Fonctionnement et différence entre protocoles SIP et privilège administrateur accordé à une application.

[EliasElias]

Bonsoir,
Je suis novice au sujet du protocole SIP et des droits administrateurs que l’on peut accorder à une application qui nous le demande pour bien fonctionner.
Dans mon cas, c’est pour l’application TINU qui me demande de choisir entre désactiver le SIP (non recommandé par TINU lui-même, car je suppose que c’est fastidieux juste pour créer une clé bootable) ou utiliser le mode diagnostique de TINU avec les privilèges administrateur (Une fenêtre du Terminal avec la dénomination DebugScriptSudo.command apparaît me demandant de rentrer mon mot de passe admininistrateur pour "opening Tinu in log mode with administrator privileges").

 01_Tinu_privilege.png ( 80.59 Ko ) Nombre de téléchargements : 7
 02_Tinu_privilege_.png ( 41.05 Ko ) Nombre de téléchargements : 5
 03_Tinu_privilege_.png ( 25.08 Ko ) Nombre de téléchargements : 6


Apparemment, si je ne choisis pas parmi ces deux propositions, Tinu m’explique que : « Le processus de création du programme d’installation échouera probablement ». Ma question est de savoir, une fois que j’aurais entré mon mot de passe pour débloquer le mode diagnostique avec les privilèges administrateur, que se passe-t-il ? Qu’elle est le risque ? Est-ce que je dois bloquer les privilèges administrateur que j’ai accordé à cette application une fois l’utilisation de l’application terminée comme pour le protocole SIP (https://www.macg.co/os-x/2018/04/comment-desactiver-sip-et-le-reactiver-102047)? Ou alors faudra débloquer le mode diagnostique avec les privilèges administrateur à chaque utilisation de l'application?

Merci pour votre éclairage sur le sujet, si vous avez rencontré ce cas de figure avec TINU ou toute autre application.

Ce message a été modifié par EliasElias - 16 Apr 2025, 10:32.

[Ahiqar]

Bonjour,

pour créer une clé bootable il faut obligatoirement donner son mot de passe administrateur quelque soit la procédure...

Que l'on utilise Mist ou la commande terminal createinstallmedia le système réclame le mot de passe administrateur.

Je précise qu'il est inutile de désactiver le SIP et donc pour TINU il faut renseigner le mot de passe à chaque création d'une clé amorçable.

https://github.com/ninxsoft/Mist
https://support.apple.com/fr-fr/101578

Ce message a été modifié par Ahiqar - 10 Apr 2025, 10:46.

[Benzebut]

Bonsoir,
Je suis novice au sujet du protocole SIP et des droits administrateurs que l’on peut accorder à une application qui nous le demande pour bien fonctionner.
Dans mon cas, c’est pour l’application TINU qui me demande de choisir entre désactiver le SIP (non recommandé par TINU lui-même, car je suppose que c’est fastidieux juste pour créer une clé bootable) ou utiliser le mode diagnostique de TINU avec les privilèges administrateur (Une fenêtre du Terminale avec la dénomination DebugScriptSudo.command apparaît me demandant de rentrer mon mot de passe admininistrateur pour "opening Tinu in log mode with administrator privileges").

Désactiver les mesures de protection de macOS n'est pas du tout une bonne idée, car cela autorisera l'installation de plein de choses que votre système ne souhaite pas connaitre...
Ensuite pourquoi passer par une application pour créer une clé bootable de macOS ? Il y a une procédure officielle par Apple qui le fait fort bien et proprement, donnée par le lien d'Ahiqar dans le précédent message. Il suffit juste de taper la bonne ligne de commande en fonction de votre version de macOS...

[EliasElias]

Bonjour,
Merci à Ahiqar et Benzebut pour vos réactions. Ahiqar toujours aussi pertinent dans ses commentaires.

En effet, quelque soit la procédure pour créer une clé bootable, il faut un mot de passe administrateur. Et comme le souligne bien Ahiqar, il faudra sûrement renseigner le mot de passe à chaque fois que l’on veut créer une clé bootable avec TINU donc pas besoin dans ce cas-là de débloquer/rebloquer quoi que ce soit et on évite ainsi de passer par la désactivation/activation du SIP.

Quant au commentaire de Benzebut, le fait de passer par TINU ou autre application de ce type est bien sûr la simplicité et on évite de passer par le terminal pour ceux que cela rebute. On peut créer sur une seule clé un multibootable de plusieurs macOS.
Voir mon 2e et surtout mon 3e commentaire dans le sujet ouvert suivant : https://forum.macbidouille.com/index.php?showtopic=428119

[Benzebut]

Quant au commentaire de Benzebut, le fait de passer par TINU ou autre application de ce type est bien sûr la simplicité et on évite de passer par le terminal pour ceux que cela rebute. On peut créer sur une seule clé un multibootable de plusieurs macOS.
Voir mon 2e et surtout mon 3e commentaire dans le sujet ouvert suivant : https://forum.macbidouille.com/index.php?showtopic=428119

Et d'aprés vos commentaires, pas vraiment plus simple et utile pour une clé. La procédure de la Pomme permet de rentrer 1 seule ligne de commande dans l'application Terminal, avec les bons droits actifs, sans modification de macOS, en toute simplicité, pour toutes les versions de macOS. Mais il y a effectivement plus compliqué comme procédure...

[EliasElias]

Bonsoir Benzebut,
La procédure d'Apple pour créer une clé bootable, c'est un bootable de sa propre version de macOS et non d'autres macOS à ma connaissance.
Pour ceux qui veulent en plus de leur macOS d'installé, veulent créer d'autres partitions avec un autre mac OS différent de celui installé sur leur machine, des applications comme MDS Twocanoes ou TINU peuvent être une solution.
Après au sujet da la simplicité, il est vrai que c'est qu'une commande, mais certains ne savent même pas interagir avec le terminal et redoute d'éventuelles erreurs en l'utilisant.

[EliasElias]

Bonjour,

Je vous remercie pour votre retour.
Voici une synthèse clarifiée et organisée des informations que j'ai pu recueillir concernant TINU et les droits administrateur :

Réponses détaillées à mes questions

1/ Mode diagnostique avec sudo
TINU utilise des commandes système à privilèges élevés (comme diskutil ou dd) pour écrire sur la clé USB bootable.
Cela explique pourquoi l’application demande un accès administrateur (via le Terminal).

2/ Risques potentiels
Faibles si TINU est une application fiable (vérifiez sa provenance : site officiel, avis d’utilisateurs, etc.).
Principal danger : Une erreur de manipulation pourrait cibler le mauvais disque (effacement accidentel de données).
Conseil : Vérifiez toujours le nom du disque avant de lancer l’opération.

3/Gestion des droits administrateur
Le mot de passe n’est pas stocké en mémoire après la fermeture du Terminal.
Aucune action manuelle n’est requise pour "révoquer" l’accès (contrairement au SIP, qui nécessite une désactivation explicite).

4/Réactivation à chaque utilisation
Vous devrez ressaisir le mot de passe admin à chaque lancement du mode diagnostique.
Exception : Si TINU installait un daemon (service en arrière-plan), ce qui est peu probable pour une application de création de clé USB.

Précisions supplémentaires :

1/SIP (System Integrity Protection) :
Sa désactivation est effectivement plus radicale (et risquée) que l’usage ponctuel de sudo.
TINU suggère de l’éviter, ce qui est logique : le mode diagnostique avec sudo est une alternative plus sûre.

2/Vérification de la sécurité :
Si vous êtes inquiet, vous pouvez :
Consulter le code source de TINU (si l’application est open-source).
Lancer la commande sudo manuellement dans le Terminal pour voir ce que fait réellement le script (exemple : sudo /chemin/vers/DebugScriptSudo.command).

En résumé le processus est sécurisé tant que :
Vous utilisez une version officielle de TINU.
Vous vérifiez le disque cible avant toute écriture.

J'espère que ces informations vous seront utiles.

[Benzebut]

Bonsoir Benzebut,
La procédure d'Apple pour créer une clé bootable, c'est un bootable de sa propre version de macOS et non d'autres macOS à ma connaissance.
Pour ceux qui veulent en plus de leur macOS d'installé, veulent créer d'autres partitions avec un autre mac OS différent de celui installé sur leur machine, des applications comme MDS Twocanoes ou TINU peuvent être une solution.
Après au sujet da la simplicité, il est vrai que c'est qu'une commande, mais certains ne savent même pas interagir avec le terminal et redoute d'éventuelles erreurs en l'utilisant.

Non point. Toutes les versions de macOS récentes peuvent être installées par la bonne ligne de commande sur une clé de démarrage. La liste sur la page d'Apple remonte jusqu'à macOS El Capitan, plus de plus anciennes en suivant la logique de la formulation de la ligne de commande.
Lien sur le site d'Apple déjà communiqué : https://support.apple.com/fr-fr/101578

Il y a beaucoup moins d'erreurs possibles en utilisant une ligne de commande par l'application Terminal, qu'en altérant les niveaux de protection de macOS et droits administrateur pour installer des programmes exotiques qui risquent d’effacer les données du disque système...

[jeandemi]

Le souci est plutôt de télécharger une ancienne version de MacOS, il faut aller sur la bonne page et pas dans l'Apple Store

[Benzebut]

Le souci est plutôt de télécharger une ancienne version de MacOS, il faut aller sur la bonne page et pas dans l'Apple Store

La logique est la même et elle est donnée dans la page Apple pour les "anciennes" versions de macOS. Et cela passe par un navigateur web à jour.

La page Apple : https://support.apple.com/fr-fr/102662

Ou selon les conseils avisés de Mac Arthur pour trouver vraiment toutes les versions de macOS...

Ce message a été modifié par Benzebut - 18 Apr 2025, 12:30.

[EliasElias]

Bonjour,

Retour d'expérience d'un novice sur la création de clés bootables multi-OS pour Mac

Créer une clé bootable (ou multi-bootable) pour différentes versions de macOS, anciennes ou récentes, nécessite des autorisations spécifiques. En effet, l'opération exige les droits administrateur ainsi qu'un accès complet au disque.

Bien qu'il soit possible d'utiliser le Terminal pour générer ces clés, notamment pour des versions plus anciennes, cet outil reste laborieux pour les non-initiés. La nécessité de connaître les bons scripts, de vérifier le nom du volume ou encore de se procurer les fichiers d'installation appropriés m'a rapidement conduit à abandonner cette méthode au profit d'applications tierces plus accessibles.

J'ai d'abord testé TINU, que je pensais plus simple. Cependant, bien que l'application puisse télécharger automatiquement le fichier .pkg correspondant à la version souhaitée, elle oblige à en extraire manuellement le fichier .app avant de l'utiliser. Cette étape implique de lancer l'installation d'un macOS différent du système en cours, ce qui m'a semblé risqué : j'avais peur d'écraser des fichiers et d'endommager mon système.

Finalement, MIST s'est révélé être la solution la plus simple et sécurisée. Contrairement à TINU, il ne nécessite pas de décompresser de .pkg pour récupérer le .app, évitant ainsi toute manipulation superflue ou installation indésirable. L'application se concentre uniquement sur la création de la clé bootable, sans interférer avec le système existant.

Conclusion : Pour ceux qui hésitent entre TINU et MIST, je recommande vivement MIST, bien plus intuitif et sans risque pour le système.