10.12 Sierra Permissions disques durs externes

minitoy

Membre confirmé
6 Juillet 2009
73
3
Lyon
Bonjour à tous,

Mon Mac Pro (early 2009) est sous Sierra. 4 disques durs externes y sont connectés en USB et Firewire.
Depuis quelques temps, l'un de mes DDE me pose pas mal de soucis. Il me demande mon mot de passe admin à chaque manipulation (copie de fichiers, voire la simple application d'un tag sur un dossier). Lorsque je souhaite déplacer un fichier d'un dossier à un autre, ce n'est pas un déplacement qui s'effectue mais une copie !
J'imagine donc qu'il s'agit d'un problème de permissions. Je viens de demander les Infos de mes 4 DDE pour comparer ce qui est mentionné sur chacun d'entre eux (n'étant pas très connaisseur sur la question). Sur le disque problématique, mon nom d'admin n'était pas dans la liste. Bon, apparemment je peux le rajouter. Mais il y a également "système" (que je ne peux supprimer) et il y avait "wheel".
Sur mes autres DDE il y a staff. Mais je ne vois pas comment ajouter staff au DDE qui me pose souci.
Avez-vous une idée de ce qui cause ces problèmes et comment y remédier ?
Et sinon, pour info, un DDE bootable a-t-il des autorisations différentes ? Ou encore s'il est désigné dans Photoshop pour servir de disque de travail ?
Merci !
 
Salut minitoy

Voici la solution de loin la plus pratique pour régler le problème d'autorisations (identités d'accédants et permissions) sur des volumes externes -->

  • sur chaque volume de tes DDE > tu fais un ⌘I (cmd I) qui ouvre une fenêtre d'informations du Finder. Tu déverrouilles le cadenas d'administration tout en bas. Tout en bas encore > tu avises une option intitulée : "Ignorer les autorisations de ce volume" => coche cette case pour tous les volumes de tes DDE. Cela fait > démonte les volumes > détache-les DDE > réattache-les au Mac > pour remonter les volumes (il ne faut faire cette manipulation qu'une seule fois > au cas où tu laisserais les DDE constamment attachés au Mac)
  • voici le sens de cette manipulation --> en cochant la case de l'option : "Ignorer les autorisations de ce volume" > tu désactives les propriétés réelles des volumes > et tu instaures des propriétés virtuelles = le volume montera désormais pour ta session d'utilisateur avec toi comme "user" (propriétaire) récursif du contenu du volume (de haut en bas de ses dossiers et fichiers) > avec permissions de lecture > écriture > exécution. Tu pourras manipuler les contenus du volume comme des extensions directes de ton dossier de compte d'utilisateur
  • la beauté de cette solution est la suivante : une fois cochée la case "Ignorer les autorisations de ce volume" --> le volume se monte pour ta session d'utilisateur comme étant ta propriété virtuelle et tu peux tout faire. Mais aucune des actions que tu feras ne modifiera les autorisations réelles sur les fichiers du volume concerné (exemple : si tu manipules un fichier-Système dont l'user réel est root > en tant qu'user virtuel = toi > tu surclasses le root réel et tu peux modifier le fichier > mais c'est toujours root (et pas toi) qui reste l'user réel du fichier modifié). Ce procédé de truchement (ou de traduction) est très important lorsque le volume externe est un volume démarrable --> il est possible de le manipuler non démarré dans une session > mais s'il s'agissait de démarrer son Système > aucune des autorisations des fichiers-Système n'auraient été affectées en réalité
  • c'est dans un fichier de l'OS-hôte du montage des volumes externes = /var/db/volinfo.database que ce trouvent consignées les préférences d'activation ou de désactivation de l'« ownership » (le statut des propriétés) sur les volumes de disques externe > en rapport avec leurs UUID spécifiques de volumes. Ce qui rend une préférence (par exemple de désactivation des propriétés) persistante à travers le temps des démontages / remontages d'un volume. Ce n'est donc pas une instruction intrinsèque au volume-cible > mais au volume de démarrage-hôte du montage des volumes externes.

=> tu n'auras qu'à dire si ce procédé a réglé des problèmes.
 
Dernière édition par un modérateur:
  • J’aime
Réactions: kaos et pouppinou
Merci macomaniac pour ta réponse. Toujours fidèle au poste on dirait :)

En observant/comparant les infos de mes 4 DDE après avoir posté, je me suis justement rendu compte que sur ce disque problématique je n'avais pas cette fameuse case "ignorer les autorisations". Mais celle-ci est présente et cochée sur les 3 autres. C'est grave docteur ?

En tant qu'admin de mon ordi, je me suis accordé les droits lecture et écriture sur ce DDE et les choses sont rentrées dans l'ordre. Mais j'aimerais tout de même comprendre et être en mesure d'harmoniser les droits sur tous mes disques durs.

Sur mon DDE "étrange" j'ai :
système - Lecture et écriture
Username (Moi) - Lecture et écriture
everyone - Lecture seulement
(avant j'avais wheel et je ne sais plus quels droits mais je l'ai supprimé).

Sur les 3 autres j'ai :
Username (Moi) - Lecture et écriture
staff - Lecture et écriture
everyone - Lecture seulement

N'y connaissant pas grand chose, je ne sais pas pourquoi ces droits sont différents ni de quoi ça vient.

Mes 4 disques durs sont de même marque Lacie, mais de générations différentes.
 
Si tu n'as pas la case cochable > c'est peut-être à cause des paramètres de ton disque (table de partition / format du volume).

Ton disque problématique attaché au Mac > va à : Applications > Utilitaires > lance le «Terminal». Dans la fenêtre ouverte > saisis la commande (informative) :
Bloc de code:
diskutil list
et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

  • tu vas voir s'afficher le tableau des disques attachés au Mac (en interne / externe) > avec leurs paramètres de tables de partition > partitions > Conteneur CoreStorage si présent

Poste ce tableau ici en copier-coller (pas de capture) > mais attention ! > avant de faire ton coller -->

  • dans la page de ce fil de MacGé > presse le bouton
    InsererCodeMcGe.jpg
    (carré avec un + inscrit - juste au milieu de la largeur de la fenêtre totale) dans la barre de menus au-dessus du champ de saisie d'un message > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

=> ces informations montreront la configuration des disques.
 
Ça va j'ai bon ? :-)

Bloc de code:
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *640.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                  Apple_HFS EARTH                   639.3 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3

/dev/disk1 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *5.0 TB     disk1
   1:                        EFI EFI                     209.7 MB   disk1s1
   2:                  Apple_HFS MERCURY                 5.0 TB     disk1s2

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *3.0 TB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:                  Apple_HFS MARS                    3.0 TB     disk2s2

/dev/disk3 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *2.0 TB     disk3
   1:                        EFI EFI                     209.7 MB   disk3s1
   2:                  Apple_HFS SUN                     2.0 TB     disk3s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk3s3
 
Bien posté !

Quel est le volume récalcitrant dans le lot ?

Ta question m'oblige à me rendre compte que ce fameux DDE ne faisait pas partie de la liste ! Je pensais les avoir tous montés, mais j'ai dû commettre une erreur… voici ma nouvelle liste. Le souci est avec le volume Lacie, dernier de la liste.

Bloc de code:
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *640.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                  Apple_HFS EARTH                   639.3 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3

/dev/disk1 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *3.0 TB     disk1
   1:                        EFI EFI                     209.7 MB   disk1s1
   2:                  Apple_HFS MARS                    3.0 TB     disk1s2

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *5.0 TB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:                  Apple_HFS MERCURY                 5.0 TB     disk2s2

/dev/disk3 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *2.0 TB     disk3
   1:                        EFI EFI                     209.7 MB   disk3s1
   2:                  Apple_HFS SUN                     2.0 TB     disk3s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk3s3

/dev/disk4 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *5.0 TB     disk4
   1:                        EFI EFI                     209.7 MB   disk4s1
   2:                  Apple_HFS LaCie                   5.0 TB     disk4s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk4s3
 
Tu peux passer la commande (copier-coller) :
Bloc de code:
sudo diskutil disableOwnership disk4s2

  • à validation > une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin en aveugle - aucun caractère ne se montrant à la frappe - et revalide
  • la commande réalise l'équivalent du cochage de la case "Ignorer les autorisations de ce volume"

Poste le retour de la commande.
 
Il a l'air plus obéissant que prévu :

File system user/group ownership disabled

En revanche la petite case n'est toujours pas là sur le pomme I.
Ça arrive ce genre de choses ? :-O
 
Je ne sais pas te dire pourquoi tu n'as pas l'option graphique "ignorer les autorisations" dans la fenêtre d'information du Finder de ce volume seul.

  • pourtant > il a les mêmes paramètres que les autres volumes > sa seule différence sans doute étant que c'est un volume-Système démarrable. Mais non démarré > il n'a pas plus de privilèges qu'un volume de stockage. Chez moi > une fenêtre d'information sur les volumes démarrables montés en externe --> comporte bien l'option.

Enfin... ton problème avec ce volume est doublement résolu : non seulement tu avais modifié les autorisations réelles (en t'instaurant propriétaire) > mais en plus tu bénéficies du surpassement des autorisations virtuelles (le Finder quand tu coches la case passe une commande en coulisses comme celle que tu as passée).
 
OK, ceci restera donc un mystère :-)

Est-il possible pour moi d'harmoniser les autorisations avec les autres DDE ?
C'est-à-dire supprimer "système" (le "-" n'est pas dispo) et rajouter staff ?
Peut-être que l'absence de la case est due à ça d'ailleurs ?
 
Supposons que minitoy soit ton nomcourt d'utilisateur (le vrai est celui que tu vois inscrit à la fin de l'invite de commande du Terminal > entre le ~ et le $) > et que tu veuilles inscrire en propriétés réelles sur les volumes Earth > Mars > Mercury : user=minitoy & primary group=staff -->

  • alors tu passes la commande récursive :
Bloc de code:
sudo chown -R minitoy:staff /Volumes/Earth /Volumes/Mars /Volumes/Mercury

  • Note : le volume Earth est flanqué d'une partition de secours (volume Recovery HD) : s'il s'agit d'un volume démarrable contenant un OS > et pour le cas où tu souhaiterais le démarrer à l'occasion --> alors ne passe pas de commande de modification des propriétés réelles sur ce volume. Ça le rendrait indémarrable.
 
Earth est tout simplement mon Mac, je préfère qu'il soit bootable :-)

Je crois que je vais m'abstenir d'aller plus loin, mais je garde tes infos sous le coude en cas de besoin.

Encore merci à toi pour tous tes précieux conseils ! :-)
Bon week-end !
 
Je me permets de deterrer le post, j'ai aussi un soucis sur un disque ne me présentant pas la case "Ignorer les autorisations de ce volume"... Sauf que dans mon cas, il est formaté en ExFAT...

Du coup avant de lancer la même commande, je demande si quelqu'un peut me confirmer (au cas ou) que je peux bien utiliser la même commande...

Il s'agit de la partition DATA (disk2s3):

Bash:
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *500.3 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                 Apple_APFS Container disk1         381.0 GB   disk0s2
   3:       Microsoft Basic Data BOOTCAMP                118.5 GB   disk0s3
   4:           Windows Recovery                         551.6 MB   disk0s4

/dev/disk1 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +381.0 GB   disk1
                                 Physical Store disk0s2
   1:                APFS Volume Macintosh HD - Données  324.8 GB   disk1s1
   2:                APFS Volume Preboot                 81.2 MB    disk1s2
   3:                APFS Volume Recovery                528.1 MB   disk1s3
   4:                APFS Volume VM                      1.1 GB     disk1s4
   5:                APFS Volume Macintosh HD            11.2 GB    disk1s5

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *4.0 TB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:                  Apple_HFS Time Machine            1.0 TB     disk2s2
   3:       Microsoft Basic Data DATA                    3.0 TB     disk2s3
 
Dernière édition par un modérateur:
Bonjour NoSpHielL

La fonctionnalité : "Ignorer les autorisations de ce volume" est bien pratique en ceci -->

- elle permet le montage du volume externe désigné pour la session de l'utilisateur > non avec les permissions intrinsèques de ce volume et des ses contenus > mais avec des permissions converties où l'utilisateur dont la session est ouverte est considéré comme le propriétaire du volume et de ses fichiers.​

Mais cette fonctionnalité ne marche qu'avec un volume de format Apple > et pas avec un volume de format Windows comme ton volume DATA formé par un système de fichiers exFAT.