( même si Apple pourrait mieux expliquer les droits, leurs sens , les roles des divers endroits et droits liés; et comment corriger si besoin , groupes ou droits)
Ça serait bien !
Le problème c'est qu'avec des autorisations identiques au départ le résultat n'est pas le même suivant si l'on on dépose un fichier ou un dossier contenant un fichier.
Un fichier prend les autorisations du dossier où il a été créé, un dossier est considéré comme un fichier au regard des autorisations, etc : il y a plusieurs règles de base, mais elles s'entrecroisent pour aboutir à des situations incompréhensibles a priori
Les autorisations des dossiers ne sont justement pas identiques
Ton post (surtout corrigé
) m'a bien plu
, même si il ne répondait pas à la question de Globox3, ni à mes interrogations.
Alors, j'ai fait des tests : j'ai créé un dossier (contenant un fichier créé dans celui-ci) et un fichier à plusieurs endroits de ma session (Bureau, Maison, Documents), je les ai déposés (glisser-déposer simple) et déplacés (Cmd glisser-déposer) dans la Boite de Dépôt d'un autre Compte, et j'ai observé les résultats (écriture, corbeille, ls -l/ld/le/l@).
S'en dégagent plusieurs constatations :
- un dépôt n'équivaut pas à un déplacement, et le comportement par défaut de mon Finder est de faire un dépôt-copie (l'original reste dans ma session) :
- le dépôt crée une copie du fichier/dossier, et le fichier/dossier créé donne toutes les autorisations au Compte de la Boite de Dépôt par le biais d'une ACL Inherited en write-execute-delete-etc (l'ACL du Compte destinataire est même plus étendue que celle de l'expéditeur !),
- tandis que le déplacement ne modifie pas les autorisations d'origine (pas d'ACL) = le fichier/dossier déplacé ne va pas à la Corbeille du Compte de la Boite de Dépôt sans que le mot de passe du Compte ne soit tapé, et il n'est pas possible d'écrire sur un Fichier déplacé qu'on découvre dans sa Boite de Dépôt (on ne peut écrire que sur ceux qui ont été déposés-copiés), que le fichier soit isolé ou inclus dans un dossier déplacé.
En résumé, si l'expéditeur dépose-copie, le destinataire fait ce qu'il veut de la copie, que le fichier soit isolé ou inclus dans un dossier déposé-copié (les ACL inherited).
Et si l'expéditeur déplace fichier/dossier, les autorisations restent les siennes, et l'expéditeur est devant un coffre en verre fermé par un verrou (qu'on ouvrira par les Informations si on est admin).
Et comme d'habitude, j'ai découvert de nouvelles choses sur les autorisations, mais ça ne m'amène qu'à de nouvelles questions, et pas à une compréhension globale
:hein: