2 votes

P A N avatar

Comment restaurer les permissions par défaut des utilisateurs (MacOS 13 Ventura)

Demandé el 21 de Février, 2023
Quand la question a-t-elle été
120 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Contexte

J'ai 3 Macs à la maison, tous sous MacOS 13 Ventura. Tous ces Macs fonctionnent sur des ordinateurs relativement récents mais les systèmes ont été transmis via Migration Assistant/Time Machine backups depuis le début des années 2010 (OSX Snow Leopard & Lion).

J'ai récemment découvert que les permissions des utilisateurs sur ces Macs sont probablement erronées (c'est-à-dire qu'elles ne sont pas les permissions par défaut). Je ne sais pas exactement pourquoi, mais il se peut que j'aie changé les choses par ignorance dans le passé, ou que des migrations, etc. aient modifié les choses.

Justification : Je suis préoccupé par des raisons de sécurité, et en outre, bien que je n'aie pas eu beaucoup de problèmes avec ces Mac, un problème se pose lorsque j'essaie d'utiliser le partage de fichiers sur le réseau local, je peux voir des dossiers se charger sur le Mac distant mais aucun fichier ne se charge (je vois juste un curseur d'attente tournant et le texte "Chargement ") - sauf si je spécifie des dossiers et des utilisateurs particuliers pour le partage, ce qui ne devrait pas être nécessaire étant donné que je m'authentifie avec un utilisateur administrateur sur le Mac cible - c'est pourquoi j'ai commencé à soupçonner que les autorisations pourraient être erronées.

Question

Devrais-je le faire, et si oui, comment puis-je restaurer ou appliquer les droits d'utilisateur par défaut d'Apple, sans avoir à effacer mes systèmes et à les recréer à partir de zéro (en supposant que ce soit une bonne idée) ?

Le SIP est activé et, comme je l'ai mentionné, j'utilise la dernière version de MacOS en date de février 2023 - par conséquent, de nombreuses réponses anciennes à Ask Different peuvent ne pas s'appliquer.

Informations complémentaires

Sur l'un de mes Mac, j'ai créé un nouvel utilisateur administrateur (nommé test ) pour voir quelles sont les autorisations par défaut pour les dossiers personnels courants. AVERTISSEMENT : Je ne peux pas garantir que ces informations sont correctes pour un système entièrement neuf, il s'agit simplement de ce que j'ai constaté chez un nouvel utilisateur sur un Mac non restauré en usine - n'essayez pas de reproduire ces informations :

  • Mac #1
    • test (Nouvel utilisateur test) :
      • ~ (Dossier d'accueil test )
        • test (moi) : Lire et écrire
        • personnel : Lire seulement
        • tout le monde : Pas d'accès
      • ~/Desktop , ~/Documents , ~/Downloads , ~/Library :
        • test (moi) : Lire et écrire
        • tout le monde : Pas d'accès
      • ~/Library :
        • test (moi) : Lire et écrire
        • tout le monde : Pas d'accès
      • ~/Public :
        • test (moi) : Lire et écrire
        • le personnel : Lire seulement
        • tout le monde : Lecture seule
      • Macintosh HD/Applications
        • système : Lecture et écriture
        • admin : Lire et écrire
        • tout le monde : Lecture seule
        • NOTE : Ceux-ci Applications Les groupes me semblent étranges. Comme ils sont partagés par tous les utilisateurs de l'ordinateur, il est possible qu'il ne s'agisse pas des autorisations par défaut d'Apple. Mon autre Mac utilise au lieu de système : Lecture et écriture y admin : Lire et écrire , ont utilisateur (moi) : Lire et écrire y le personnel : Lire seulement .

Voici les paramètres des comptes que j'utilise activement sur mes Macs.

A noter : dans certains dossiers, je vois des utilisateurs particuliers appelés : com.apple.sharepoint.group.1 com.apple.sharepoint.group.2 , com.apple.sharepoint.group.3 et La recherche (un curseur d'attente qui tourne et des contenus qui ne se chargent pas) - ils ont des autorisations "Personnalisées" !

  • Mac #1

    • utilisateur (Ancien utilisateur) :
      • ~ (Dossier d'accueil user )
        • utilisateur (moi) : Lire et écrire
        • personnel : Lire seulement
        • tout le monde : Lecture seule (Pas d'accès sur test )
      • ~/Desktop , ~/Documents , ~/Downloads
        • utilisateur (moi) : Lire et écrire
        • tout le monde : Lecture seule (Pas d'accès sur test )
      • ~/Library :
        • utilisateur (moi) : Lire et écrire
        • tout le monde : Pas d'accès
      • ~/Public :
        • utilisateur (moi) : Lire et écrire
        • le personnel : N'existe pas du tout (personnel : Lire uniquement sur test )
        • tout le monde : Lecture seule
      • Macintosh HD/Applications
        • système : Lecture et écriture
        • admin : Lire et écrire
        • tout le monde : Lecture seule

  • Mac #2

    • utilisateur (Ancien utilisateur) :
      • ~ (Dossier d'accueil user )
        • utilisateur (moi) : Lire et écrire
        • le personnel : Lire seulement
        • tout le monde : Lecture seule (Pas d'accès sur test )
      • ~/Desktop , ~/Documents , ~/Downloads
        • utilisateur (moi) : Lire et écrire
        • le personnel : Lire seulement (le personnel n'existe pas ici sur test )
        • tout le monde : Lecture seule (Pas d'accès sur test )
      • ~/Library :
        • utilisateur (moi) : Lire et écrire
        • tout le monde : Pas d'accès
      • ~/Public :
        • com.apple.sharepoint.group.1 : Personnalisé (Je ne sais pas ce que c'est !)
        • utilisateur (moi) : Lire et écrire
        • personnel : N'existe pas du tout (personnel : Lire uniquement sur test )
        • tout le monde : Pas d'accès (Lire uniquement sur test )
      • Macintosh HD/Applications
        • système : Lecture et écriture
        • admin : Lire et écrire
        • tout le monde : Lecture seule

  • Mac #3

    • utilisateur (Ancien utilisateur) :
      • ~ (Dossier d'accueil user )
        • com.apple.sharepoint.group.2 : Personnalisé (Je ne sais pas ce que c'est !)
        • La recherche : Sur mesure (Je ne sais pas ce que c'est. Ne se charge pas correctement - montre un curseur d'attente qui tourne !)
        • utilisateur (moi) : Lire et écrire
        • le personnel : N'existe pas du tout (personnel : Lire uniquement sur test )
        • tout le monde : Pas d'accès
      • ~/Desktop , ~/Documents , ~/Downloads
        • utilisateur (moi) : Lire et écrire
        • tout le monde : Lecture seule (Pas d'accès sur test )
      • ~/Library :
        • utilisateur (moi) : Lire et écrire
        • tout le monde : Pas d'accès
      • ~/Public :
        • utilisateur (moi) : Lire et écrire
        • le personnel : N'existe pas du tout (personnel : Lire uniquement sur test )
        • tout le monde : Lecture seule
      • Macintosh HD/Applications
        • utilisateur (moi) : Lire et écrire (N'existe pas sur test .. : Read only existe à la place)
        • personnel : Lire seulement (N'existe pas sur test . admin : Lecture seule existe à la place)
        • tout le monde : Lecture seule

Edit : More Additional info

Quelques informations complémentaires après le post original.

Sur le "Mac #3" ci-dessus, lorsque j'essaie de partager ma maison ( ~ ), en particulier ( Paramètres du système > Partage > Partage de fichiers > > Dossiers partagés ), je vois ce qui suit :

  • Utilisateur inconnu : Custom
  • Utilisateur inconnu : Custom
  • Utilisateur inconnu : Custom
  • Utilisateur inconnu : Custom
  • Mon utilisateur (moi) : Lire et écrire
  • Tout le monde : Pas d'accès

Le curseur d'attente qui tourne sans fin pour les autorisations "Obtenir des informations" sur la page d'accueil est probablement lié aux "utilisateurs inconnus". ~ ) dossier [mon utilisateur est tronqué par rapport à la capture d'écran, mais il a Lecture et Écriture, et Tout le monde n'a pas d'accès]. :

enter image description here

Si j'essaie de partager le ~/Downloads Je vois plutôt cela dans le partage de fichiers :

  • Téléchargements : Personnalisé
  • Données Discord : Personnalisé ("Discord Data" est un dossier dans Téléchargements)
  • Téléchargements : Personnalisé
  • Téléchargements : Personnalisé
  • Mon utilisateur (moi) : Lire et écrire
  • Tout le monde : Pas d'accès

Et les autorisations Get Info ci-dessous [mon utilisateur est tronqué par rapport à la capture d'écran, mais il a Lecture et Écriture, et Tout le monde n'a pas d'accès]. :

enter image description here

Demandé el 21 de Février, 2023 par P A N

Réponse

Trop de publicités?

1voto

user43889 avatar
user43889 Points 266

Cette réponse donne des indications, et non une solution détaillée, sur la réinitialisation des autorisations.

Howard Oakley (Electic Light Company) a, au moins à deux reprises, abordé les mystères de la réinitialisation des autorisations du dossier personnel :

Il date de quelques années, mais il est indispensable de le lire : Quelque chose de bizarre que vous ne pouvez pas réparer ? Sierra réintroduit la réparation des permissions

Plus récent : Réparer les autorisations du dossier Home : un mystère

Pourquoi "mystère" ? Parce qu'il n'est pas correctement documenté par Apple et qu'il utilise des commandes qui ne sont mentionnées dans aucun document d'Apple. man page.

Essayez d'utiliser diskutil resetUserPermissions qui vous donnera de brèves instructions d'utilisation. Vous pouvez également utiliser la commande du mode de récupération repairHomePermissions . Tous deux sont sans papiers et il existe une certaine incertitude quant à ce qu'ils changent exactement !

Je n'ai utilisé ni l'un ni l'autre et, si vous le faites, assurez-vous d'avoir un plan de sauvegarde et de récupération en cas de désastre.

Répondu el 21 de Février, 2023 par user43889 (266 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X