Création d'un utilisateur sans droits d'installation ?

[zozo_serieux]

Bonjour,
je me casse les dents lorsque j'essaie de créer un utilisateur pour mon enfant. Jusque-là, j'ai un seul compte, le mien avec tous les droits mais je ne veux pas qu'il connaisse mon mot de passe car je ne veux pas qu'il risque d'installer quoi que ce soit. Il est nécessaire qu'il puisse l'utiliser en mon absence, mais pas n'importe comment car il est facile de se laisser influencer et d'installer un programme, même par mégarde.

Je souhaite:
1)- qu'il puisse accéder à tous les programmes et périphériques installés dans ma session
MAIS
2)- je ne veux pas qu'il puisse installer un programme (je veux être le seul utilisateur à pouvoir le faire)
Et
3)- cerise sur le gâteau, mon disque dur est chiffré. Je compte laisser l'ordinateur en veille pour ne pas lui donner le mot de passe du chiffrage, mais existe-t-il une autre façon de faire?

Pour l'instant, dans mes essais, je ne parviens pas à empêcher l'installation des programmes et en plus sa session n'accède même pas à nombre de programmes qui semblent de pas fonctionner dans une session autre. J'ai abandonné voilà quelques temps mes essais mais je reviens par vos conseils.
Je n'ai pas de souvenir de difficultés quand je faisais ça sous linux mais là je sèche.

Merci d'avance pour vos conseils techniques.

[baron]

Bonjour,

Il y a en fait deux dossiers Applications : un à la racine du disque de démarrage – ce qui est dedans est accessible à tous les utilisateurs – et un autre dans ton dossier d'utilisateur (ta "petite maison") qui t'est réservé. Il faut peut-être déplacer certaines applications…

Pour empêcher l'installation de programmes : tu peux vérifier les droits de modification du dossier Applications mais pour les programmes qui s'installent par simple glissser-déposer, ils ont beaucoup de chances de pouvoir s'exécuter où qu'ils soient placés, donc tu ne peux rien faire. Pour les apps qui doivent exécuter un script d'installation (.pkg), un mot de passe admin est demandé.
Cela dit, selon ta version de macOS, les sécurités peuvent être plus nombreuses mais je ne connais pas si bien…

Pour le disque chiffré, tu es dans le bon.

[radioman]

Je souhaite:
1)- qu'il puisse accéder à tous les programmes et périphériques installés dans ma session
MAIS
2)- je ne veux pas qu'il puisse installer un programme (je veux être le seul utilisateur à pouvoir le faire)

??? il suffit de créer un utilisateur simple qui n'est pas administrateur !!! du basique …



il faut juste que tu installes tes applis dans MacintoshHD/Applications
et non pas dans dans MacintoshHD/Utilisateurs/toi/Applications

quand tu n'utilises plus ta session tu te déconnectes*, ton fils se connecte avec son compte sur sa session …

* impératif de se déconnecter, sinon n'importe qui qui passe derrière toi a accès à tout !!!

menu pomme -> fermer la session …

bref, le B_A BA de l'utilisation d'un ordinateur avec plusieurs utilisateurs …

Ce message a été modifié par radioman - 16 Sep 2021, 23:35.

[baron]

[…]

Ce message aurait dû être posté avant le mien ci-dessus…

[zozo_serieux]

Bonjour,
je ne veux pas envenimer la situation puisque je demande de l'aide, mais je ne demande pas qu'on m'apprenne à me déconnecter

Il suffit de lire le site d'Apple et de tester:
https://support.apple.com/fr-fr/guide/mac-help/mtusr001/mac

--> «Standard : Les utilisateurs standard sont configurés par un administrateur. Les utilisateurs standard peuvent installer des apps et modifier leurs propres réglages. En revanche, ils ne peuvent ni ajouter d’autres utilisateurs ni modifier les réglages d’autres utilisateurs.»

L'utilisateur Standard, contrairement à ce que tu écris, peut installer des applications. C'est écrit et j'ai essayé. Je trouve ça fou.
Mes autres utilisateurs sur mes machines sous Linux ou Openbsd n'ont pas le droit d'installer d'application si je ne le leur donne pas.

Je ne comprends pas qu'il n'y ait pas de compte avec lecture/écriture dans ses dossiers/exécution/ mais pas d'installation.

En revanche, merci à vous deux pour le conseil du MacintoshHD/Applications au lieu de mon /Home. J'espère juste que cela ne va pas mettre le bazar dans certains programmes de les déplacer.

[g4hd]

C'est quand même bizarre, @zozo_serieux, car je vois bien qu'en qualité d'utilisateur standard, dès que je veux modifier quelque chose et en particulier ajouter une nouvelle appli, le système me réclame immédiatement l'accord de l'administrateur.
En effet, j'ai créé 2 comptes : un administrateur et un standard… et je n'utilise que le compte standard, le compte admin reste déconnecté et n'est sollicité à donner sa bénédiction qu'au cas par cas.
J'utilise cette hiérarchie depuis longtemps, surtout parce que c'est une excellente protection contre des intrusions malveillantes depuis le net.

[baron]

Bonjour zozo_serieux,

Outre ce que j'ai dit plus haut :

Pour empêcher l'installation de programmes : tu peux vérifier les droits de modification du dossier Applications mais pour les programmes qui s'installent par simple glisser-déposer, ils ont beaucoup de chances de pouvoir s'exécuter où qu'ils soient placés, donc tu ne peux rien faire. Pour les apps qui doivent exécuter un script d'installation (.pkg), un mot de passe admin est demandé.

Il me semble que les applications installées par l'enfant ne seront disponibles que sur sa session (dans son dossier Home) et donc ne devraient pas mettre le bazar dans le reste de ton système.
Les applications que tu as pu installer avec un compte standard s'installaient-elles par glisser-déposer ou via un script ?

Par ailleurs, tu pourrais explorer les nouvelles fonctions de Partage familial — que je ne pratique pas :
Notamment, je lis ceci :

• Configurer Demander l’autorisation d’achat : Cliquez sur « Demander l’autorisation d’achat » dans la barre latérale, puis cliquez sur « Activer Demander l’autorisation d’achat ». Grâce à ce réglage, les enfants appartenant à votre groupe de partage familial doivent obtenir votre accord pour télécharger ou acheter des articles dans l’App Store, l’iTunes Store ou sur Apple Books.
Source : https://support.apple.com/fr-fr/guide/mac-h...8/11.0/mac/11.0

Ou (Catalina) :
• Partage des achats : Sélectionnez « Partage des achats » dans la barre latérale pour activer ou désactiver le partage des achats pour votre famille, changer de mode de paiement ou modifier d’autres réglages.
Source : Modifier les services que les membres de la famille utilisent dans le partage familial sur Mac

(Tu ne le précises pas mais je présume que tu utilises Big Sur ou Catalina ? Pour ma part, j'en suis toujours avec de plus anciens systèmes et je retrouve le comportement décrit par g4hd.)

Ce message a été modifié par baron - 17 Sep 2021, 11:43.

[mac-aron]

Bonjour, moi j'ai simplement crée un deuxième utilisateur et j'ai mis moi-même toutes les applications que mon enfant peut avoir besoin. (après je lui fait confiance pour ne pas faire n'importe quoi même s'il y a contrôle parental et tout le tralala) Bonne journée

[Benzebut]

--> «Standard : Les utilisateurs standard sont configurés par un administrateur. Les utilisateurs standard peuvent installer des apps et modifier leurs propres réglages. En revanche, ils ne peuvent ni ajouter d’autres utilisateurs ni modifier les réglages d’autres utilisateurs.»

L'utilisateur Standard, contrairement à ce que tu écris, peut installer des applications. C'est écrit et j'ai essayé. Je trouve ça fou.
Mes autres utilisateurs sur mes machines sous Linux ou Openbsd n'ont pas le droit d'installer d'application si je ne le leur donne pas.

Je ne comprends pas qu'il n'y ait pas de compte avec lecture/écriture dans ses dossiers/exécution/ mais pas d’installation

Comme indiqué précédemment, l’utilisateur Standard peut installer des applications dans SA SESSION. Pas à la racine de macOS dans le dossier applications. Comme sous tout système unix.
Une session sans installation est de niveau Invité mais rien n’est gardé une fois la session fermée.
La version intermédiaire est dans un compte utilisateur, modifier les réglages par le contrôle parental avec différentes options d’autorisations pour les petites mains. Mais en déconnectant toujours les sessions pour éviter les erreurs…

[zozo_serieux]

Bonjour,
j'ai finalement installé Mojave (j'avais El Capitan et je m'en tiens à Mojave pour les jeux 32 bits, qui fonctionnent très bien sur mon i7 mid-2012 gonflé à 16Go et 2To de ssd) après m'être énervé à essayer de redémarrer le mac qui ne finissait jamais sa barre de progression à l'ouverture (je l'avais éteint au lieu de le laisser en veille pour la première fois depuis de très nombreux mois). Puis un coup d'Onyx qui a duré looooongtemps et tout tourne très bien à bonne vitesse. J'ai donc repris mes essais et cette fois ça marche (ou presque)

- Création d'une session standard OK
- impossibilité d'installer une application sans mon intervention OK: j'ai essayé avec Bbedit DMG en glisser/déposer qui a demandé mon login/mdp administrateur pour accepter et j'ai pu l'installer ainsi
- les logiciels essentiels tournent (ceux de macOSX bien sûr mais encore la suite Affinity ou VLC, bref …

Mais
- Pourquoi certains de mes logiciels pourtant installés dans /racine/Applications comme Minecraft refusent-ils de tourner sans être réinstallés? [Je m'édite moi-même: je viens de comprendre que Minecraft n'est qu'un Launcher, le reste est ailleurs, ça doit être ça.]
- Pourquoi d'autres qui sont dans ma bibliothèque de session admin fonctionnent-ils quand même?
- Diable, Steam fonctionne mais n'a aucun jeu une fois loggué ni de liste dans la bibliothèque. [edit: Ça ressemble à un bug. Pas de jeu acheté dans ma liste (alors que j'en ai beaucoup) mais quand je vais dans le magasin cela me dit que je l'ai déjà… et qu'il suffit de le télécharger.]
Je ne trouve pas la logique. Mais il y en a une et c'est moi qui patine. Si vous avec une explication c'est bienvenu pour apprendre.

Pour ce qui est de laisser la machine à mon fils pour qu'il bosse sans trop de risque, c'est résolu. Mais il est vrai que je me passerais bien de réinstaller certaines applis qui sont déjà là.

Ce message a été modifié par zozo_serieux - 28 Sep 2021, 17:20.

[jumera]

- Pourquoi d'autres qui sont dans ma bibliothèque de session admin fonctionnent-ils quand même?

Exemple ? (des applications Apple livrées avec le système ou autres ?)

- Diable, Steam fonctionne mais n'a aucun jeu une fois loggué ni de liste dans la bibliothèque. [edit: Ça ressemble à un bug. Pas de jeu acheté dans ma liste (alors que j'en ai beaucoup) mais quand je vais dans le magasin cela me dit que je l'ai déjà… et qu'il suffit de le télécharger.]
Je ne trouve pas la logique. Mais il y en a une et c'est moi qui patine. Si vous avec une explication c'est bienvenu pour apprendre.

Peut-être que Steam considère (qu'en ayant upgradé) c'est un "nouvel" ordinateur (et donc que tu dois les retélécharger) ?
(ou alors que éteindre l'ordi pendant la mise à jour vers Mojave suivi d'Onyx a créé des "problèmes" ?)

Ce message a été modifié par jumera - 28 Sep 2021, 20:29.

[Benzebut]

- Pourquoi certains de mes logiciels pourtant installés dans /racine/Applications comme Minecraft refusent-ils de tourner sans être réinstallés? [Je m'édite moi-même: je viens de comprendre que Minecraft n'est qu'un Launcher, le reste est ailleurs, ça doit être ça.]
- Pourquoi d'autres qui sont dans ma bibliothèque de session admin fonctionnent-ils quand même?
- Diable, Steam fonctionne mais n'a aucun jeu une fois loggué ni de liste dans la bibliothèque. [edit: Ça ressemble à un bug. Pas de jeu acheté dans ma liste (alors que j'en ai beaucoup) mais quand je vais dans le magasin cela me dit que je l'ai déjà… et qu'il suffit de le télécharger.]

Simple question de droits d'utilisateurs et versions de logiciels mal conçus.
Les logiciels bien conçus associent les droits d'utilisation au profil de l'utilisateur, ce qui est le cas de ceux qui sont dans la bibliothèque. Un utilisateur peut accéder à l'application dans le dossier du même nom, mais ne peut pas la changer sans être administrateur.
Ceux mal conçus demandent d'avoir le logiciel dans la même session avec les mêmes droits. Ce qui doit être le cas de Minecraft.
Steam est pire. Il doit non seulement avoir les droits utilisateur, mais en plus ne permet des téléchargements que locaux dans la session de référence. Donc plusieurs utilisateurs vont demander de télécharger plusieurs fois les jeux...