10.9 et les permissions en double, un goût amer de Lion...

[cboudier]

Bonjour à tous,

j'ai passé mon MBP 13" début 2011 de Lion à Maverick cette semaine.
Pour "tester", j'ai commencé par faire une "simple" mise à jour (qui s'est déroulée normalement), mais comme il y avait toujours des ACL et des permissions non corrigées, je suis allé plus loin.
J'ai fait un clone du disque (en 10.9 donc) sur un disque externe.
Ensuite en démarrant à partir de ce clone, j'ai effacé le disque interne et fait une installation complète "propre" de Maverick.
Et enfin j'ai importé depuis le clone les fichiers et applications à l'aide de l'assistant qui s'est lancé au démarrage.
Jusque là, tout c'est passé normalement.
Redémarrage depuis la partition recovery, restauration des ACL avec resetpassword, réparations des permissions avec l'outil disque dur (2x) pour n'avoir plus aucune erreur.
J'étais relativement content arrivé à ce point !

Et puis hier je suis allé voir les permissions des diverses applications installées (Apple et autres) avec un pomme+i, et là, surprise !
Le même merdier qu'avec Lion au début : des "everyone" en double avec des permissions différentes (everyone = personnalisé + everyone = lecture seule), ou encore parfois _spotlght dans la colonne "nom" !?!
Impossible de supprimer un des deux everyone une fois le cadenas déverrouillé

NB : Le Mac semble fonctionner correctement et le partage de fichiers et désactivé.

Avec Lion, j'avais plus ou moins réussi à régler le problème avec ceci trouvé là :

The first command removes all ACLs from files in the home directory:
chmod -R -N ~

This command puts the necessary ACLs back where they belong:
chmod +a "everyone deny delete" ~/ ~/Desktop ~/Documents ~/Downloads ~/Library ~/Movies ~/Music ~/Pictures ~/Public

Aujourd'hui, ça ne semble plus suffisant
--> une idée de ce qu'il se passe (et de ce qu'il faut faire pour corriger les permissions des applications) ?
Merci.

[Guest_berlaine_*]

Bonjour.
Rien d'étonnant. Depuis TIGER, Le dernier OS SUPER CLEAN, Apple se complait dans un MERDIER LOGICIEL croissant où il s'enlise au point d'en dégoûter MICROSOFT, pourtant ex-champio en la matière .!. Ses RIGOLOS de PROGRAMMATEURS N'achèvent jamais leur travail et recréent chaque fois, au bout d'un certain temps, un nouvel OS pire que le précédent. L'observation de ce Site est loin de créer l'espoir d'en sortir ... Bien au contraire .!
Vu le passage aux processeurs INTEL je suis alors directement passé à Snow Léopard et, vu ce que j'y ai vu et y vois encore, pour éviter le PIRE qui CROIT AVEC LES VERSIONS, J'Y SUIS RESTÉ ...!.. Ce qui me semble m' avoir évité une seconde CRISE CARDIAQUE ... ! C'est certes crispant de ne pas voir finir les RÉPARATIONS AHURISSANTES SANS FIN ET QUI REVIENNENT .... Moi ça va encore avec une fenêtre et demie mais mon épouse qui a eu un des premiers Intel traîne imparablement, une quinzaine de pages d'ACL que toute réinstallation ou mise à jour n'ont pu y changer quoi que ce soit ..!. On fait avec mais, depuis la disparition de SteveJOB .... APPLE n'est plus et de loin ce que son créateur en avait fait .... Encore un qui, à force de se retourner dans sa tombe doit-être tombé en très fine poussière prématurément .... De toutes manières le monde va à reculons et, ça s'accélère avec une bande de demeurés moyenâgeux mais qui, proliférant exponentiellement, ne tarderont pas à TOUT ARRANGER PAR LE NÉANT DIVIN ... Amen .!

[FrançoisMacB]

Aujourd'hui, ça ne semble plus suffisant
--> une idée de ce qu'il se passe (et de ce qu'il faut faire pour corriger les permissions des applications) ?

Bonjour,

Depuis notre dernier échange à ce sujet, je suis devenu moins formel : Personnalisé est parfois très collant.

Jusqu'en 10.7, déverrouiller les permissions permettait ensuite de les redresser, et d'éliminer ainsi le Personnalisé : sudo chflags -R nouchg ou BatChmod pour déverrouiller, puis réinitialisation des ACL.
En 10.8, j'ai vu réussir une destruction des ACL (chmod -RN ou BatChmod), peut-être sans aucun déverrouillage préalable, et en tout cas après échec de leur réinitialisation.

Certes, il n'y avait pas souvent de double Everyone dont un Personnalisé.
Quelque chose a changé dans la gestion des fichiers et des permissions en 10.9.


En 10.9, outre ces deux voies, j'essaierais dans le panneau Informations de passer l'Everyone Personnalisé en lecture + écriture puis en lecture seule, pour tenter de l'effacer ensuite. Si ça marche sur un élément, ça pourrait être ensuite appliqué à tout un dossier.


À noter que, normalement, la réinitialisation des ACL avec l'utilitaire de réinitialisation des mots de passe effectue d'abord un effacement de toutes les ACL (= chmod -RN),
puis une réécriture des ACL natives (celles qui empêchent de détruire les dossiers de la racine du compte, et qui sont écrites à l'installation du système),
comme indiqué dans ta citation.

[cboudier]

Bonsoir François et merci pour ton intervention,

aucune des trois méthodes ne change quoi que ce soit

NB : "sudo chflags -R nouchg" met un bazar sans nom qu'utilitaire de disques n'arrive pas à corriger... à éviter donc avec 10.9 !

EDIT : avec BatChmod
Sur l'application Game Center (choisie spécialement car toute nouvelle arrivée avec 10.9 et quand même affublée des doubles "everyone")
J'ai laissé coché les permissions déjà présentes, et coché les 3 options :
- changer possesseur et privilèges
- déverrouiller
- effacer les ACLs
--> ça fonctionne, il ne reste plus qu'un "everyone" (celui en lecture seule)

Même manip sur les applications Mail et Time Machine : aucun effet !?!

Ce message a été modifié par cboudier - 5 Nov 2013, 08:25.

[FrançoisMacB]

NB : "sudo chflags -R nouchg" met un bazar sans nom qu'utilitaire de disques n'arrive pas à corriger... à éviter donc avec 10.9 !

Sur quoi l'avais-tu appliqué ?

= je pensais au dossier Utilisateur ou à un de ses éléments (sachant que Macintosh HD est verrouillé par défaut depuis Lion) : tu l'as appliqué sur /Applications ?


10.9 semble avoir apporté un lot de nouveautés sur les droits (et le répertoire) que nous n'avons pas encore découvert.

Tu risques de devoir faire une vraie clean install = importer les données de ton clone au goutte à goutte au lieu de tout migrer d'un coup…
À moins que tu n'aies envie d'explorer tes ennuis avec des ls -laOe@ dans le Terminal ?

[cboudier]

NB : "sudo chflags -R nouchg" met un bazar sans nom qu'utilitaire de disques n'arrive pas à corriger... à éviter donc avec 10.9 !

Sur quoi l'avais-tu appliqué ?

Sur / (ie tout le disque)
--> chmod -R -N depuis le clone, puis utilitaire de disques pour ne plus voir tous les messages d'erreur de permissions.

Tu risques de devoir faire une vraie clean installe = importer les données de ton clone au goutte à goutte au lieu de tout migrer d'un coup…

Étant donné que je n'ai pas les disques d'install de tous mes logiciels sous la main, et accès au net via un hotspot, ça attendra...

À moins que tu n'aies envie d'explorer tes ennuis avec des ls -laOe@ dans le Terminal ?

Je suis censé découvrir quoi avec cette commande ?

Ce message a été modifié par cboudier - 6 Nov 2013, 22:52.

[FrançoisMacB]

Je lancerais ls -laOe@ /Applications puisque ton souci semble centré sur les applications,

et surtout, pour focaliser mes recherches, ls -lOe@d /Applications (et sur /Applications/Mail et /Applications/Game\ Center),
histoire de voir si je trouve une différence dans un flag, un attribut étendu ou les permissions.

[cboudier]

Voilà ce qui revient à chaque application dont les permissions sont étranges (exemple sur TimeMachine ) : un "+" à la fin des droits
drwxr-xr-x+ 3 root wheel - 102 25 aoû 03:38 Time Machine.app
0: group:everyone deny delete

[FrançoisMacB]

C'est une ACL native qui empêche la mise à la Corbeille, comme sur des dossiers racine du compte (Bureau, Bibliothèque), que je retrouve dans mon 10.8, et qu'on efface avec chmod -RN

= ça ne nous apprend rien.



Ton Everyone personnalisé, c'est vraiment n'importe qu(o)i !

= je reste le bec dans l'eau…

[cboudier]

Je viens de tenter un truc.
En dupliquant une appli (en l'occurrence Time Machine et Notes), l'everyone personnalisé n'existe plus sur la copie et à la place de Système, il y a Moi...

J'ai aussi tenté un coup de la dernière version d'Onyx : nada

[Baradal]

Bonsoir,

J'avais moi aussi pas mal, voire une énorme liste de "non réparé", alors je ne sais pas si ça va vous aider ou faire avancer le débat des réparations des autorisations, mais voici ma capture fraîchement réalisée.

[cboudier]

Hélas non, mais merci quand même !

En fouinant sur le net, j'ai trouvé ceci (message #6)
ça date de Léopard (10.5) mais c'est à creuser.

En lisant cette histoire de groupe, je me demande si ce n'est pas Macports qui aurait mis ce bazar depuis Lion...

Ce message a été modifié par cboudier - 7 Nov 2013, 09:41.

[FrançoisMacB]

Le cauchemar avec les autorisations est né avec 10.5 : l'utilitaire de réinitialisation des ACL le résolvait.

Depuis 10.7, la réinitialisation des ACL du compte ne réussissait le plus souvent qu'après déverrouillage des permissions.

Avec ton 10.9, tu atteins une étape supplémentaire.


Un mode de résolution simple, et efficace jusqu'ici, est effectivement de copier les éléments foireux,
mais en les dupliquant à la racine du Mac = dans Macintosh HD, et pas dans le compte.

[cboudier]

C'est à devenir dingue

J'ai désinstallé macports et supprimé le groupe utilisateur macports (sur le disque interne et sur le clone).
En démarrant à partir du clone, chmod -R -N supprime bien les everyone personnalisé sur le disque interne (pour que ça fonctionne, il ne faut pas le faire sur le disque de démarrage).
Resetpassword semble n'avoir aucun effet (ça dure 1 seconde maxi)

J'ai testé Utilitaire de disques sur le clone : il découvre bien que les ACL sont manquantes, et... remet les everyone personnalisé !?!

Retour à la case départ

[FrançoisMacB]

Peut-être faut-il réparer les permissions à partir de Recovery ? (= pour essayer de contourner des receipts foireux : mais si les receipts sont foireux, c'est que le répertoire du système est lui d'abord foireux…)


Sinon, essaie de copier à côté de /Système et /Bibliothèque : si les permissions se normalisent, tu n'auras peut-être plus qu'à réimporter dans le dossier d'origine.

[cboudier]

J'ai testé aussi bien à partir des 2 partitions Recovery que des 2 comptes utilisateur (disque interne et clone externe)
J'ai aussi testé ça : chmod -R -a# 0 pour supprimer l'ACL 0: group:everyone deny delete (ça a le même effet sur les everyone personnalisés)

À chaque fois pour que ça fonctionne, il faut démarrer sur un disque et appliquer les actions sur l'autre disque.

La copie supprime bien l'everyone personnalisé mais en plus elle change les noms (system devient moi, wheel devient staff)
Le soucis est qu'à chaque réparation des permissions, tout revient

Il y a donc bien des solutions pour les symptômes, mais pas pour la cause racine

[cboudier]

Nouvelle surprise :
En suivant les indications, j'avais désinstallé Macports et effacé tout ce qui y ressemblait (en tout cas, c'est ce que je croyais...)

j'ai relancé l'installation de la màj de Maverick depuis le disque interne vers le clone, et au redémarrage, le groupe Macports est de nouveau présent dans la liste des utilisateurs !?!
Apparemment, les installations depuis un disque vers un autre utilisent (même sans le demander) les informations du compte.

Bon, aux grands maux, les grands remèdes :
Formattage du disque externe contenant le clone avec remise à zéro des secteurs.
Installations de Snow Leopard puis de la màj Lion à partir des DVD.
Redémarrages multiples avec à chaque fois restauration des ACL et réparation des permissions
et tout ça sans récupérer quoi que ce soit d'ancien (compte utilisateur, données ou applications)
pour au final...

...roulement de tambour...

la même chose qu'avec Maverick : des everyone personnalisés sous Lion

EDIT : je reviens de la FNAC où il y avait un MBP avec Maverick.
Les mêmes everyone personnalisés y étaient aussi.

Ce message a été modifié par cboudier - 14 Nov 2013, 19:22.

[Macafond]

Bonjour,
- moi aussi ces permissions me casse la tête !

voila le soucis: je me suis apercu que dans ma bibliotheque de Lightroom, il me manquait des photos, le soft les repère bien, mais rien ne s'importe !! alors qu'il fonctionne correctement.

alors Cela m'a intrigué, et comme ce dossier a été promené de disques en disque, je suis allé voir, s'il n'y avait pas de problème de permission au niveau d'un dossier. donc j'ai appliqué via 'cmd i" sur le dossier Complet de mes photos, afin que rien n'y échappe. Mais cela n'a rien réglé ! Et en creusant plus loin, sur un dossier concerné, je vois que lihtroom, m'a importé que certains dossiers, donc je suis allé inspecter le reste de mes photos, pour voir pourquoi il ne les avait pas prises.
- Hé là je constate, que malgré la commande, que j'ai appliqué sur le dossier complet, cela n'a pas été répercuter sur tous les fichiers !! ( Cherchez l'erreur!!)
- en inspectant une photo (et son fichier xml) non importée, je constate que les autorisations ne sont pas conformes, voilà le problème !!

cette histoire de permission, commence à m'agacer, car je ne comprends pas pourquoi elles n'ont pas été appliquées comme je l'ai demandé, à partir de mon dossier principal (qui lui contient l'ensemble de mes photos). J'ai plusieurs centaines de photos, qui sont dans ce cas-là !!

les fichiers concernés, ont ce type de permission, après application de "cmd i" sur le dossier principal : moi (lecture ecriture), systeme (acces interdit), et weel everyone (lecture)
note: ne me demandez pas pourquoi: systeme (acces interdit), ce n'est pas moi qui l'ai indiqué !

question : comment puis-je régler une fois pour toutes, et simplement ce problème, merci !

[FrançoisMacB]

Bonjour,

Pour un dossier de données, je passerais par BatChmod = http://www.lagentesoft.com/batchmod/index.html

en cochant ses quatre options et en appliquant à tous les éléments inclus.