Sujet unique Si votre compte administrateur est passé en compte standard

[delimurat]

Last login: Thu Oct 24 21:29:03 on ttys000
imac2012siMac3:~ muratdemir$ sysctl hw.model
hw.model: iMac14,2
imac2012siMac3:~ muratdemir$ diskutil info /
   Device Identifier:        disk1s2
   Device Node:              /dev/disk1s2
   Whole:                    No
   Part of Whole:            disk1

   Volume Name:              Untitled
   Mounted:                  Yes
   Mount Point:              /

   Partition Type:           Apple_HFS
   File System Personality:  Journaled HFS+
   Type (Bundle):            hfs
   Name (User Visible):      Mac OS Extended (Journaled)
   Journal:                  Journal size 81920 KB at offset 0x1d1c000
   Owners:                   Enabled

   OS Can Be Installed:      Yes
   Booter Disk:              disk1s3
   Recovery Disk:            disk1s3
   Media Type:               Generic
   Protocol:                 SATA
   SMART Status:             Verified
   Volume UUID:              6B30667D-3E0B-3948-980D-545D38448AB9
   Disk / Partition UUID:    6B5DC594-F01F-4ACC-AF24-867F6021A6F1
   Partition Offset:         209735680 Bytes (409640 512-Byte-Device-Blocks)

   Disk Size:                999.2 GB (999210909696 Bytes) (exactly 1951583808 512-Byte-Units)
   Device Block Size:        512 Bytes

   Volume Total Space:       999.2 GB (999210909696 Bytes) (exactly 1951583808 512-Byte-Units)
   Volume Used Space:        53.6 GB (53602463744 Bytes) (exactly 104692312 512-Byte-Units) (5.4%)
   Volume Free Space:        945.6 GB (945608445952 Bytes) (exactly 1846891496 512-Byte-Units) (94.6%)
   Allocation Block Size:    4096 Bytes

   Read-Only Media:          No
   Read-Only Volume:         No

   Device Location:          Internal
   Removable Media:          Fixed

   Solid State:              Yes
   Hardware AES Support:     No

 

[Membre supprimé 1060554]

iMac 27" - fin 2013. Il était notamment proposé avec une option Fusion Drive = SSD 121 Go + HDD 1 To -->

- or ton disque de 1 To n'est pas un HDD > mais un SSD manifestement mis à sa place en remplacement :​

   Solid State:              Yes

• est-ce toi qui a effectué cette substitution de disque ? - as-tu racheté l'iMac d'occasion ainsi équipé ?

 

[delimurat]

iMac 27" - fin 2013. Il était notamment proposé avec une option Fusion Drive = SSD 121 Go + HDD 1 To -->

- or ton disque de 1 To n'est pas un HDD > mais un SSD manifestement mis à sa place en remplacement :​

   Solid State:              Yes

• est-ce toi qui a effectué cette substitution de disque ? - as-tu racheté l'iMac d'occasion ainsi équipé ?

Je l'ai acheté (d'occasion) équipé ainsi, je n'aime pas vraiment bricoler les imac pas mon domaine

un problème??

 

[Membre supprimé 1060554]

Non : aucun -->

- l'ancien propriétaire avait dû trouver que le SSD de 121 Go était trop petit > ou le Fusion Drive avec un HDD de 1 To pas assez rapide > ou encore le HDD avait lâché et tant qu'à faire : pourquoi ne pas le remplacer par un SSD ?​

Dans ces conditions => tu n'as pas besoin de créer un Fusion Drive. Ton disque de 1 To est assez rapide en lui-même -->

- on va dire que tu disposes d'un second petit volume indépendant sur l'autre SSD.​

Passe les commandes cosmétiques (copier-coller) :

diskutil rename disk1s2 "Macintosh HD"
diskutil rename disk0s2 "Stock121"

• les commandes renomment : le Untitled du 1 To => Macintosh HD & le Untitled du 121 Go => Stock121 (il faut toujours proscrire l'homonymie des volumes)

Poste les retours

 

[delimurat]

Non : aucun -->

- l'ancien propriétaire avait dû trouver que le SSD de 121 Go était trop petit > ou le Fusion Drive avec un HDD de 1 To pas assez rapide > ou encore le HDD avait lâché et tant qu'à faire : pourquoi ne pas le remplacer par un SSD ?​

Dans ces conditions => tu n'as pas besoin de créer un Fusion Drive. Ton disque de 1 To est assez rapide en lui-même -->

- on va dire que tu disposes d'un second petit volume indépendant sur l'autre SSD.​

Passe les commandes cosmétiques (copier-coller) :

diskutil rename disk1s2 "Macintosh HD"
diskutil rename disk0s2 "Stock121"

• les commandes renomment : le Untitled du 1 To => Macintosh HD & le Untitled du 121 Go => Stock121 (il faut toujours proscrire l'homonymie des volumes)

Poste les retours

Last login: Thu Oct 24 21:45:28 on ttys000
imac2012siMac3:~ muratdemir$ diskutil rename disk1s2 "Macintosh HD"
Volume on disk1s2 renamed to Macintosh HD
imac2012siMac3:~ muratdemir$ diskutil rename disk0s2 "Stock121"
Volume on disk0s2 renamed to Stock121
imac2012siMac3:~ muratdemir$

Voilà, Merci beaucoup pour toutes ces explications et pour votre temps

 

[Membre supprimé 1060554]

Content pour toi !

 

[Totoro69]

@ Totoro

Depuis ta session admin auxiliaire > tu trouves le Terminal de macOS at: Applications > Utilitaires > Terminal.

- lance-le > et saisis les commandes (l'une après l'autre - copier-coller - ce qui est écrit dans l'espace bleu-grisé seulement) :​

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
diskutil listUsers / | grep -v '.*[\^\_\].*'
dscl . -list /Users home | grep -v '.*[\^\_\].*'
sudo du -sh /Users/*

• et tu presses après chaque saisie la touche "Entrée" du clavier pour exécuter la commande. À validation de la 1ère > une demande de password s'affiche (commande sudo) --> tape en aveugle le mot de passe de la session admin où tu es - aucun caractère ne se montrant à la frappe - et revalide. Pas besoin pour le 2è sudo dans les 5' après le 1er.

• la 1ère commande liste les fichiers identitaires d'utilisateurs à noms pleins (recelés dans la base de données users du Service d'Annuaire)

• la 2è affiche en correspondance nomcourt / nom complet pour les mêmes

• la 3è affiche en correspondance nomcourt / adresse au dossier d'ouverture de session pour les mêmes

• la 4è liste & mesure les dossiers domiciliaires du répertoire des Utilisateurs. Elle est très lente à passer : attends le retour de l'invite de commande du terminal en signal de fin.

=> poste tous les affichages retournés en copier-coller > en veillant à faire ton coller dans une fenêtre de code par le procédé suivant -->

• dans cette page de MacGé > presse le bouton
  
  ici :
  
  
  menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

Users: operation not permitted

j'essais depuis la cession administrator?

 

[Totoro69]

@ Totoro

Depuis ta session admin auxiliaire > tu trouves le Terminal de macOS at: Applications > Utilitaires > Terminal.

- lance-le > et saisis les commandes (l'une après l'autre - copier-coller - ce qui est écrit dans l'espace bleu-grisé seulement) :​

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
diskutil listUsers / | grep -v '.*[\^\_\].*'
dscl . -list /Users home | grep -v '.*[\^\_\].*'
sudo du -sh /Users/*

• et tu presses après chaque saisie la touche "Entrée" du clavier pour exécuter la commande. À validation de la 1ère > une demande de password s'affiche (commande sudo) --> tape en aveugle le mot de passe de la session admin où tu es - aucun caractère ne se montrant à la frappe - et revalide. Pas besoin pour le 2è sudo dans les 5' après le 1er.

• la 1ère commande liste les fichiers identitaires d'utilisateurs à noms pleins (recelés dans la base de données users du Service d'Annuaire)

• la 2è affiche en correspondance nomcourt / nom complet pour les mêmes

• la 3è affiche en correspondance nomcourt / adresse au dossier d'ouverture de session pour les mêmes

• la 4è liste & mesure les dossiers domiciliaires du répertoire des Utilisateurs. Elle est très lente à passer : attends le retour de l'invite de commande du terminal en signal de fin.

=> poste tous les affichages retournés en copier-coller > en veillant à faire ton coller dans une fenêtre de code par le procédé suivant -->

• dans cette page de MacGé > presse le bouton
  
  ici :
  
  
  menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

Last login: Fri Oct 25 14:31:14 on console
iMac-de-HARZEL:~ HARZEL2$ sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
Password:
ls: users: Operation not permitted
iMac-de-HARZEL:~ HARZEL2$ diskutil listUsers / | grep -v '.*[\^\_\].*'
USERS
-----

Disk: disk1s1
Volume: Macintosh HD
Mountpoint: /

UID       Short Name                      Long Name
------------------------------------------------------------------------
-2        nobody                          Unprivileged User
201       Guest                           Utilisateur invité
501       HARZEL2                         HARZEL2
0         famille                         HARZEL
0         root                            System Administrator
1         daemon                          System Services
iMac-de-HARZEL:~ HARZEL2$

 

[Totoro69]

@ Totoro

Depuis ta session admin auxiliaire > tu trouves le Terminal de macOS at: Applications > Utilitaires > Terminal.

- lance-le > et saisis les commandes (l'une après l'autre - copier-coller - ce qui est écrit dans l'espace bleu-grisé seulement) :​

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
diskutil listUsers / | grep -v '.*[\^\_\].*'
dscl . -list /Users home | grep -v '.*[\^\_\].*'
sudo du -sh /Users/*

• et tu presses après chaque saisie la touche "Entrée" du clavier pour exécuter la commande. À validation de la 1ère > une demande de password s'affiche (commande sudo) --> tape en aveugle le mot de passe de la session admin où tu es - aucun caractère ne se montrant à la frappe - et revalide. Pas besoin pour le 2è sudo dans les 5' après le 1er.

• la 1ère commande liste les fichiers identitaires d'utilisateurs à noms pleins (recelés dans la base de données users du Service d'Annuaire)

• la 2è affiche en correspondance nomcourt / nom complet pour les mêmes

• la 3è affiche en correspondance nomcourt / adresse au dossier d'ouverture de session pour les mêmes

• la 4è liste & mesure les dossiers domiciliaires du répertoire des Utilisateurs. Elle est très lente à passer : attends le retour de l'invite de commande du terminal en signal de fin.

=> poste tous les affichages retournés en copier-coller > en veillant à faire ton coller dans une fenêtre de code par le procédé suivant -->

• dans cette page de MacGé > presse le bouton
  
  ici :
  
  
  menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

Last login: Fri Oct 25 14:31:25 on ttys000
iMac-de-HARZEL:~ HARZEL2$ dscl . -list /Users home | grep -v '.*[\^\_\].*'
daemon                   /var/root
famille                  /Users/famille
Guest                    /Users/Guest
HARZEL2                  /Users/HARZEL2
nobody                   /var/empty
root                     /var/root /private/var/root
iMac-de-HARZEL:~ HARZEL2$ dscl . -list /Users home | grep -v '.*[\^\_\].*'

 

[Totoro69]

@ Totoro

Depuis ta session admin auxiliaire > tu trouves le Terminal de macOS at: Applications > Utilitaires > Terminal.

- lance-le > et saisis les commandes (l'une après l'autre - copier-coller - ce qui est écrit dans l'espace bleu-grisé seulement) :​

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
diskutil listUsers / | grep -v '.*[\^\_\].*'
dscl . -list /Users home | grep -v '.*[\^\_\].*'
sudo du -sh /Users/*

• et tu presses après chaque saisie la touche "Entrée" du clavier pour exécuter la commande. À validation de la 1ère > une demande de password s'affiche (commande sudo) --> tape en aveugle le mot de passe de la session admin où tu es - aucun caractère ne se montrant à la frappe - et revalide. Pas besoin pour le 2è sudo dans les 5' après le 1er.

• la 1ère commande liste les fichiers identitaires d'utilisateurs à noms pleins (recelés dans la base de données users du Service d'Annuaire)

• la 2è affiche en correspondance nomcourt / nom complet pour les mêmes

• la 3è affiche en correspondance nomcourt / adresse au dossier d'ouverture de session pour les mêmes

• la 4è liste & mesure les dossiers domiciliaires du répertoire des Utilisateurs. Elle est très lente à passer : attends le retour de l'invite de commande du terminal en signal de fin.

=> poste tous les affichages retournés en copier-coller > en veillant à faire ton coller dans une fenêtre de code par le procédé suivant -->

• dans cette page de MacGé > presse le bouton
  
  ici :
  
  
  menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

Last login: Fri Oct 25 14:35:26 on ttys000
iMac-de-HARZEL:~ HARZEL2$ sudo du -sh /Users/*
Password:
  0B    /Users/Deleted Users
du: /Users/HARZEL2/Library/Application Support/CallHistoryTransactions: Operation not permitted
du: /Users/HARZEL2/Library/Application Support/com.apple.TCC: Operation not permitted
du: /Users/HARZEL2/Library/Application Support/CallHistoryDB: Operation not permitted
du: /Users/HARZEL2/Library/IdentityServices: Operation not permitted
du: /Users/HARZEL2/Library/Messages: Operation not permitted
du: /Users/HARZEL2/Library/Mail: Operation not permitted
du: /Users/HARZEL2/Library/Safari: Operation not permitted
du: /Users/HARZEL2/Library/Suggestions: Operation not permitted
du: /Users/HARZEL2/Library/Containers/com.apple.Safari: Operation not permitted
du: /Users/HARZEL2/Library/PersonalizationPortrait: Operation not permitted
du: /Users/HARZEL2/Library/Metadata/CoreSpotlight: Operation not permitted
du: /Users/HARZEL2/Library/Cookies: Operation not permitted
du: /Users/HARZEL2/Library/Caches/CloudKit/com.apple.Safari: Operation not permitted
78M    /Users/HARZEL2
115M    /Users/HARZELfamilly (Supprimé)
23M    /Users/Shared

 

[Membre supprimé 1060554]

@ Totoro

L'exécution des commandes sudo est perturbée par le SIP (protocole de sécurité) => dont l'activation dénie d'accès des localisations protégées.

----------

Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.

Lance-le et passe la commande :

csrutil disable

• qui désactive le SIP

Cela fait > quitte le Terminal > va à : Menu  > Disque de démarrage > sélectionne Macintosh HD > redémarre dessus.

----------

De retour dans ta session Admin > repasse les commandes (copier-coller) :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
sudo du -sh /Users/*

• qui affichent : les fichiers identitaires d'utilisateurs > puis la mesure (en Gi) des dossiers domiciliaires

Poste les retours.

 

[Totoro69]

@ Totoro

L'exécution des commandes sudo est perturbée par le SIP (protocole de sécurité) => dont l'activation dénie d'accès des localisations protégées.

----------

Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.

Lance-le et passe la commande :

csrutil disable

• qui désactive le SIP

Cela fait > quitte le Terminal > va à : Menu  > Disque de démarrage > sélectionne Macintosh HD > redémarre dessus.

----------

De retour dans ta session Admin > repasse les commandes (copier-coller) :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
sudo du -sh /Users/*

• qui affichent : les fichiers identitaires d'utilisateurs > puis la mesure (en Gi) des dossiers domiciliaires

Poste les retours.

Last login: Fri Oct 25 15:39:59 on console
iMac-de-HARZEL:~ HARZEL2$ sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
Password:
Guest.plist
HARZEL2.plist
daemon.plist
famille.plist
nobody.plist
root.plist
iMac-de-HARZEL:~ HARZEL2$

 

[Totoro69]

@ Totoro

L'exécution des commandes sudo est perturbée par le SIP (protocole de sécurité) => dont l'activation dénie d'accès des localisations protégées.

----------

Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.

Lance-le et passe la commande :

csrutil disable

• qui désactive le SIP

Cela fait > quitte le Terminal > va à : Menu  > Disque de démarrage > sélectionne Macintosh HD > redémarre dessus.

----------

De retour dans ta session Admin > repasse les commandes (copier-coller) :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
sudo du -sh /Users/*

• qui affichent : les fichiers identitaires d'utilisateurs > puis la mesure (en Gi) des dossiers domiciliaires

Poste les retours.

Last login: Fri Oct 25 15:41:21 on ttys000
iMac-de-HARZEL:~ HARZEL2$ sudo du -sh /Users/*
Password:
  0B    /Users/Deleted Users
264M    /Users/HARZEL2
115M    /Users/HARZELfamilly (Supprimé)
23M    /Users/Shared
733G    /Users/famille
iMac-de-HARZEL:~ HARZEL2$

 

[Totoro69]

@ Totoro

L'exécution des commandes sudo est perturbée par le SIP (protocole de sécurité) => dont l'activation dénie d'accès des localisations protégées.

----------

Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.

Lance-le et passe la commande :

csrutil disable

• qui désactive le SIP

Cela fait > quitte le Terminal > va à : Menu  > Disque de démarrage > sélectionne Macintosh HD > redémarre dessus.

----------

De retour dans ta session Admin > repasse les commandes (copier-coller) :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
sudo du -sh /Users/*

• qui affichent : les fichiers identitaires d'utilisateurs > puis la mesure (en Gi) des dossiers domiciliaires

Poste les retours.

je ne sais pas si ceci est normal mais il redémarre automatiquement sur system administrator sans rien me demander.

 

[Membre supprimé 1060554]

J'ai toutes les informations sous les yeux désormais (merci). Voici ce que je vois -->

- l'utilisateur Admin auxiliaire a pour nomcourt : HARZEL2 & c'est aussi son nom complet (nom long). Il ouvre sa session sur un dossier HARZEL des Utilisateurs qui est vide. Il a pour UID (User_ID = identifiant d'utilisateur) : 501.​

- l'utilisateur Admin originel et principal a pour nomcourt : famille & pour nom complet : HARZEL. Il ouvre (théoriquement) sa session sur un dossier famille des Utilisateurs recelant 733 Gi = 787 Go de données. Une grave corruption affecte l'UID de cet utilisateur > qui est actuellement 0 => UID strictement réservé à root (nomcourt) = System Administrator (nom complet) : l'utilisateur-Système maître. Cette usurpation d'UID = 0 => corrompt radicalement l'identité de l'utilisateur famille.​

- de surcroît > tu dis que l'utilisateur famille se trouve (se trouvait) avec un statut d'Admin (Contrôlé) => que tu n'arrivais pas à résilier.​

=> es-tu d'accord avec ces analyses ?

 

[Totoro69]

J'ai toutes les informations sous les yeux désormais (merci). Voici ce que je vois -->

- l'utilisateur Admin auxiliaire a pour nomcourt : HARZEL2 & c'est aussi son nom complet (nom long). Il ouvre sa session sur un dossier HARZEL des Utilisateurs qui est vide. Il a pour UID (User_ID = identifiant d'utilisateur) : 501.​

- l'utilisateur Admin originel et principal a pour nomcourt : famille & pour nom complet : HARZEL. Il ouvre (théoriquement) sa session sur un dossier famille des Utilisateurs recelant 733 Gi = 787 Go de données. Une grave corruption affecte l'UID de cet utilisateur > qui est actuellement 0 => UID strictement réservé à root (nomcourt) = System Administrator (nom complet) : l'utilisateur-Système maître. Cette usurpation d'UID = 0 => corrompt radicalement l'identité de l'utilisateur famille.​

- de surcroît > tu dis que l'utilisateur famille se trouve (se trouvait) avec un statut d'Admin (Contrôlé) => que tu n'arrivais pas à résilier.​

=> es-tu d'accord avec ces analyses ?

alors oui pour le début, et concernant le fait de résilier, c'est le fait qu'il soit controlé que je n'arrive pas a résilier; tout comme je n'ai plus accès a ce compte HARZEL ( famille ) admin originel
mais oui tu as raison

 

[Membre supprimé 1060554]

Passe encore la commande (copier-coller) :

ls /Library/"Managed Preferences"

• la commande liste > dans la Bibliothèque Générale de l'OS => le contenu du dossier Managed Preferences (où se trouvent les dossiers de restrictions d'usage des utilisateurs)

Poste le retour (après quoi on pourra agir).

 

[Totoro69]

Passe encore la commande (copier-coller) :

ls /Library/"Managed Preferences"

• la commande liste > dans la Bibliothèque Générale de l'OS => le contenu du dossier Managed Preferences (où se trouvent les dossiers de restrictions d'usage des utilisateurs)

Poste le retour (après quoi on pourra agir).

Last login: Fri Oct 25 15:42:17 on ttys000
iMac-de-HARZEL:~ HARZEL2$ ls /Library/"Managed Preferences"
famille        nihlsetsven
iMac-de-HARZEL:~ HARZEL2$

 

[Membre supprimé 1060554]

Le dossier famille contient les restrictions d'usage de l'utilisateur famille contrôlé -->

- prêt pour l'action ?​

 

[Totoro69]

Le dossier famille contient les restrictions d'usage de l'utilisateur famille contrôlé -->

- prêt pour l'action ?​

Allé ! en espérant que j'y arriverais ...