1 votes

P i avatar

Comment se fait-il que je ne puisse pas voir /Users/foo/ à partir d'un deuxième utilisateur administrateur, mais que je puisse les voir à partir de MacOS sur une autre partition ?

Demandé el 2 de Décembre, 2022
Quand la question a-t-elle été
42 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai essayé d'avoir un MacOS propre.

Le premier effort a été de créer un deuxième utilisateur administrateur. J'ai constaté que l'utilisateur B ne pouvait pas voir /Users/userA/*.

Le deuxième effort a été de créer une deuxième partition APFS, et d'installer MacOS dessus (depuis userA).

Maintenant, ma machine démarre dans macOS_new et, étonnamment, je suis capable de voir /Users/userA/* sur macOS_orig.

Supposons que j'aie créé d'une manière ou d'une autre cette nouvelle partition APFS et installé MacOS à partir de à l'extérieur de de l'utilisateur A... les fichiers de l'utilisateur A seraient-ils toujours visibles pour moi ? Si c'est le cas, c'est une énorme faille de sécurité, sûrement ! Je suppose donc que non.

Sinon, quelle est la magie qui permet à macOS_new de voir les fichiers de macOS_orig/userA ?

Original MacOS :

> ls -lde /Volumes/TB/Users/pi/
drwxr-xr-x+ 111 pi  staff  3552  1 Dec 10:52 /Volumes/TB/Users/pi/
 0: group:everyone deny delete

> ls -ldne /Volumes/TB/Users/pi/
drwxr-xr-x+ 111 501  20  3552  1 Dec 10:52 /Volumes/TB/Users/pi/
 0: ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C deny delete

Nouveau MacOS :

> ls -lde /Users/pi/
drwxr-x---+ 21 pi  staff  672  1 Dec 15:17 /Users/pi/
 0: group:everyone deny delete

> ls -ldne /Users/pi/
drwxr-x---+ 21 501  20  672  1 Dec 15:17 /Users/pi/
 0: ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C deny delete
Demandé el 2 de Décembre, 2022 par P i

Réponse

Trop de publicités?

2voto

Jose Chavez avatar
Jose Chavez Points 645

Vous écrivez :

Supposons que j'aie créé cette nouvelle partition APFS et installé MacOS en dehors de userA... les fichiers de userA seraient-ils toujours visibles pour moi ?

Et la réponse est oui, ils seraient visibles pour vous - en supposant que l'original n'est pas crypté avec une clé dont vous ne disposez pas lorsque vous démarrez l'autre installation MacOS.

Si c'est le cas, c'est une énorme faille de sécurité, sûrement !

La réponse à cette question est non, il ne s'agit pas d'une énorme faille de sécurité. C'est ainsi que les systèmes de fichiers fonctionnent sur tout système d'exploitation et sur tout ordinateur.

Si vous ne chiffrez pas les données, elles peuvent être lues lorsque vous y avez physiquement accès.

En termes très simples, le système d'exploitation MacOS limite ce que peuvent faire les utilisateurs non administratifs, notamment la lecture des fichiers qui ne leur appartiennent pas. Ceci est géré en ajoutant des informations de propriété à chaque fichier stocké sur le système de fichiers, et en les comparant à l'utilisateur actuel lorsqu'une lecture de fichier est demandée.

Sur de nombreux systèmes d'exploitation, la propriété des utilisateurs n'est pas stockée par les noms d'utilisateur, mais plutôt par les identifiants d'utilisateur. L'ID utilisateur est généralement un numéro attribué lors de la création de l'utilisateur. Sous MacOS, le premier utilisateur créé se voit généralement attribuer le numéro 501, le deuxième utilisateur le numéro 502, et ainsi de suite.

Lorsque vous montez le système de fichiers créé par l'ancienne installation MacOS sur votre nouvelle installation MacOS, le système d'exploitation tentera d'imposer les mêmes restrictions. Cependant, la propriété du fichier "501", par exemple, peut maintenant correspondre à un utilisateur totalement différent ou, comme dans votre cas, à un utilisateur portant le même nom. Cela dépend entièrement de l'ordre dans lequel vous avez créé les utilisateurs.

Tout cela n'a rien de surprenant et ne signifie en aucun cas qu'il existe une faille de sécurité dans le système d'exploitation, un bogue ou quoi que ce soit d'autre. C'est ainsi que les systèmes de fichiers fonctionnent depuis des décennies sur de nombreux systèmes d'exploitation différents.

Si vous voulez empêcher cela, vous devez crypter vos données.

Remarque : vous pouvez "sauter" les restrictions imposées en accédant simplement aux fichiers avec un superutilisateur (un utilisateur admin). En utilisant le Terminal, vous pouvez essayer de visualiser le contenu d'un fichier comme ceci :

less /Volumes/TB/Users/pi/secret.txt

et se voir refuser l'accès au fichier en raison de la propriété et des autorisations du fichier. Cependant, si vous vous connectez en tant qu'utilisateur avec des droits d'administrateur, vous pouvez simplement ajouter l'option sudo à la commande, comme ceci :

sudo less /Volumes/TB/Users/pi/secret.txt

Il vous sera alors demandé de saisir votre (propre) mot de passe, puis vous pourrez lire le fichier. Vous n'avez pas besoin du mot de passe de cet "autre utilisateur" pour lire le fichier.

Répondu el 3 de Décembre, 2022 par Jose Chavez (645 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X