Restaurer autorisation disque au démarrage de Maverick

olivverte

olivverte

Membre confirmé
3 Mai 2011
21
0
Bonjour, suite à ce qui est certainement une mauvaise manipulation de ma part concernant les autorisations disque, mon Imac ne démarre plus.

Ayant eu la surprise de voir qu'un de mes colocataire sous windob8 pouvait voir l'intégralité de mon mac par le biais du réseau, j'ai voulu m'occuper de la gestion des autorisations disque en matière de partage. Mon Imac est de 2009, c'est un I7 à 2.8 sous Mavericks.

J'ai malheureusement commencé par ouvrir les infos liées au disque principal pour entrapercevoir qu'aucun admin avait toutes les autorisations, 3 status définis... dans les 2 premiers que je ne peu plus vous citer aujourd'hui, j'en ai supprimé 1... et le troisième qui indiquait que tous les utilisateurs avaient accès à tout... je l'ai modifié pour qu'ils n'aient accès à rien.

Bilan, un ordinateur qui s'est mis à réfléchir... au bout de 1h30, je l'ai rebooté... depuis, j'ai la pomme (en plus de moi) et le symbole m'indiquant qu'il travaille mais rien ne se passe. Évidement mon lecteur de dvd est flingué... donc je souhaiterais savoir s'il éxiste un raccourcis clavié me permettant de réinitialiser ces autorisations au démarrage de ma machine.

Par avance, merci.

---------- Nouveau message ajouté à 00h33 ---------- Le message précédent a été envoyé à 00h09 ----------

Point positif s'il en est 1, j'ai un time papsule qui fonctionne avec les dernières sauvegardes à jour...
 
Bizarre.. Essaie de démarrer en Simple utilisateur et faire un fsck -fy



Simple utilisateur Power + Cmd + S
 
Bonsoir. effectivement, j'ai bien un message dans les dernières lignes indiquant "root device is mounted read only"

Après le "fsck -fy", lorsqu'il me redonne la main, je tape Exit pour rebooter... mais c'est idem.

---------- Nouveau message ajouté à 01h38 ---------- Le message précédent a été envoyé à 01h30 ----------

écran blanc avec la pomme qui s'affiche puis comme un rideau qui tombe et un message se terminant par "got vlam packet"
 
Je ne vois pas bien l'intérêt de faire un fsck -fy (équivalent de "réparer le disque" dans Utilitaire de Disques) pour régler un problème de droits. Cette vérification ne s'intéresse qu'au niveau du système de fichiers (ici, HFS+) quand la vérification des autorisations se situe au niveau du système (ici, OS X).

Pour tenter de réparer les autorisations, démarre sur le disque de Snow Leopard (puisqu'il semble que tu aies Snow Leopard) et lance l'utilitaire de disque qu'il contient puis la réparation des autorisations du système interne. Si tu n'as plus SL mais un système plus récent, démarre sur la partition de secours (command-R maintenues lors du démarrage) et fais la même chose (Utilitaire de disques etc.)

Cela dit il y a fort à craindre que cela ne suffise pas complètement. Il faudra ensuite revoir les autorisations liées aux maisons respectives des utilisateurs, avec le Finder par exemple.

Je pense que la suggestion de Sly54 est à considérer : réinstallation puis réinjection de la sauvegarde Time Machine [regarde les tutos sur le sujet : personnellement je ne suis pas très fan de TM et préfère les clones, que je trouve plus simples à manipuler].

Enfin : pour le problème réseau, je pense qu'il devrait suffire de virer le partage au niveau des préférences systèmes/section réseau. C'est bien préférable à des bidouilles un soupçon hasardeuses. Et plus sûr aussi : ces réseaux SMB sont des trous de sécurité et on peut s'en passer la plupart du temps. Avec la simple autorisation de connexion à distance tu pourras proposer un accès (en sFTP) limité (on est obligé d'utiliser un login et son mot de passe, donc on ne voit que le contenu d'un compte). En général ça suffit très bien.
 
Dernière édition:
Merci de vos réponses. je fais ces essais ce soir, après le taf.
 
Quand la réparation des permissions ne fonctionne pas,

on peut passer par le Single User pour y taper (dans le cas présent) les deux commandes :
Bloc de code: 
chown system:wheel /
chmod 1775 /
(la première restitue Propriétaire et Groupe d'origine, la seconde les permissions adéquates, de 10.6 à 10.9)

= ça devrait suffire si tu n'as pas eu la mauvaise idée d'Appliquer à tous les éléments inclus en plus d'avoir viré le Propriétaire/Groupe et interdit l'accès à Everyone
(sinon, il faudra probablement réinstaller le Système puis réinitialiser les ACL sur chaque Compte).
 
Bonjour, je n'ai pas eu le temps de passer à l'acte... ce soir je teste d'abord la solution de François et si ça ne fonctionne pas, j'essaierai avec le disque de snowléopard... sauf que pour cette solution, il me semble bien que c'est un DVD... et mon lecteur est HS.

Je verrai donc ce soir, mais est-il possible de démarrer depuis une clef USB? Auquel cas, je met Mavericks sur une clef et je fais mon boot depuis ce support...

En tous les cas, merci.
 
C'est possible, en effet. Soit de mettre un installateur de Mavericks.
Soit carrément d'y installer un système opérationnel. Il faut dans ce cas une clef assez dimensionnée et ce n'est pas forcément très fiable : les clefs ne sont pas créées pour ce genre d'utilisation avec écritures et lectures intensives.
 
Salut... après avoir tenté plusieurs choses comme indiqué plus haut, suis passé par la commande "alt" au démarrage pour réinstaller mon système. Je dois maintenant regarder au niveau de mes softs ce qui n'est plus... et faire le point avec mon TM...
Je vais donc bien vérifier que mes autorisations sont bien propre en ce qui concerne les points que je n'aurais pas du toucher...

A quoi correspondent les diférents utilisateurs type wheel? ...
François, comme j'ai donc réinstaller mon système, qu'entends tu par réinitialiser les ACL? Et comment pratiquer?

Sinon je fais donc mon affaire de me remettre en place ce dont j'ai besoin question soft.

Il faut encore que je m'occupe de mon partage... mais c'est un autre sujet.
Merci.
 
wheel est, classiquement, un groupe destiné aux administrateurs.

Le système est fait de telle sorte qu'on peut déléguer des tâches administratives à des utilisateurs qui ne sont pas le "super-utilisateur", c'est-à-dire l'utilisateur-racine : root. Ces délégations sont définies dans le fichier /etc/sudoers.

Pour simplifier, on se contente en général de déléguer toutes les fonctions d'administration à un groupe donné et c'est le plus souvent wheel ou admin. Il suffit alors d'ajouter (resp. ôter) un utilisateur à ces groupes pour en faire un admininstrateur (resp. pour lui supprimer les droits d'administration).
 
olivverte a dit:
François, comme j'ai donc réinstaller mon système, qu'entends tu par réinitialiser les ACL? Et comment pratiquer?
Cliquez pour agrandir...
On réinitialise les ACL des comptes d'utilisateur avec l'utilitaire de changement des mots de passe qu'on trouve sur la partition de récupération de Mavericks (Cmd+R au démarrage > Barre des menus > Terminal > resetpasword).
Pour restaurer l'intégralité d'une date de sauvegarde TM, il te faut aussi pouvoir démarrer sur Recovery HD : l'utilitaire dédié y siège aussi.


Mais tu ne précises pas si tu as vraiment besoin de le faire (tu dis : "Je dois maintenant regarder au niveau de mes softs ce qui n'est plus") :
as-tu accès à tous tes comptes et toutes tes données ?


Les ACL des comptes correspondent en gros aux changements des droits sur les fichiers des utilisateurs (que la réinstallation du Système ne corrige pas) :
les réinitialiser n'est habituellement indispensable que si tu as Appliqué à tous les éléments inclus.
 

Sujets similaires

R
Problème Bootcamp (hé oui encore 1 ^^)
Réponses
4
Affichages
4K
Windows sur Mac
Raal
R
D
iMac Impossible d'écrire sur disque dur Macintosh HD
Réponses
4
Affichages
3K
Mac
Didou du var
D
O
  • Fermé
MacBook Pro Autorisations Disque Dur ? El Capitan / echec ré-installation ou time machine
Réponses
7
Affichages
1K
Mac
Octavio17
O
L
iMac Disque dur Fusion Drive disparu au démarrage après reformatage
Réponses
3
Affichages
1K
Mac
Membre supprimé 1060554
M
D
10.9 Mavericks Mauvaise manipulation, OS X impossible à restaurer
Réponses
161
Affichages
16K
macOS
Membre supprimé 1060554
M
Haut Bas