première triplette) > staff = rwx (2è triplette) > everyone = rwx (3è triplette). Suppose la variation : rwxr----- toto staff --> on comprend alors que toto = rwx (lecture + écriture + exécution) > staff = r-- (rien qu'une permission de lecture) > everyone = --- (aucune permission sur l'objet).

Ce décryptage conduit à interpréter la ligne qui te concerne :

drwxr-xr-x gaspard staff Database

comme --> sur l'objet Database qui est un dossier (d) > gaspard = rwx (lecture + écriture + exécution de l'entrée au dossier) > staff = r-x (lecture + exécution de l'entrée au dossier sans permission d'écriture) > everyone = r-x (idem que pour staff).

Il s'ensuit que gaspard (= toi) a des permissions plénières sur l'objet.

--------

les 2 lignes qui suivent chaque ligne de permissions standards, commençant par un 0: puis par un 1: constituent le descriptif de permissions supplémentaires inscrites à titre d'entrées (entrée n° 0 et entrée n°1) dans un tableau attaché à l'élément qui fait l'objet de la première ligne de permissions (tableau appelé ACL = Access Control List ou Liste de Contrôle d'Accès).

Tu noteras comme constantes dans tes tableaux que -->

• la ligne 0: décrit une restriction de permission --> group:everyone deny delete = le groupe everyone n'a pas la permission de supprimer l'objet ;

• la ligne 1: décrit une adjonction de permissions --> group:admin allow read,readattr,readextattr,read-security = le groupe admin a les permissions supplétives de "lire,lire les attributs,lire les attributs étendus,lire les restrictions de sécurité" --> dont tu conclus qu'il s'agit d'extensions de la permission de lecture de l'objet.

=> aucune des ces restrictions ou adjonctions de permissions n'affectent manifestement les droits pléniers de l'user : gaspard = rwx.

----------

En résumé : je ne vois rien dans le jeu des permissions sur les composants de tes bibliothèques Photos et iMovie qui t'interdirait l'accès à leurs documents.

Je te suggère encore le test suivant --> si tu as accès aux originaux de ces bibliothèques (d'après lesquels tu as cloné tes actuelles bibliothèques sur ton SSD) > parce que tu pourrais attacher à ton Mac le disque qui les supporte sous forme de DDE > repasse pour chacune de ces bibliothèques originales la commande ls -ale en faisant glisser chaque fois la bibliothèque originale comme objet de la commande > et poste les 2 tableaux de permissions retournées.

Et encore le test pratique suivant : si tu désignes aux applications lancées Photos / iMovie comme bibliothèques à utiliser les originaux de ton DDE cette fois > est-ce que tu peux ouvrir les documents recelés ?

 

[Djin27]

Bonjour Macomaniac;
Dites-moi, c'est un condensé de cours sur les autorisations cette réponse!
Merci d'avoir pris le temps d'expliquer toutes ces lignes au premier abord déconcertantes; mais à la lecture de votre réponse, tout devient clair (finalement, c'est pas si compliqué l'informatique... enfin, un peu quand même!).
En effet, lorsque je consulte les droits via le clic-droit de l'icône (Bibliothèques Photo et iMovie), j'ai bien le droit d'accès à la base ("lecture et écriture")...
Je regarde pour les autorisations situés sur le clone du DD externe et ferai le test ce soir.
Bonne journée et encore merci pour le coup de main!