10.15 Catalina Un 2ème compte s'est créé automatiquement ???

[Corentin717]

Bonjour à tous,

Je suis face à un problème inconnu sur mon macbook pro sous Catalina.
Je l'allume ce matin et je constate qu'en plus de mon compte utilisateur, un deuxième compte est créé dessus, celui-ci porte le nom de "Autre" et demande un identifiant et un mot de passe pour s'y connecter, je ne peux donc pas y accéder pour voir de quoi il s'agit ! De plus, il n'apparait pas dans la section "utilisateurs et groupes" donc impossible de l'enlever !

Quelqu'un saurait ce que c'est et ce qu'il faut faire pour le supprimer ?

Merci d'avance pour vos réponses, à bientôt,

Corentin

 

[litobar71]

salut,

un utilisateur "root" n'aurait-il pas été créé/activé ?

 

[Corentin717]

Coucou,

Je viens de vérifier et il semblerait qu'il ne soit pas activé.
Je ne comprend pas bien :/

 

[litobar71]

quand j'active l'utilisateur root sous Mojave il apparait en tant que "Other" dans la fenêtre d'ouverture de session et disparait quand je le désactive. Il n'apparait pas dans "Utilisateurs et groupes".

sous Catalina qui est sur un Volume externe je ne suis pas allé voir.

 

[Locke]

Je viens de vérifier et il semblerait qu'il ne soit pas activé.
Je ne comprend pas bien :/

Un peu de lecture officielle... https://support.apple.com/fr-fr/HT204012 ...mais l'activation ne s'est pas faite toute seule.

 

[Corentin717]

Merci à tous, je vais tenter de l'activée et désactiver pour voir ce qu'il advient ! Ça règlera peut être le problème

Un peu de lecture officielle... https://support.apple.com/fr-fr/HT204012 ...mais l'activation ne s'est pas faite toute seule.

Bien sur, mais ce qui est étrange c'est qu'il ne semble pas activé, mais bref, je vais tester de l'activer et désactiver

 

[Corentin717]

Re,

J'ai tenté d'activer et désactivé l'utilisateur root, cela n'a rien changé
J'ai toujours le deuxièmes compte utilisateur "Autres" qui s'affiche à l'allumage de l'ordinateur !
Si jamais vous avez d'autres idées sur le problème, n'hésitez pas merci !

 

[Membre supprimé 1060554]

Bonjour Corentin

Va à : Applications > Utilitaires > lance le «Terminal». Dans la fenêtre ouverte > saisis la commande informative (ce qui est inscrit sous Bloc de code) :

csrutil status

et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

• la commande affiche le statut actuel du SIP (protocole de sécurisation)

Poste le retour en copier-coller > en veillant à faire le coller dans un Bloc de code (c'est plus lisible !) par le procédé suivant -->

- en bas de cette page des forums MacGé => utilise le menu ...▾ (à droite de la bobine souriante) dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> Bloc de code => tu fais ton coller dans la fenêtre de code et Continuer.​

​

=> si je te demande cette information préalable > c'est qu'une activation du SIP bloquerait des commandes (à venir) explorant la base de données users du Service d'Annuaire (l'Open Directory - qui gère les utilisateurs et les groupes). Aucun utilisateur - fût-il un crypto-utilisateur soustrait à l'affichage graphique du panneau des Utilisateurs et groupes => ne peut échapper à la puissance d'investigation de ces commandes du terminal.

 

[Corentin717]

Coucou, merci de ta réponse, j'ai suivit ces étapes et j'ai obtenu ce résultat:

Last login: Sun Mar 22 10:18:05 on console

The default interactive shell is now zsh.
To update your account to use zsh, please run `chsh -s /bin/zsh`.
For more details, please visit https://support.apple.com/kb/HT208050.
MBP-de-Corentin:~ Corentin$ csrutil status
System Integrity Protection status: enabled.
MBP-de-Corentin:~ Corentin$

 

[Membre supprimé 1060554]

SIP activé (enabled).

----------

Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.

Lance-le et passe la commande :

csrutil disable

• qui désactive le SIP

Cela fait > quitte le Terminal > va à : Menu  > Disque de démarrage > sélectionne Macintosh HD > redémarre dessus.

----------

De retour dans ta session > commence par passer la commande simple :

diskutil list internal

• qui affiche la configuration interne seule

Poste le retour => que je voie le dispositif de ton disque.

 

[Corentin717]

Re, voici la réponse obtenue dans le terminal:

MBP-de-Corentin:~ Corentin$ diskutil list internal
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                 Apple_APFS Container disk1         250.8 GB   disk0s2

/dev/disk1 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +250.8 GB   disk1
                                 Physical Store disk0s2
   1:                APFS Volume Macintosh HD - Données  210.6 GB   disk1s1
   2:                APFS Volume Preboot                 82.6 MB    disk1s2
   3:                APFS Volume Recovery                526.6 MB   disk1s3
   4:                APFS Volume VM                      1.1 GB     disk1s4
   5:                APFS Volume Macintosh HD            11.1 GB    disk1s5

MBP-de-Corentin:~ Corentin$

 

[Membre supprimé 1060554]

Je vois que tu as la distribution aux 5 volumes de Catalina.

- voici les commandes à passer (l'une après l'autre) :​

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
diskutil listUsers / | grep -v '.*[\^\_\].*'
dscl . -list /Users home | grep -v '.*[\^\_\].*'

• à validation de la 1ère > une demande de password s'affiche (commande sudo) => tape ton mo-de-passe de session admin en aveugle - aucun caractère ne se montrant à la frappe - et revalide

• la 1ère liste les fichiers identitaires des utilisateurs à noms pleins (sans underscore _ initial) > recelés dans la base de données users du Service d'Annuaire

• la 2è liste en correspondance : nomcourt / nom complet pour les mêmes

• la 3è liste en correspondance nomcourt => adresse au dossier d'ouverture de session pour les mêmes

Poste tous les retours (dans un Bloc de code).

 

[Corentin717]

Voici les réponses dans l'ordre des commande:
J'avoue que tout ça me dépasse mais merci pour votre temps consacré

MBP-de-Corentin:~ Corentin$ sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
Password:
Corentin.plist
Corentinadmin.plist
daemon.plist
nobody.plist
root.plist
MBP-de-Corentin:~ Corentin$

MBP-de-Corentin:~ Corentin$ diskutil listUsers / | grep -v '.*[\^\_\].*'
USERS
-----

Disk: disk1s5
Volume: Macintosh HD
Mountpoint: /

UID       Short Name                      Long Name
------------------------------------------------------------------------
-2        nobody                          Unprivileged User
501       Corentin                        Corentin Van Leuven
502       Corentinadmin                   Corentinadmin admin
0         root                            System Administrator
1         daemon                          System Services
MBP-de-Corentin:~ Corentin$

Disk: disk1s5
Volume: Macintosh HD
Mountpoint: /

UID       Short Name                      Long Name
------------------------------------------------------------------------
-2        nobody                          Unprivileged User
501       Corentin                        Corentin Van Leuven
502       Corentinadmin                   Corentinadmin admin
0         root                            System Administrator
1         daemon                          System Services
MBP-de-Corentin:~ Corentin$ dscl . -list /Users home | grep -v '.*[\^\_\].*'
Corentin                 /Users/Corentin
Corentinadmin            /var/users/Corentinadmin
daemon                   /var/root
nobody                   /var/empty
root                     /var/root /private/var/root
MBP-de-Corentin:~ Corentin$

 

[Membre supprimé 1060554]

Hé ! Hé ! - le mystère est résolu. Il y a 2 utilisateurs "humains" de l'OS -->

- l'un a pour fichier identitaire Corentin.plist > pour nomcourt Corentin > pour nom complet Corentin Van Leuven > et il ouvre sa session dans le dossier Corentin des Utilisateurs. C'est un utilisateur visible (toi).​

​

- l'autre a pour fichier identitaire Corentinadmin.plist > pour nomcourt Corentinadmin > pour nom complet Corentinadmin admin > et il ouvre sa session dans le dossier Corentinadmin dissimulé à la localisation invisible : /var/users/Corentinadmin. C'est un utilisateur invisible > qui peut ouvrir sa session via le menu Autre affiché à l'écran d'ouverture de session. C'est comme un double admin invisible Corentinadmin de l'utilisateur visible Corentin (toi)​

=> est-ce que c'est toi qui a créé cet utilisateur invisible ? - as-tu autorisé un programme à créer un crypto-utilisateur ? - quelqu'un d'autre que toi utilise-t-il ton Mac et aurait pu créer un utilisateur admin invisible ?

 

[Corentin717]

Non, j'ai ne l'ai pas créé, du moins pas délibérément en tout cas Il ne me semble pas non plus avoir autorisé un programme à le faire et personne d'autre que moi n'utilise cet ordinateur ! C'est étrange Y a-t-il moyen de le supprimer du coup ?

 

[Membre supprimé 1060554]

On peut tout à fait supprimer le compte de cet utilisateur intrus. Passe les commandes (copier-coller - l'une après l'autre) :

sudo rm -f /private/var/db/dslocal/nodes/Default/users/Corentinadmin.plist
sudo rm -rf /var/users/Corentinadmin

• qui suppriment : le fichier identitaire Corentinadmin.plist (et par là l'existence de l'utilisateur Corentinadmin admin pour le Système) ; et le dossier domiciliaire invisible Corentinadmin (qui servait d'espace personnel à cet utilisateur).

Commandes silencieuses si elles passent. Si tel a été le cas > passe la commande de vérification :

dscl . -list /Users home | grep -v '.*[\^\_\].*'

• qui affiche en correspondance : nomcourt => adresse au dossier d'ouverture de session pour les utilisateurs à noms pleins

Poste le retour.

 

[Corentin717]

Voici le retour après l'exécution des commandes:

MBP-de-Corentin:~ Corentin$ dscl . -list /Users home | grep -v '.*[\^\_\].*'
Corentin                 /Users/Corentin
daemon                   /var/root
nobody                   /var/empty
root                     /var/root /private/var/root
MBP-de-Corentin:~ Corentin$

 

[Membre supprimé 1060554]

Le crypto-utilisateur Corentinadmin a bien disparu. Redémarre une fois -->

- est-ce qu'un menu : "Autre" a bien disparu également de l'écran d'ouverture de session ?​

 

[Corentin717]

L'utilisateur "Autre" à bien disparu ! Merci beaucoup pour votre aide en tout cas ! Je n'y serais pas parvenu tout seul par ailleurs je ne comprend pas vraiment pourquoi il s'est créé, j'ai peut être fait une fausse manip à un moment ou au détour d'une mise à jour de l'ordinateur, je ne sais pas si c'est possible.