Version imprimable du sujet

Écrit par : voirien 17 Sep 2023, 09:16

Bonjour.

J'ai donc en fonction de la hiérarchie des dossiers, des autorisations différentes en tant qu'administrateur de mon ordi.

C'est un Air 15 avec Ventura 13.5.1.

Mon dd HD
Système : Lecture et écriture
Weel : Lecture seulement
Everyone : Lecture seulement

Dossier Utilisateur
Système : Lecture et écriture
Admin : Lecture seulement
Everyone :Lecture seulement

Dossier session :
Moi : Lecture et écriture
Staff : Lecture seulement
Everyone :Lecture seulement

et 2 résultats de recherche dans le Terminal :


name: olivierlevacon
password: ********
uid: 501
gid: 20
dir: /Users/olivierlevacon
shell: /bin/bash
MacBookAiroli:~ olivier.......$


drwxr-xr-X 5 root admin 160 27 aoû 10:00 .
drwxr-xr-× 20 root wheel 640 2 aoû 11:44 ..
-rW-r--r-- 1 root wheel 0 2 aoû 11:44 .localized
drwxrwxrwt 15 root wheel 480 31 aoû 19:53 Shared
drwxr-xr-x@ 39 olivierlevacon staff 1248 25 jul 07:57 olivier.......
MacBookAiroli:~ olivier.......$



Sur ce nouvel ordi, j'ai créé un admin diff que celui de mon ancien Mac book, puis fait une migration avec une sauvegarde Time Machine.

C'est peut-être çà qui donne ce problème que je ne sois pas administrateur de l'ensemble de ce nouveau Mac.

Merci.

Écrit par : baron 17 Sep 2023, 09:49

Je ne vois pas ce qui te tracasse ? Ton utilisateur principal est admin et a bien l'ID 501.
Il est par ailleurs normal qu'il n'ait pas les droits sur les données des autres utilisateurs, pas plus que sur le volume de démarrage au complet.

Écrit par : voirien 4 Oct 2023, 08:17

Bonjour.

Mon problème est que l'ordi m'interdit de faire quoi que ce soit me disant que je ne suis pas administrateur, en fonction du niveau dans le Disque dur où je me trouve.

Pas de problème dans le Dossier session.

Par exemple si je veux rajouter dans les autorisations du DD HD " MOI" ou "ADMINISTRATEURS", la réponse est : Impossible d’effectuer l’opération car vous ne disposez pas des autorisations requises.

Est-ce normal ?

Dans HD, ou celui d'utilisateur, je ne suis pas noté comme :" Moi : Lecture et écriture" Que veut dire SYSTEME, Wheel, ....

Y a t'il un tuto explicatif complet sur les autorisations sur un Mac quelque part ?

Autre exemple : impossible d'effacer dans la fenêtre de l'imprimante, un document que je ne voulait plus imprimer car je n'étais pas administrateur.

Merci.

Écrit par : voirien 22 Dec 2023, 10:58

Est-ce que çà peut être le noyau de mon problème ?

- Install propre sur le Mac Book nouveau avec un nom nouveau admin
- récup de mes données via Time Machine avec ancien admin, donc différent !

Écrit par : baron 22 Dec 2023, 16:25

Je ne comprends pas bien ce que tu veux faire.

Si tu veux récupérer tes fichiers anciens et leurs droits dans ta nouvelle session, il vaudrait effectivement mieux donner à l'utilisateur principal sur le nouveau Mac le même nom que sur ton ancien Mac, avant de faire la migration d'un compte vers l'autre.

Écrit par : Benzebut 22 Dec 2023, 20:38

Mais pourquoi voulez-vous changer ces droits de gestion ? MacOS est un système UNIX dont les utilisateurs ont des droits donnant accès à différents fichiers.

L’administrateur peut tout gérer dans macOS, un utilisateur uniquement sa session et un invité rien du tout. C’est tout à fait normal.

Avec votre profil utilisateur, vous pouvez donc faire ce que vous voulez dans votre session. Et vous ne pourrez pas ajouter des droits administrateur.

Écrit par : baron 23 Dec 2023, 01:32

Le cas échéant, depuis un compte administrateur, si on veut avoir accès aux dossiers d'un autre utilisateur, il est possible dans le Finder de :

1. "Lire les informations" sur le dossier de cet autre utilisateur,
2. Déverrouiller le panneau avec son mot de passe (bouton Verrou),
3. Cliquer sur le bouton (+) afin d'ajouter les droits pour un nouvel utilisateur (en l'occurrence, lecture et écriture pour l'administrateur principal),
4. Et enfin,
   Appliquer les autorisations à tous les dossiers inclus, via le bouton Autres (…).

Écrit par : Benzebut 23 Dec 2023, 18:36

Possible avec un compte administrateur, mais pas conseillé. Meilleur moyen de semer la zizanie dans les droits des dossiers et perdre les accès sous macOS. Cette option ne devrait servir qu'à permettre de réinitialiser les mots de passe des utilisateurs s'ils ont été oubliés lors des transferts...

Écrit par : voirien 14 Apr 2024, 10:52

Bonjour.
Désolé du temps de retour : je profite des vacances pour préciser ma question.

Sur mon mac ( avec un seul DD sans partition) , voici les 2 dossiers ( tagués en verts ) :

https://forum.macbidouille.com/index.php?act=Attach&type=post&id=64951

pour lesquels j'ai cette autorisation :

https://forum.macbidouille.com/index.php?act=Attach&type=post&id=64955


Pour les autres non tagués, ( Appli, Bibliothèque, Système, Utilisateur ) les autorisations sont celles là :

https://forum.macbidouille.com/index.php?act=Attach&type=post&id=64952

Est-ce normal que tout mon "Macintoch HD" ne soit pas en autorisation : "MOI : lecture et écriture" ?

Merci.

(Désolé je n'ai pas trouvé comment insérer une image en miniature !!!)

Écrit par : baron 14 Apr 2024, 16:39

Bonjour,

Oui. Hormis pour ton dossier utilisateur et son contenu, ainsi que le dossier Partagé, où tu devrais avoir les droits en lecture/écriture, même le premier administrateur a seulement des droits en lecture sur le reste.

Il faut savoir aussi que tu démarres dorénavant sur deux volumes APFS groupés, qui apparaissent ensemble comme un seul "Macintosh HD" : le premier, Data, est modifiable ; le second est un instantané crypté et scellé du volume Système verrouillé, qui est créé au démarrage et absolument non modifiable (un instantané est toujours en lecture seule).
— C'est expliqué plus en détails ici :
https://bombich.com/fr/kb/ccc6/working-apfs-volume-groups


Pour poster une image sur les forums, tu peux regarder la FAQ :
https://forum.macbidouille.com/index.php?act=SF&s=&f=57

Écrit par : Ahiqar 15 Apr 2024, 16:26

Bonjour Voirien,
en relisant ton premier poste je crois que tu as garder les deux noms administrateurs. En effet, quand tu as utilisé assistant migration tu as eu une fenêtre te demandant soit de garder les deux soit de conserver l'ancien qui est inclus dans Time Machine.
Tu peux facilement gérer ce doublon via Réglage système/Utilisateur et groupes et vérifier que tu as bien 2 comptes administrateurs avant d'en supprimer un.

Écrit par : voirien 19 Apr 2024, 09:48

Bonjour.

Je ne vois aucun 2nd compte administrateur dans réglage :



Il n'y a que mon compte ( moi ), et 2 personnes de ma famille en partage.

Si je comprends bien, il n'y a pas de doublon ?

Merci.





Bonjour.

Ok je crois comprendre l'histoire des 2 volumes APFS.

Faut-il comprendre que cette situation est normale ? Ou mon installation en 2 temps ( instal nouvelle puis import depuis Time machine de mon ancien mac ) a créer ce problème.

Est-ce normal d'avoir à taper son mot de passe à chaque fois que je veux déplacer des dossiers, ou faire des modifications ?

Merci.

Écrit par : Benzebut 19 Apr 2024, 12:45

La demande des droits pour modifier des éléments qui ne sont pas dans le profil du demandeur est normale. L'utilisateur ne peut modifier que ce qui se trouve dans sa session et seul l'administrateur peut passer presque partout.
Donc si vous déplacez des dossiers ou faites des modifications hors de votre session, macOS logiquement vous met en garde et vous demande confirmation.

Ce qui a peut être créé un problème est le fait que vous ayez eu 2 administrateurs. Est-ce que l'actuelle session Administrateur "MOI" est bien "olivierlevacon" ? Tout comme elle l'était dans l'archive TimeMachine ou est-ce différent désormais ? Si le nom de la session Administrateur a changé, il est alors normal que les droits soient problématiques, car rattachés à l'ancien nom pour macOS...

Écrit par : Ahiqar 19 Apr 2024, 15:39

Je te propose les actions suivantes via Terminal:
A- Il faut désactiver le SIP en mode recovery :

"michel" est le nom du compte administrateur en minuscule (obligatoire) qu'il faut remplacer par le tien.
Ne pas oublier de réactiver le SIP par avant de redémarrer.

Ces actions devraient refaire les droits de ton compte administrateur et ainsi éviter de tapper ton mot de passe à chaque déplacement d'un fichier ou dossier dans ton volume " - Données " ou "Data" .

Écrit par : baron 19 Apr 2024, 15:44

Je crois aussi que tes problèmes sont liés à une chose bien compliquée : la suppression du compte administrateur initial.
Pour paraphraser Orwell, tous les comptes administrateurs ont les mêmes droits… mais certains plus que d'autres !

Lors de la première installation du système, le premier administrateur créé reçoit le nº d'identité 501. Les utilisateurs suivants, créés depuis ce compte 501, seront numérotés 502, etc. Il est vraisemblable que ton compte actuel soit un de ces comptes subséquents, or pour certaines choses — je ne sais plus trop précisément lesquelles…— le compte initial 501 est mieux outillé, plus habilité que les autres.

Dans ces cas-là, une réinstallation complète est peut-être préférable (*) ?

Si tu lis l'anglais, tu pourras en apprendre plus là :
https://eclecticlight.co/2016/05/11/the-501-orphan-problem-why-you-shouldnt-delete-the-primary-admin-user/ (et d'autres articles du même blog…)


* [Edit] Par cela, j'entends : installer macOS, donner le même nom d'utilisateur que celui de la sauvegarde Time Machine puis lors de la migration de celle-ci, accepter de remplacer la session actuelle par celle de la sauvegarde.

Écrit par : voirien 20 Apr 2024, 08:40

Bonjour.

Non le nom n'est pas exactement le même : il y a 2 espaces au milieu ( première ligne ADMIN dans UTILISATEUR ET GROUPES ).







Whouaou ! c'est une solution qui fait peur, n'étant pas du tout habitué à cette appli Terminal !!!





Oui pour l'anglais, je regarde çà.

Merci à vous pour ces propositions.


PS : Alors que c'est bien réglé sur le site Macbi, je ne reçois jamais de message lorsque j'ai une réponse.

Écrit par : Benzebut 20 Apr 2024, 19:28

Vous avez donc la réponse à votre question. Vous avez un compte MOI de niveau Administrateur qui n’a pas le même nom que l’ancien de votre archive TimeMachine. Donc à chaque changement que vous faites, macOS cherche les anciens droits associés à l’ancien compte et vous bloque.
Tentez de renommer ce compte Administrateur avec EXACTEMENT le même nom…

Écrit par : voirien 21 Apr 2024, 08:50

Bonjour et merci pour vos réponses.

J'ai fait cette installation pour faire une installation propre, puis rajouter ma sauvegarde en changeant le nom de d'admin pour le différencier de mon ancien mac. ERREUR !!!

Je vais donc réinstaller tout depuis ma sauvegarde, c'est le plus simple.

Pas de choses à faire sinon une dernière sauvegarde juste avant, avec Time Machine ?

Pas de risque qu'il oublie quoi que ce soit ?

Écrit par : Ahiqar 21 Apr 2024, 10:35

Bonjour,

je ne ferai pas de sauvegarde de cette mauvaise session.

Relis le message de Barron n°15 en particulier *Edit:...

Écrit par : Benzebut 21 Apr 2024, 15:11

Mais si vous faites ainsi, risque d'avoir des problèmes ensuite dans vos sauvegardes. Car vous avez 2 sessions administrateurs désormais...

La question est dans cette nouvelle configuration, avez-vous créé des nouveaux documents ou modifiés des anciens ? Si tel est le cas, alors il faut les récupérer sur un support externe. Et sinon, la restauration de l'archive TimeMachine remettra en place tout comme précédemment avec toutes vos précieuses données. Et les droits associés, comme cela a été indiqué précédemment...

Écrit par : voirien 27 Apr 2024, 08:03

Bonjour.

Ok pour vos conseils.

Le mieux est donc de réinstaller sans recours à la sauvegarde.

J'ai énormément de chose sur Icloud. On est d'accord que je retrouverai le tout à l'identique ?

Ce que je n'ai pas, c'est la partie utilisateur ( la maison ), que je vais copier sur un DD.

Ce qui implique bien de réinstaller toutes mes applications de base ?

Je ne retrouverai pas mes diff réglages de l'OS ou des applis, mais je peux les refaire, en prenant du temps.

Merci pour vos conseils.