Juju
Voici le lien pour télécharger le dossier-bibliothèque requis par l'application «
GarageBand.app» : ☞
GarageBand.rar☜ (tu en as pour 1,1 Go).
Une fois l'archive décompressée en un dossier intitulé
GarageBand > tu vas à la
Bibliothèque Générale (c'est le dossier
Bibliothèque visible dans l'espace-racine de l'OS une fois que tu as fait un double-clic sur l'icône du volume
Macintosh HD) > tu fais un double-clic encore sur l'icône
Bibliothèque pour ouvrir le dossier > tu avises un sous-dossier (le 2è par ordre alphabétique) intitulé :
Application Support > tu fais un double-clic encore pour l'ouvrir > tu fais un glisser-déposer du dossier décompressé
GarageBand dans cet espace du dossier
Application Support de la
Bibliothèque Générale de l'OS. Une authentification par mot-de-passe
admin va t'être demandée.
Cela fait > je te conseille de rétablir les propriétaires sur l'application «
GarageBand.app» des
Applications et sur ce dossier
GarageBand de l'
Application Support > parce qu'ils doivent être régulièrement : utilisateur=
root & groupe principal=
wheel > alors que tes manipulations graphiques ont imposé utilisateur=
juju (toi) et groupe principal=
staff (les ayant-comptes au sens large dans l'OS). Pour ce faire, tu ouvres une fenêtre du «
Terminal» et :
- a) copier-coller de la première commande :
Bloc de code:
sudo chown -R 0:0 /Applications/GarageBand.app
et ↩︎ (tu presses la touche "
Entrée" du clavier pour activer la commande) --> une demande de
password s'affiche (commande
sudo) --> tape ton mot-de-passe
admin à l'aveugle - aucun caractère ne se montrant à la frappe - et derechef ↩︎ => cette commande rétablit à
root:wheel les propriétaires sur le paquetage de l'application en mode récursif (sur toute la profondeur des éléments contenus).
- b) copier-coller de la deuxième commande :
Bloc de code:
sudo chown -R 0:0 /Library/Application\ Support/GarageBand
et ↩︎ (dans les 5' après une première authentification pour
sudo > tu n'as pas besoin de redonner ton mot-de-passe pour un autre
sudo) => cette commande rétablit à
root:wheel encore les propriétaires sur toute la profondeur du dossier
GarageBand de l'
Application Support.
=> tu n'as plus qu'à lancer l'application «
GarageBand.app» > la bibliothèque de ressources instrumentales devrait être trouvée > et tu devrais disposer de l'interface graphique du logiciel.
♤
@
Deus Janus
Il n'y a pas que le dossier Applications qui se voit attribuer l'ACE restrictive "everyone deny delete", mais chaque application native du système individuellement.
Dans «
Yosemite» (comme aussi bien dans «
El Capitan» d'ailleurs) > la commande :
me retourne la liste des applications avec les
ACE inscrites incidemment dans la liste
ACL > il s'avère bien que les applications natives Apple ont une
ACE restrictive :
(donc rien d'insolite chez moi). Par ailleurs, je veille à me délogger de l'appartenance au groupe
wheel (sinon, ce serait un peu trop facile) et à redevenir un
admin sans privilège extraordinaire.
Cela fait > je sélectionne au hasard l'application : «
Messages.app» (qui bénéficie de
l'ACE restrictive : «
everyone deny delete ») > je la mets graphiquement à la corbeille > une simple
authentification admin m'est demandée comme attesté antérieurement > et idem si je procède au vidage de la corbeille.
Ce me semble logique. Comme je l'avais argumenté > l'existence de l'
ACE restrictive «
everyone deny delete » ne peut en aucun cas valoir comme une interdiction
absolue pour un utilisateur membre de ce groupe secondaire par défaut, qui est simultanément membre du groupe
admin possédant une permission d'
écriture, dont l'action de
supprimer (
delete) est un mode. Lorsque l'
admin que je suis veut faire jouer sa permission d'
écriture en mode «
delete » sur l'application «
Message.app» > l'
ACE restrictive «
everyone deny delete » fait intervenir une
contradiction (en tant que membre du groupe
everyone > je n'ai pas la permission de «
delete ») qui n'a qu'une valeur «
subsidiaire » : càd. c'est une type de contradiction logique «
résoluble » dès lors que je m'authentifie en tant qu'
admin par mon mot-de-passe > je fais ainsi valoir pour le Système la
préséance de mon statut
admin sur mon statut
everyone. En gros : j'en appelle à une
hiérarchie des rangs et des
permissions qui leurs sont liées > ma permission de détruire de rang «
admin » est
plus puissante que mon interdiction de détruire de rang «
everyone ». Il suffit que j'administre la preuve que je détiens bien le privilège du rang «
admin ».
C'est la même chose qui se passe quand je m'intronise membre du groupe «
wheel » : je deviens par là un utilisateur de même rang que
root en tant que membre du groupe "
Super-Administrateur-Système". Si je mets alors l'application «
Message.app» à la corbeille > aucun mot-de-passe ne m'est demandé, car la
contradiction qui continue de surgir entre l'
interdiction de «
delete » qui m'affecte en tant que membre du groupe «
everyone » et la
permission de «
delete » dont je bénéficie en tant que membre du groupe «
admin » > se trouve a priori "
résolue" par mon
super-privilège de «
delete » découlant de mon appartenance au groupe «
wheel » : à peine la contradiction «
everyone vs admin » surgit-elle > qu'elle se trouve
déclassée et
résiliée par le statut absolument prioritaire : «
wheel ».
[En apparté : je trouve intellectuellement admirable cette capacité de « résolution dynamique des contradictions » qui a été implémentée dans un Système comme
macOS (
OS X) et qui prévient des blocages stériles. Quelque chose d'absent, radicalement, dans la Logique au sens classique (par exemple à sa création par
Aristote) > où les contradictions étaient toujours référées à une sorte d'« instantanéité » du Système > une seule contradiction prenant valeur de blocage > alors qu'ici intervient un « espace de temps » (une durée) ouvert pour qu'intervienne un surpassement raisonnable de la contradiction.]
Bref : la présence d'
ACE restrictives «
everyone deny delete » ne peut rendre compte d'un blocage de l'acte de suppression d'applications natives Apple pour un
admin (au prétexte que le Système requiert l'objet) > dans la mesure où le privilège
admin de «
delete » l'
emporte sur l'interdiction
everyone de «
delete » et où ce surpassement est validable par une authentification.
♧
