10.15 Catalina Problème d'autorisations

Jeffouille

Membre expert
Club iGen
19 Novembre 2000
1 447
23
59
Senlis
Bonjour à tous,

Je suis confronté à un problème sur mon iMac sous MacOS 10.15.7 et je pense qu'il s'agit d'autorisations.

Symptômes :
- certains fichiers ne peuvent êtres mis à la corbeille que si je renseigne le mot de passe système. Dans lire les informations, il y une ligne supplémentaire qui n'existait pas auparavant : Everyone en accès personnalisé.

Capture d’écran 2020-11-14 à 09.29.43.jpg

Cela ne s'applique qu'aux documents, pas aux dossiers contenant

Capture d’écran 2020-11-14 à 09.23.40.jpg

Les documents nouvellement créés ne sont pas concernés par ce problème,

- quand je lance Préférences système, elles s'ouvrent systématiquement sur l'onglet Partage, quoi que je fasse dans ces préférence,

- quand je quitte Photoshop, j'ai un message :
Capture d’écran 2020-11-14 à 09.37.51.jpg

- dans Word, je ne peux plus modifier ni écrire,

Bref, plein de bugs un peu partout...

J'ai bien essayé de "Réparer les autorisation" mais cela ne semble plus exister sous Catalina...

J'ai lancé une analyse Malwarebytes qui n'a rien détecté....

J'ai réinstallé la combo 10.15.7... sans aucun changement sur le problème...

Merci d'avance pour votre aide :merci::merci::merci:
 
Dernière édition par un modérateur:
En fait, après investigations, il apparait que tout les fichiers de mon user sont concernés par l'Everyone personnalisé supplémentaire !!!

Pour info, les autres User ne sont pas concernés, ni les fichiers système, ni la bibliothèque système.
 
Dernière édition par un modérateur:
Bonjour Jeffouille

Respect d'abord pour un membre de 20 ans d'âge ! :merci:

- pourquoi > dans une fenêtre d'informations du Finder ouverte sur ton dossier de compte => ne supprimes-tu pas le everyone personnalisé > puis n'appliques-tu pas récursivement cette modification (via l'option du petit engrenage : "Appliquer aux éléments inclus") ?​
 
Respect d'abord pour un membre de 20 ans d'âge !
Merci

Le dossier User n'a pas ce problème, ce ne sont juste que les fichiers contenus qui l'ont.
Capture d’écran 2020-11-14 à 10.10.45.jpg

De plus, j'ai bien essayé la suppression mais le petit - reste grisé lorsque je sélectionne cet Everyone
 
Dernière édition:
Les 3 lignes d'autorisations inférieures (pour jef > staff > everyone) => constituent le tryptique des autorisations basiques dites POSIX. La ligne supérieure (everyone personnalisé) => équivaut à une entrée dite d'ACL (Access Control List) = autorisation de type supplémentaire qui n'ajoute pas forcément des permissions à everyone > mais peut lui en soustraire.

- or il suffit qu'everyone se voie soustraire les permissions régulières (dans une entrée d'ACL comme ici) => pour que l'utilisateur propriétaire (jef = toi) ait à faire valoir ses droits légimites via une authentification sans qu'ils lui soient accordés automatiquement. Et pourquoi cela (demandes-tu) ? => parce que jef (= toi) fait aussi partie de eveyone qui est le groupe dit secondaire des n'importe qui. En tant que membre du n'importe qui => toi jef tu n'as pas les permissions attendues que tu as par ailleurs en tant que jef ou encore en tant que membre du groupe admin. Il faut donc que tu prouves au Système via une authentification que tu n'es pas seulement un n'importe qui > mais aussi jef admin etc. Marrant non ?​

Bon. On passe au terminal sinon ça va pas le faire. En guise de galop d'essai sans implications : voici comment tu vas pouvoir fournir les informations de base -->

- va à : Applications > Utilitaires > lance le «Terminal». Dans la fenêtre ouverte > saisis la commande informative (ce qui est inscrit sous Bloc de code) :​
Bloc de code:
ls /Users
et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)
  • tu vas voir s'afficher la liste des dossiers de comptes recelés dans le répertoire des Utilisateurs

Poste le retour en copier-coller > en veillant à faire le coller dans un Bloc de code (c'est plus lisible !) par le procédé suivant -->

- en bas de cette page des forums MacGé => utilise le menu (le 16è depuis la gauche = vers le milieu de la barre) dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> (= Bloc de code) => tu fais ton coller dans la fenêtre de code et Continuer.​

=> ces informations confimeront le nom du dossier de compte.
 
Bloc de code:
~ jeff$ ls /Users
Deleted Users    Guest        Shared        jeff        romane
 
D'accord : je vois bien le dossier jeff (ton dossier de compte).

- passe encore la commande informative (tu peux faire un copier-coller) :​
Bloc de code:
whoami ; id -u
  • qui affiche : ton nomcourt d'utiilsateur connecté & ton UID (User_ID ou numéro d'utiilsateur)

Poste les retours.
 
Bloc de code:
~ jeff$ whoami ; id -u
jeff
501
 
D'accord : nomcourt jeff > UID501.

- allez encore une petite information. Passe la commande :​
Bloc de code:
diskutil list internal
  • qui affiche la configuration du disque interne seule

Poste le retour => que je voie la distribution des volumes.
 
Bloc de code:
~ jeff$ diskutil list internal
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *121.3 GB   disk0
   1:                        EFI EFI                     314.6 MB   disk0s1
   2:                 Apple_APFS Container disk2         121.0 GB   disk0s2

/dev/disk1 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *3.0 TB     disk1
   1:                        EFI EFI                     209.7 MB   disk1s1
   2:                 Apple_APFS Container disk2         3.0 TB     disk1s2

/dev/disk2 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +3.1 TB     disk2
                                 Physical Stores disk0s2, disk1s2
   1:                APFS Volume Disque dur - Données    1.8 TB     disk2s1
   2:                APFS Volume Preboot                 84.1 MB    disk2s2
   3:                APFS Volume Recovery                529.0 MB   disk2s3
   4:                APFS Volume VM                      2.2 GB     disk2s4
   5:                APFS Volume Disque dur              11.3 GB    disk2s5
 
Je vois que tu as un Fusion Drive associant un SSD de 121 Go et un HDD de 3 To par leurs partitions principales. Avec une distribution à 5 volumes de Catalina dans le Conteneur (espace-disque virtuel) collectif.

- bon : la commande classique pour gérer les ACL sur un dossier donné est la commande chmod (change_mode). Mais je crains que ses options de gestion des ACL n'aient été amputées dans les OS apfs récents comme Catalina. On va bien voir ce qu'on va voir.​

Passe la commande (copier-coller) :
Bloc de code:
sudo chmod -R -N /Users/jeff
  • à validation > une demande de password s'affiche (commande sudo) => tape ton mot-de-passe de session admin en aveugle - aucun caractère ne se montrant à la frappe - et revalide
  • la commande supprime toutes les entrée d'ACL sur le dossier jeff > en mode récursif = avec extension de la suppression à tous les éléments inclus

Poste le retour. Je crains un affichage de déni du type :
Bloc de code:
chmod: invalid option -- 'N'
 
J'obtiens une très longue liste de :

chmod: Failed to clear ACL on file MobileSync: Operation not permitted
chmod: /Users/jeff/Library/Application Support/MobileSync: Operation not permitted
chmod: Failed to clear ACL on file MobileSync: Operation not permitted
chmod: Failed to clear ACL on file CallHistoryTransactions: Operation not permitted
chmod: /Users/jeff/Library/Application Support/CallHistoryTransactions: Operation not permitted
chmod: Failed to clear ACL on file CallHistoryTransactions: Operation not permitted
chmod: Failed to clear ACL on file bootstrap-4.0.0.css: Operation not permitted
chmod: Failed to clear ACL on file bootstrap-3.3.7.css: Operation not permitted
chmod: Failed to clear ACL on file com.apple.sharedfilelist: Operation not permitted
.
.
.

Mais cela a tout de même eu un impact : la ligne everyone personnalisé a disparu !!!!!!
 
Dernière édition par un modérateur:
Oui ! l'option -N (de suppression des entrées d'ACL) a quand même été validée. Quoique elle ait buté (ça et là) sur des objets en "béton" question ACL.

- bon : on en rajoute une couche tant qu'on y est. Passe la commande :​
Bloc de code:
sudo diskutil resetUserPermissions disk2s1 501
  • cette commande restaure les permissions du dossier de compte de l'utilisateur 501 (jeff = toi) à leur défaut. Le volume ciblé (disk2s1) est le volume-Données qui héberge les comptes d'utiisateurs

Poste le retour.
 
Bloc de code:
~ jeff$ sudo diskutil resetUserPermissions disk2s1 501
Password:
Ready to reset user permissions on disk2s1 Disque dur - Données
Started verify/repair permissions on disk2s1 Disque dur - Données
Error: -69838: Operation not supported for the macOS version on the targeted disk

Entre-temps, j'ai redémarré ma session et le problème des prefs système a disparu aussi !!!
 
Dernière édition par un modérateur:
L'option (jamais documentée par Apple officiellement) "resetUserPermissions" (restaurer les permissions du dossier de compte d'utilisateur à leur défaut) => n'a plus l'air supportée dans Catalina. Mais la commande chmod a eu l'air de faire le ménage toute seule.

- est-ce que tu confirmes que tes problèmes d'autorisations ont disparu (pof ! comme par un coup de baguette magique :hilarious: ) ?​
 
Oui, on dirait bien que la magie des mystères de l'informatique a encore frappé

Je te tiens au courant si ça déconne encore.
A ton avis, qu'est-ce qui a pu provoquer ça ?

En tout les cas, un immense M E R C I pour ton assistance ... :merci::merci::merci:

20 ans plus tard, MacGé toujours au TOP !!!
 
Dernière édition par un modérateur:
Content pour toi !

- je n'ai aucune idée de ce qui a pu créer (récursivement) une préférence d'ACL concernant le groupe secondaire everyone. En lui soustrayant manifestement une permission d'accès => ce qui t'obligeait à t'authentifier pour exercer tes droits légitimes parce qu'en tant que membre également du groupe des n'importe qui tu n'avais pas la permission de ta permission. Ce problème de légimité m'a toujours fait rouler de rire par terre. C'est ce qu'on appelle "la force des faibles" qui plombe le privilège des forts > en les obligeant constamment à prouver qu'ils méritent bien leurs privilèges. Il y a toujours une espèce de politique implicite dans les autorisations informatiques.​
 
  • J’aime
Réactions: izel mor
Bonjour,

J'y reviens car je viens de découvrir que le problème est resté présent pour Safari... L'app démarre sur un site bien que ce ne soit pas celui spécifié comme page de démarrage, ... .
Et comme précédemment, quant j'essaye de modifier l'Everyone personnalisé, j'obtiens
Capture d’écran 2020-11-15 à 13.58.04.jpg

C'est moche...


Et j'ai à priori le même problème avec Mail ... L'app démare toujours sur le dossier indésirable, je ne peux plus supprimer certains dossiers... comme si les prefs étaient "abimées".
 
Dernière édition:
:coucou: Jeff

Passe la commande :
Bloc de code:
csrutil status
  • qui affiche le statut du SIP (protocole de sécurisation)

Poste le retour. Une activation du SIP verrouille de manière inchangeable un certain nombre d'objets de l'OS - dont les applications natives Apple
 
:coucou:

Bloc de code:
~ jeff$ csrutil status
System Integrity Protection status: enabled.