user root et autorisations (résolu)

[cheuze]

Salut,
j'ai une petite question rapport aux autorisations et à l'utilisateur root...
Aujourd'hui j'ai eu un petit souci, mon mac a démarré de manière assez étrange, le fond d'écran était un fond d'écran que j'utilisais il y a quelques mois et ma partition Bootcamp ne montait plus sauf lorsque je lançais l'utilitaire de disque...
J'ai lancé une réparation des autorisations sur le volume MacOS qui a trouvé des problèmes et les a réparé.
Depuis, tout semble être rentré dans l'ordre...

D'où ma question, maintenant: normalement seul l'utilisateur root peut modifier les autorisations de certains fichiers système. Or en fait, dans mon cas, je n'ai qu'un compte principal et mon mot de passe est le mot de passe root. Donc quand j'utilise mon ordinateur, en fait je suis loggé en tant que root (ou pas ?).
Or, on m'a toujours dit que sous linux et UNIX, il faut jamais se connecter en tant que root sauf quand on sait exactement ce que l'on fait donc pas pour une utilisation normale...
Est-ce que le fait de se logger sur le compte principal en utilisation normale augmente les risques de ce genre de problème ? (ou MacOS X a-t-il prévu le coup ?)
En gros, je me demande si je ne renomme pas le compte principal en "Admin" par exemple et je me crée un compte utilisateur normal pour une utilisation courante, même si je suis le seul à utiliser mon ordi pour l'instant.
_________________
Macbook Pro rev.A 2Ghz - 2Go - 10.6.2

[Tetraam]

bootcamp n'est qu'une BETA...
_________________
ELLE : Macbook AIR 11", 1,4GHz unibody, 4GO DDR3, 64GO SSD, NVIDIA 320M 256MO, Lion.
iMac ALU 20", 2,4GHz, 4GO DDR2, 250GO, ATI 2600 PRO 256 DDR3, Lion
iPhone 3G blanc 16GO

LUI : Mac Pro Quad 3GHz, 9GO DDR2, HD 4890 1GO GDDR5 + 2600 XT 256 DDR3, SSD INTEL X25-M G2 80GO, Raptor 160GO, CAVIAR GREEN 1TO, Cinema Display HD alu 23", Lion, dual boot windows 7 intégrale 64 bits.
MacBook AIR 13", 1,86GHz unibody, 2GO DDR3, 128GO SSD, NVIDIA 320M 256MO, Lion, cinema display Plexi 20"

[cheuze]

Le problème n'est pas tellement Bootcamp en fait...
_________________
Macbook Pro rev.A 2Ghz - 2Go - 10.6.2

[lpascalon]

Le système Apple a en effet le compte Root inactif par défaut, mais le compte Admin nécessaire détient certains droits de Root... C'est un peu compliqué et spécifique à Apple comme distribution des droits.

Il est souvent recommandé d'utiliser en effet un compte "normal", bien que le compte Admin ne soit pas déconseillé.
_________________
Ludovic
Evitez de m'envoyer des messages perso sur le forum. Je préfère les mails.

MBP M1 16", 16 Go, SSD 512 Go
iMac 27" 2,9 GHz, 16 Go, 3 To FusionDrive
iMac G4 24" 1,6 Ghz, 1 Go, SuperDrive
iPhone 12 mini 128 Go
iPad Pro 11", iPad mini Cellular...

[cheuze]

C'est vrai qu'à la réflexion, lorsqu'on est sur le compte principal, le moniteur d'activités différencie bien 2 utilisateurs distincts pour les processus actifs: root et l'utilisateur principal.
MacOS X doit faire la différence. Mais apparemment il a du se mélanger les pinceaux. en fait le problème est survenu à la suite d'un blocage après une mise en veille. Etait-ce une cause ou un effet, je sais pas.
Marci, Ludo, ça répond à ma question. Je vais créer un nouveau compte.
_________________
Macbook Pro rev.A 2Ghz - 2Go - 10.6.2

[blackjmac]

En ce concerne les comptes utilisateur, le premier compte crée est le compte administrateur principal, qui possède certains droits spécifiques supplémentaires par rapport aux comptes admin suivants mais ce n'est pas le compte root.

Comme indiqué dans l'article sur l'installation système de la FAQ, dans la situation idéale, ce compte ne serait utilisé que pour l'administration de la machine et la maintenance tandis qu'un compte utilisateur (quitte à lui laisser les droits d'administration aussi) servirait pour l'utilisation courante.

Je ne suis pas d'accord sur le fait que le compte administrateur possède certains droits du root. Le fait que certaines applications demandent la saisie du mot de passe administrateur est là pour confirmer cette thèse : dans la liste des commandes unix du système, il y a une commande qui permet de donner les droits temporaires de modification du système à un administrateur. Cette commande est la commande

[cheuze]

Effectivement, dsl... je viens de lire l'article de la FAQ sur les comptes utilisateurs. Ca clarifie pas mal la compréhension du système.
très instructive cette FAQ, je ne pensais pas que mon problème serait là dedans...
_________________
Macbook Pro rev.A 2Ghz - 2Go - 10.6.2

[blackjmac]

et elle n'a pas fini d'évoluer ...
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[pascalformac]

Tiens , plutôt que créer un sujet je rebondis ici

contexte
j'ai récemment fait une réinstall complete ( avec verif -reparation de disque , effacement; reinstall , création de nouveaux comptes avec droits differents dont compte principal , pour l'administration et comptes utilisateurs standards pour le reste); tout s'est bien passé ( à part une ou 2 broutilles mineures)

Par contre il y a eu des modifs de droits ( logique)
notament concernant mes applications persos ( c'est à dire tout ce qui n'est pas venant de l'install Apple)

Afin que tous les utilisateurs puissent se servir de mes applis et ne pas mélanger avec les applis Apple j'avais sur l'ancienne install, crée un sous dossier dans Applications.
( et par sécurité le possesseur avec droits lecture -écriture était le compte admi , pas le systeme comme le dossier Appli standard, bref la facon normale)
Ca ne m'a jamais posé le moindre souci

j'ai voulu refaire la même chose
sauf que ca coince coté droits ( juste un peu)
le nom de l'admi principal a changé ; j'ai eu donc - logique - en tant nouvel admi , pas de droit d'écriture sur ce dossier venu d'ailleurs au sens strict
ce fut facile de changer les droits du dossier maitre

le souci mineur:
c'est à l'étape suivante que ca coince
j'ai fait
" Appliquer aux éléments inclus"
et cela s'appliqua qu'en partie

les sous dossiers, et leurs contenus eux gardèrent les anciens droits

j'ai commencé à corriger à la main
pomme I , modif de droits pour chaque dossier
long , long , long car j'ai des dossiers avec sous dossiers contenant des dossiers


Questions
y a t'il un moyen simple ou un script afin de faire que la modif s'applique à vraiment tout le contenu en une fois?

( black va me peut etre sortir une manip terminal et là je veux pas la moindre erreur, pas à l'aise avec le terminal )

et en annexe
interet des groupes pas hyper clair quand on n' est pas en réseau
De ce coté l'aide mac est quasi muette et le web radin en infos claires
d'ailleurs par defaut je mets quoi?? groupe admi en lecture ecriture?

Merci d'avance

[blackjmac]

Oui, pascal, les administrateurs doivent pouvoir écrire dans ce dossier.

Le souci c'est que le Finder ne sait pas bien repliquer les droits et le fait sur une "profondeur" limitée.

Tu as raison, par le Terminal ça se fait comme un rien.

Au préalable, il te faut rassembler les noms d'administrateur principal et du groupe des admins (tu ne peux modifier que le nom d'admin principal, le groupe est celui, par défaut). Supposons que ton dossier est nommé Mes Applis et est situé dans le dossier Applications à la racine du disque. Ton compte admin principal se nomme Pascal et son nom abrégé est pascal).

Pour modifier les droits du dossier Mes Applis (attention à la case), les lignes dans le Terminal seraient simples :

[pascalformac]

je le sentais venir...
Blackjmac ( dit Terminaltor) a encore frappé


--
merci
je note que c'est donc possible
pour l'instant je laisse mûrir l'dée (tu sais bien que j'aime pas dealer avec le terminal)

un truc auquel j'ai pas fait gaffe mais qui s'explique facilement
Le gros de mon ancienne maison fut repris sans aucun probleme de droit.
Certainement parce que le nom abrégé est le même sur l'ancien compte ( qui était admi principal) et nouveau compte ( standard)
----------------
et d'ailleurs je voudrais ici confirmer une chose

L'utilisation compte standard pour le quotidien+ compte admi pour l'entretien, c'est confortable.
C'est juste un pli à prendre

donc dire que c'est compliqué ou genant est faux

[blackjmac]

il existe certains logiciels qui n'aiment pas travailler avec un compte standard, j'ai rencontré des soucis (mais je ne me souviens pas du logiciel en question) avec ce type d'organisation et la solution consistait à donner les droits d'administration au compte d'utilisation. C'est vrai qu'il est préférable que le compte d'utilisation soit simple user au lieu d'admin mais il existe des cas, où cela n'est pas possible.
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[pascalformac]

bah pour certaines applis on peut étendre, modifier les droits, y a pas mordom
( ni de lézard)

[cheuze]

A ce compte là, est-ce qu'il reste encore une différence entre un compte standard avec les droits d'administration et le compte administrateur principal ?

Parce que si je me trompe pas, si un utilisateur standard veut installer un logiciel, celui-ci ira directement dans son dossier Applications de son "home" et non plus dans le dossier "applications" principal, et les autres utilisateurs ne peuvent pas l'utiliser ?

Cela dit, j'ai remarqué que certaines applis vont quand même dans le dossier applications de mon home même si je suis sur le compte admin principal...
_________________
Macbook Pro rev.A 2Ghz - 2Go - 10.6.2

[pascalformac]

blackjmac puis moi on fait allusion aux droits admi étendus concernant uniquement certaines applis qui , selon blackjmac , poseraient probleme en utilisation standard et on ne parle pas de compte standard avec droits étendus sur toutes les applis
( perso je ne sais pas de quelles applis blackjmac parle et ca m'interesse , sans doute des microdoux mais pas sûr)

Quant au placement des applis
on a le choix
Par defaut , se collent soit dans Applications( géneral) soit dans home/ Applications
Mais ca peut se changer ( pas recommendé)

[blackjmac]

Le compte utilisateur avec les droits d'admin est un administrateur. Le premier compte est un compte admin avec l'appartenance à des groupes spécifiques que les autres comptes admin n'ont pas mais ça n'a aucune influence sur le fonctionnement local. Une installation de logiciels correctement écrite est censée placer le logiciel dans le dossier /Applications.

Les comptes Utilisateur standard n'ont pas le droit de modification du dossier /Applications et c'est la cause de la création du dossier ~/Applications. Un logiciel ainsi installé ne peut être utilisé que par l'utilisateur qui possède les droits d'accès à ce dossier.

Si le logiciel est installé dans le dossier ~/Applications (dans le dossier départ de l'utilisateur), on peut le déplacer sans souci dans le dossier /Applications mais si l'installation a placé des fichiers supplémentaires dans la Bibliothèque de l'utilisateur, il y a des chances qu'il ne fonctionne pas avec d'autres comptes utilisateur à cause de l'interdiction d'accès à la Bibliothèque de l'utilisateur qui a installé le logiciel (sauf si on arrive à trouver les fichiers en question et les déplace dans la Bibliothèque principale).

Les logiciels qui m'ont posé des soucis de fonctionnement, si je me souviens bien, étaient les logiciels de scan, assez anciens. par contre, je ne peux pas dire si c'étaient les logiciels HP ou Epson ou peut être OmniPage - je ne me souviens plus, cette histoire est assez ancienne.
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[pascalformac]

En complement je dirai qu'il y a 2 cas
-certaines applis, à l'installation , placent des fichiers ( liés à cette appli) dans divers endroits
en ce cas déplacer que l'appli d'un compte vers un autre, ne reprend pas toujours ces fichiers de gestion ( ca depend où ils sont)

-d'autres applis, elles, créent des fichiers de gestion qu'après premier lancement
par exemple les fameuses plist
ces applis là peuvent être déplacées et utilsées
-
perso , sauf cas de test d'appli douteuse, j'installe pas dans un compte utilisateur, mais en accès à tous

[cheuze]

donc en gros à chaque fois qu'on veut installer une appli pour tout le monde, faut l'installer à partir du compte Admin, c'est le plus simple, si j'ai bien compris...
ok, merci à tous les deux pour le complément d'infos !
_________________
Macbook Pro rev.A 2Ghz - 2Go - 10.6.2

[pascalformac]

comme tu l'installeras dans Applications ( coté systeme) , il te faudra le log admi , alors autant passer par le compte admi

[blackjmac]