10.12 Sierra Problème droit et permission sur clefs USB

krill13

Membre confirmé
13 Novembre 2015
14
0
52
Bonjour,

Je possède 2 clefs USB identiques de 64Gb.

Lorsque je les formatent avec l'utilitaire disque je remarque plusieurs incohérences :

- Les 2 clefs n'ont pas la même icône ;
- Une clef a "Propriétaire : Activé" et l'autre "Propriétaires : Désactivé"
- Lorsque je fait lire les informations, la première clef indique dans "Partage et permission" (système : lecture et écriture - admin : lecture et écriture - everyone : lecture seulement) et la deuxième clef indique dans partage et permission (mon nom d'utilisateur macOS : lecture et écriture - staff : lecture et écriture - everyone : lecture seulement)







J'ai beau reformater la deuxième clef (SanDisk 2) et j'ai toujours les mêmes incohérences.

Pouvez-vous m'aider à résoudre ce problème svp.

Merci par avance
 
Bonjour krill

Si tu examines la 3è capture que tu as postée, montrant les 2 fenêtres d'information du Finder en parallèle --> tout en bas de chaque tableau > tu notes une différence remarquable :

  • pour la clé SansDisk 2 --> la case : "Ignorer les autorisations de ce volume" est cochée
  • pour la clé SansDisk 1 --> la case : "Ignorer les autorisations de ce volume" est décochée

Je vais supposer ici que tu te demandes aussitôt : qu'est-ce que cela veut dire et en quoi consiste la différence ?

  • Si tu laisses décochée la case : "Ignorer les autorisation de ce volume" --> le volume de la clé va monter pour ta session d'utilisateur connecté avec les autorisations "intrinsèques". Autorisations = les accédants (utilisateur > groupe principal > groupe secondaire everyone) + leurs permissions spécifiques. "Intrinsèques" = celles qui sont fixées à demeure sur les objets du volume. Dans le cas du volume de la clé où la case est décochée (SanDisk 1) > utilisateur = root (System Administrator) en permissions rwx (lecture > écriture > exécution - la permission exécutive est implicite) --> groupe principal = admin en permission rwx --> groupe secondaire = everyone en permissions r-x (lecture > pas d'écriture > exécution).

  • Si tu coches la case : "Ignorer les autorisation de ce volume" --> tu introduis une modification remarquable dans la façon dont le volume de la clé va monter pour ta session d'utilsateur connecté. Ce volume ne va plus monter avec les autorisations "intrinsèques" vues ci-dessus > mais avec des autorisations "converties". C'est toi, l'utilisateur connecté, qui va être considéré comme l'utilisateur du volume en permissions rwx > tandis que c'est staff (le groupe courant) qui va être considéré comme le le groupe principal pour le volume en permissions rwx > rien n'étant changé pour everyone et ses permissions. Cette conversion des autorisations permet un accès libre au volume à l'utilisateur dont la session est ouverte. Mais il faut noter que ses actions sur les objets du volume ne modifieront jamais les autorisations intrinsèques : l'utilisateur et les groupes avec leurs permissions resteront ceux fixés aux objets. La conversion n'est donc pas une usurpation > c'est une délégation d'autorité - complètement provisoire.

Je te propose, tes 2 clés attachées ensemble au Mac > d'aller à : Applications > Utilitaires > pour lancer le «Terminal». Dans la fenêtre qui s'est ouverte > saisis la commande simplement informative :
Bloc de code:
diskutil list
et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

  • tu vas voir s'afficher le tableau des disques attachés au Mac (en interne / externe) > avec leurs paramètres logiques : tables de partition > et partitions décrites en type > nom > taille > identifiant

Poste ici ce tableau en copier-coller (pas de capture) > mais avant de faire ton coller > presse le bouton (le carré avec une croix inscrite - situé en milieu de fenêtre complète) dans la barre de menus au-dessus du champ de saisie d'un message > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

J'aurai sous les yeux les paramètres de tes deux clés et je pourrai - si tu le veux - te proposer quelques manipulationx expérimentales.
 
Dernière édition par un modérateur:
  • J’aime
Réactions: pouppinou
Bonsoir macomaniac,

Merci pour ton analyse poussée.

Je suis déjà allé dans le Terminal pour utiliser diskutil mais je ne vois rien d'anormal du moins à mes yeux.

J'attends ton analyse.

-----------------------------------




Bloc de code:
Last login: Sun Nov 19 12:20:43 on ttys000
iMac-de-Luc:~ lucricharme$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *751.3 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Macintosh HD            750.4 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3

/dev/disk1 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh HD           +750.0 GB   disk1
                                 Logical Volume on disk0s2
                                 4CCEA2BF-9C2C-47AF-AAB4-CEEE7579B4E2
                                 Unlocked Encrypted

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *64.0 GB    disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:                  Apple_HFS SanDisk 2               63.7 GB    disk2s2

/dev/disk3 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *64.0 GB    disk3
   1:                        EFI EFI                     209.7 MB   disk3s1
   2:                  Apple_HFS SanDisk 1               63.7 GB    disk3s2

iMac-de-Luc:~ lucricharme$
 
Donc les 2 clés ont une espèce de gémellité troublante : même table de partition GUID > même type de système de fichiers Apple_HFS > même taille de disque et de volume > même nom propre de volume SanDisk. Il n'y a que l'index du nom qui les différencie (1 et 2). Et tiens ! voici que SanDisk 2 a réussi à s'attacher au Système avant SanDisk 1 (priorité temporelle qui lui confère le n° de disque 2 en laissant à SanDisk 1 le rang 3) : c'est la rivalité sournoise des jumeaux (il ne peuvent pas être ex-aequo partout).

Tu peux passer les 2 commandes informatives :
Bloc de code:
diskutil info disk2s2
diskutil info disk3s2
(tu remarqueras que je continue de respecter la gémellité
361608_original.png
)

  • ces commandes vont retourner la fiche d'identité de chaque volume sous forme de tableau d'information

Tu n'as qu'à les poster ici > on pourra contempler la redondance des tableaux & une petite différence significative.
 
J'aime bien comprendre et apprendre tous les jours :)

Voila donc pour disk2s2 :

Bloc de code:
iMac-de-Luc:~ lucricharme$ diskutil info disk2s2
   Device Identifier:        disk2s2
   Device Node:              /dev/disk2s2
   Whole:                    No
   Part of Whole:            disk2

   Volume Name:              SanDisk 2
   Mounted:                  Yes
   Mount Point:              /Volumes/SanDisk 2

   Partition Type:           Apple_HFS
   File System Personality:  Journaled HFS+
   Type (Bundle):            hfs
   Name (User Visible):      Mac OS Extended (Journaled)
   Journal:                  Journal size 8192 KB at offset 0x1dd000
   Owners:                   Disabled

   OS Can Be Installed:      Yes
   Media Type:               Generic
   Protocol:                 USB
   SMART Status:             Not Supported
   Volume UUID:              A57DD7CB-9F96-339A-B2AD-6AC34B4451AC
   Disk / Partition UUID:    1C710EFE-6FA0-4F14-A8BD-D56AC529B4EF

   Disk Size:                63.7 GB (63679283200 Bytes) (exactly 124373600 512-Byte-Units)
   Device Block Size:        512 Bytes

   Volume Total Space:       63.7 GB (63679283200 Bytes) (exactly 124373600 512-Byte-Units)
   Volume Used Space:        157.0 MB (157016064 Bytes) (exactly 306672 512-Byte-Units) (0.2%)
   Volume Available Space:   63.5 GB (63522267136 Bytes) (exactly 124066928 512-Byte-Units) (99.8%)
   Allocation Block Size:    4096 Bytes

   Read-Only Media:          No
   Read-Only Volume:         No

   Device Location:          External
   Removable Media:          Removable
   Media Removal:            Software-Activated


Et voilà pour disk3s2 :

Bloc de code:
iMac-de-Luc:~ lucricharme$ diskutil info disk3s2
   Device Identifier:        disk3s2
   Device Node:              /dev/disk3s2
   Whole:                    No
   Part of Whole:            disk3

   Volume Name:              SanDisk 1
   Mounted:                  Yes
   Mount Point:              /Volumes/SanDisk 1

   Partition Type:           Apple_HFS
   File System Personality:  Journaled HFS+
   Type (Bundle):            hfs
   Name (User Visible):      Mac OS Extended (Journaled)
   Journal:                  Journal size 8192 KB at offset 0x1dd000
   Owners:                   Enabled

   OS Can Be Installed:      Yes
   Media Type:               Generic
   Protocol:                 USB
   SMART Status:             Not Supported
   Volume UUID:              545080C9-B70A-3EE5-AB2B-99F534E66C59
   Disk / Partition UUID:    B919399E-2789-43D9-9D67-72BE4DDFEA6C

   Disk Size:                63.7 GB (63679283200 Bytes) (exactly 124373600 512-Byte-Units)
   Device Block Size:        512 Bytes

   Volume Total Space:       63.7 GB (63679283200 Bytes) (exactly 124373600 512-Byte-Units)
   Volume Used Space:        157.0 MB (157024256 Bytes) (exactly 306688 512-Byte-Units) (0.2%)
   Volume Available Space:   63.5 GB (63522258944 Bytes) (exactly 124066912 512-Byte-Units) (99.8%)
   Allocation Block Size:    4096 Bytes

   Read-Only Media:          No
   Read-Only Volume:         No

   Device Location:          External
   Removable Media:          Fixed
 
Les caractéristiques sont quasi les mêmes sauf à la 13è ligne écrite dans chaque tableau -->
Bloc de code:
Sandisk 2 disk2s2  -->  Owners:                   Enabled
Sandisk 1 disk3s2  -->  Owners:                   Disabled

« Owners » désigne les "utilisateurs & groupes" instaurés sur le volume (contenant parent) et sur ses objets (contenus enfants). Ce sont des propriétés "on-disk" : inscrites à demeure.

« Enabled » signifie que la prise en compte stricte des "utilisateurs & groupes" est activée (de manière récursive : sur toute la profondeur d'objets du volume). Ça correspond dans une fenêtre d'information du Finder à la case : "Ignorer les autorisations de ce volume" décochée. C'est le respect entier des autorisations "on-disk".

« Disabled » signifie que la prise en compte des "utilisateurs & groupes" est désactivée (récursivement). Ça correspond dans une fenêtre d'information du Finder à la case : "Ignorer les autorisations de ce volume" cochée. C'est l'ignorance des autorisations "on-disk". Il y a alors établissement d'autorisations "converties" sur le volume et ses objets : ce sont les "utilisateurs et groupes" correspondant à la session de l'utilsateur connecté qui "apparaissent" comme les « owners ». Ce sont des propriétés "on-line", pas "on-disk".

Voici des morceaux choisis du man de diskutil consacrés à la question de l'« ownership » sur un volume :

Bloc de code:
ownership enabled :
                User and Group ID settings of files, directories, and links
                on the target volume are taken into account.
            
                This setting for a particular volume is persistent across
                ejects and injects of that volume as seen by the current OS,
                even across reboots of that OS

Les paramètres d'identités d'utilisateur et de groupes des fichiers, dossiers et liens sur le volume-cible sont pris en considération. Ce paramétrage pour un volume particulier est persistant à travers les éjections et attachements de ce volume tel qu'il est vu par l'OS actuel, même à travers des redémarrages de cet OS.

Bloc de code:
ownership disabled :
                Owner and Group ID settings appear to the user and programs
                as the current user and group instead of their actual on-disk
                settings, in order to make it easy to use a plug-in disk of which
                the user has physical possession.

Les paramètres d'identités d'utilisateur et de groupes apparaissent pour l'utilisateur connecté et les programmes comme ceux de l'utilisateur connecté et des groupes courants, au lieu de leurs paramètres "on-disk", afin de rendre commode l'utilisation d'un disque attaché en externe dont l'utilisateur connecté a la possesion matérielle.
 
Si je change les paramètres dans"Partage et permissions" de la clef SanDisk 2 pour mettre les mêmes paramètres que ceux de la clef SanDisk 1 et y compris en décochant "Ignorer les autorisations de ce volume", j'ai toujours le même problème en reformatant la clef : Ownership se trouve en Disable. De même l'icône de Sandisk 2 est différent de SanDisk 1 !

A tu une solution à me proposer en utilisant diskutil ou autre ?
 
Alors passe la commande :
Bloc de code:
sudo diskutil enableOwnership disk2s2
(une demande de password va s'afficher après validation - commande sudo --> tape ton mot--de-passe de session admin en aveugle - aucun caractère ne s'affichant à la frappe - et revalide)

  • cette commande inscrit dans le fichier de l'OS démarré : /var/db/volinfo.database la consigne d'avoir à la monter le volume dans le respect de l'« ownership » (activation du respect des "Utilisateurs et groupes" on-disk).

  • il faut que tu démontes le volume de la clé SanDisk 2 > que tu détaches la clé du Mac > que tu réattaches la clé --> pour que le nouveau mode de montage du volume soit pris en compte.

=> tu n'as qu'à dire le résultat.
 
Avec tes commandes Terminal, je peux démonter la clef usb puis la remettre et j'ai toujours Ownership Enable.
C'est déjà ça mais par contre cela ne marche pas lorsque je reformate la clef car j'ai toujours Ownership Disable et l'icône de la clef en gris alors que toute mes clefs usb sont en orange...

Une autre solution ?
 
C'est évident que ça ne peut pas se conserver si tu reformates le volume.

Car dans le fichier de référence /var/db/volinfo.database --> ce sont les UUID de volumes (identifiants alpha-numériques) qui sont enregistrés > avec en regard l'instruction à respecter au montage. Mais si tu reformates --> tu supprimes l'ancien UUID et tu crées un nouvel UUID de volume sur la clé. Donc l'ancienne instruction inscrite dans le fichier ne trouve plus sa cible.

Est-ce que le fait de décocher la case : "Ignorer les autorisations de ce volume" dans une fenêtre Finder ne fonctionne pas ? - parce que cette action graphique équivaut à ma commande du Terminal --> il y a inscription d'une préférence dans le fichier /var/db/volinfo.database.
 
En effet si je décoche "Ignorer les autorisations de ce volume" Ownership passe en Enable dans diskutil.

Ce que je ne comprends pas ces que les 2 clefs USB sont de même marque, même model et même capacité...

Toutes mes clefs USB même de marques différentes ont la même icône sauf celle-ci. Et là je ne comprends pas pourquoi.
 
En effet : pourquoi des appareils sinon identiques (puisque comme le remarquait Leibniz : « il n'y a pas deux feuilles d'arbres identiques dans l'univers » - ne serait-ce que parce qu'elle ne peuvent pas occuper le même emplacement) > du moins similaires en caractéristiques > subissent-ils une discrimination de la part du Système du Mac ?

Je crains de ne pas avoir une réponse satisfaisante à cette question.

Pour ce qui est des icônes de volume : tu peux ramener la différence à l'unité ainsi -->

  • tu fais un ⌘⌥I (cmd alt I) sur l'icône du volume à l'icône orange qui est pour toi la référence --> ce qui, au lieu d'ouvrir une fenêtre d'information fixe du Finder > ouvre une fenêtre "métamorphique" de l'inspecteur. Tu fais un clic sur l'icône orange dans le coin supérieur gauche > ce qui surligne en bleu l'icône > et par ⌘C tu colles l'icône dans le presse-papier.

  • tu fais un clic dans le Finder sur l'icône grise du volume de la clé qui s'obstine à se singulariser > ce qui transforme la fenêtre de l'inspecteur en fenêtre de ce nouveau volume > un clic sur l'icône grise du coin supérieur gauche > ⌘V pour coller l'icône orange du presse-papier en remplacement de l'icône grise. Une authentification te sera demandée > si tu n'as pas désactivé l'« ownership » du volume (case : "Ignorer les autorisations de ce volume" cochée).

  • l'icône du volume de la clé devrait être modifiée en icône orange. Ce qui est la conséquence du fait suivant : ton action dans la fenêtre de l'inspecteur a créé dans le volume de la clé un fichier invisible (parce que son intitulé commence par un .) dont le nom est .VolumeIcon.icns et qui n'est autre que l'icône orange que tu souhaites. Ce fichier invisible est la référence qui sert au Système pour monter le volume avec cette icône.

Si tu reformates le volume > tu supprimes ce fichier .VolumeIcon.icns > donc le volume ne peut plus être affiché avec l'icône orange.

----------

J'ai une question de simple curiosité humoristique : pourquoi es-tu à ce point obsédé par la similarité des clés ? - même marque > même taille > même nom (sauf l'index numérique) > même icône > mêmes autorisations ? --> c'est forcément source de confusion. Moi je préfère toujours avoir des clés dont la différence saute aux yeux.

Question annexe : pourquoi tenir à tout prix au respect des autorisations on-disk des volumes (case : "Ignorer les autorisations de ce volume" décochée > ou Ownership : enabled) ? --> j'ai vu sur une de tes captures que, dans ces conditions, l'utilisateur du volume est "Système" = root --> tu n'as donc un accès en lecture & écriture qu'en tant qu'admin qui est le primary group rwx. N'est-ce pas complètement artificiel ? - une clé doit être ta clé --> à supposer son volume intitulé SanDisk 2 > une commande :
Bloc de code:
sudo chown -R lucricharme:staff /Volumes/"SanDisk 2"

inscrirait (récursivement) des « owners » on-disk = toi et le groupe staff à la place de root et admin. Donc plus de problème d'accès pour toi et tu n'as même plus à désactiver les autorisations, puisque tu les as plénières on-disk. En ce qui me concerne, c'est ce que je fais toujours sur mes clés USB.
 
Merci pour toutes tes explications. J'apprécie vraiment et notamment ont soucis du détail.
Pour répondre à ta question de mon obsession pour la similarité des clefs usb, je dirais plutôt qu'elles auraient du être identique au vu de leur marque, model et capacité d'où mon interrogation et mon obsession à comprendre cette différence.

Je vais tenir compte de ta recommandation concernant ton dernier paragraphe.

Merci encore pour ton aide.
 
qu'elles auraient du être identique au vu de leur marque, model et capacité

Sur ce point --> tu as entièrement raison d'y voir une question « théorique » (disons : de principe). Pourquoi le Système établit-il une discrimination entre des clés absolument équivalentes ?

J'avoue que je n'ai pas tiré au clair ce point spécifique.

Je pointe juste une piste --> les 2 clés étaient-elles équivalentes au départ dans les autorisations on-disk ? - à savoir : user=root & primary group=admin ? Ou bien y avait-il une disparité des autorisations ? Ce qui pourrait amener le Système à opérer une discrimination entre une clé "Système" et une clé "Personnelle" ?
 
Mes 2 clefs USB étaient identiques au départ à tout point de vue.

Je possède 4 ou 5 clefs USB Sandisk de tailles différentes et c'est pourtant la seule qui est le "vilain petit canard".

Il me semble cependant avoir utilisé une de ces 2 clefs 64Gb sous Windows. Est-ce cela qui a détraqué la clef ?
 
Comment peux-tu avoir utilisé une des clés sous Windows, si ses paramètres sont : table GPT > format JHFS+ comme à présent ?

Je veux bien, s'il s'agit d'un Windows-10, que la table GPT (GUID_Partition_Table) soit reconnue (puisque cet OS Windows utilise pour la 1ère fois une GPT comme accès-disque) --> mais que je sache > le format JHFS+ continue de rester illisible pour Windows.

Tu as donc après coup ré-initisalisé la clé > si elle était au départ dans un paramétrage commercial orienté Windows = FDisk_Partition_Scheme (MBR) et format FAT-32 ou une variante. Dans ce cas > l'as-tu ré-initisalisée à l'identique de l'autre ?

- Il faut bien que le Système du Mac soit "sensible" à une différence pour "réagir" de manière différente à cette clé.
 
Comment peux-tu avoir utilisé une des clés sous Windows, si ses paramètres sont : table GPT > format JHFS+ comme à présent ?

Je veux bien, s'il s'agit d'un Windows-10, que la table GPT (GUID_Partition_Table) soit reconnue (puisque cet OS Windows utilise pour la 1ère fois une GPT comme accès-disque) --> mais que je sache > le format JHFS+ continue de rester illisible pour Windows.

Tu as donc après coup ré-initisalisé la clé > si elle était au départ dans un paramétrage commercial orienté Windows = FDisk_Partition_Scheme (MBR) et format FAT-32 ou une variante. Dans ce cas > l'as-tu ré-initisalisée à l'identique de l'autre ?

- Il faut bien que le Système du Mac soit "sensible" à une différence pour "réagir" de manière différente à cette clé.
Ben on saura jamais. Dommage, c'était très intéressant.