Dans mon message
#35 (caché au verso de cette page) > j'avais bien précisé avoir cette
ACE sur l'espace du dossier
Applications :
Bloc de code:
drwxrwxr-x@ root admin /Applications
0: group:everyone deny delete
Cette
ACE restrictive ne peut avoir qu'un effet sur un
admin autorisé en écriture sur l'espace du répertoire : s'il veut opérer un acte d'écriture consistant en une
suppression (
delete) > alors cet acte
autorisé pour le membre du groupe
admin qu'il est > est simultanément
interdit pour le membre du groupe
everyone qu'il est aussi. Pour résoudre ce
conflit d'autorisation vs interdiction en fonction des 2 appartenances de groupes du même utilisateur > ce dernier est appelé à faire valoir son
droit supérieur d'
admin sur l'
interdiction subalterne d'
everyone par une authentification. Cette authentification opérée > l'application est mise-à-la-corbeille.
[Évidemment > si je m'intronise de surcroît membre du groupe
wheel (super-groupe-Système) > alors quand bien même l'interdiction «
everyone deny delete » continue-t-elle d'exister comme
ACE > je peux malgré tout supprimer ce que je veux dans le répertoire
Applications sans requête d'authentification > parce que le privilège
wheel surclasse (overrides) totalement l'
ACE : «
everyone deny delete » et en annule les effets a priori. Mais, comme je l'ai dit, mon test de suppression avec authentification impliquait ma
non-appartenance à
wheel. Car si
wheel > aucune authentification requise.]
Donc mon répertoire
Applications de «
Yosemite» est tout ce qu'il y a de standard en termes à la fois de permissions
POSIX et d'
ACL.
