10.15 Catalina Problème d'autorisations

[Membre supprimé 1060554]

Hé oui ! l'inévitable SIP est activé.

----------

Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la  = démarrage sur l'OS de secours. Tu obtiens un écran affichant une fenêtre de 4 Utilitaires macOS. Va à la barre de menus supérieure de l'écran > Menu Utilitaires > sous-menu : Terminal.

Lance-le et passe la commande :

csrutil disable

• qui désactive le SIP

Cela fait > quitte le Terminal > va à : Menu  > Redémarrer

----------

De retour dans ta session > passe la commande :

diskutil list internal

• qui affiche la configuration interne seule

Poste le retour => que je voie quelle est ta distribution de volumes apfs actuelle.

 

[Jeffouille]

~ jeff$ diskutil list internal
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *121.3 GB   disk0
   1:                        EFI EFI                     314.6 MB   disk0s1
   2:                 Apple_APFS Container disk2         121.0 GB   disk0s2

/dev/disk1 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *3.0 TB     disk1
   1:                        EFI EFI                     209.7 MB   disk1s1
   2:                 Apple_APFS Container disk2         3.0 TB     disk1s2

/dev/disk2 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +3.1 TB     disk2
                                 Physical Stores disk0s2, disk1s2
   1:                APFS Volume Disque dur - Données    1.8 TB     disk2s1
   2:                APFS Volume Preboot                 84.1 MB    disk2s2
   3:                APFS Volume Recovery                529.0 MB   disk2s3
   4:                APFS Volume VM                      2.2 GB     disk2s4
   5:                APFS Volume Disque dur              11.3 GB    disk2s5

 

[Membre supprimé 1060554]

Je vois que tu es toujours avec Catalina. Je ne sais pas si on peut (même avec le SIP désactivé) intervenir sur des données du volume-Système Disque dur.

- passe les 2 commandes :​

sudo chmod -R -N /Applications
sudo chmod -R -N /System/Volumes/Data/Applications

• tu auras reconnu la commande chmod (change_mode) avec les 2 options : -R (récursivité de l'effet) & -N (annulation des entrées d'ACL). La cible ici est d'abord le dossier des Applications de Disque dur démarré > puis le dossier des Applications de Disque dur - Données (monté en conditions de démarrage at: /System/Volumes/Data dans le volume-Système).

Poste les retours (ou un échantillon si tu as des dénis prolixes).

 

[Jeffouille]

~ jeff$ sudo chmod -R -N /Applications
Password:
chmod: Failed to clear ACL on file /Applications: Operation not permitted
chmod: Failed to clear ACL on file Safari.app: Operation not permitted
chmod: Failed to clear ACL on file Contents: Operation not permitted
chmod: Failed to clear ACL on file _CodeSignature: Operation not permitted
chmod: Failed to clear ACL on file CodeResources: Operation not permitted
.

~ jeff$ sudo chmod -R -N /System/Volumes/Data/Applications
chmod: Failed to clear ACL on file /System/Volumes/Data/Applications: Operation not permitted

----------------------------------------

Oups ... je ne t'ai pas bien lu et je suis toujours dans ma session
Je recommence...

Pour désactiver le SIP > redémarre > les 2 touches ⌘R (cmd R) tenues pressées de l'écran noir => à la  = démarrage sur l'OS de secours.

 

[Jeffouille]

Puis :

~ jeff$ sudo chmod -R -N /Applications
Password:
iMac-27-5k:~ jeff$ sudo chmod -R -N /System/Volumes/Data/Applications

Il ne passe plus rien de plus dans le terminal !!!

 

[Membre supprimé 1060554]

Tu as bien désactivé le SIP dans la session de secours => avant de passer (ou repasser) les commandes dans ta session Jeff ?

- si oui : inspecte de nouveau Safari et Mail : as-tu toujours une entrée d'ACL : everyone (personnalisé) sur ces objets ?​

 

[Jeffouille]

Oui

• Mail : Tout ce qui est dans Bibliotheque/Mail/V7, donc toutes mes BAL + Maildata ont encore Everyone personnalisé
• Safari : Le dossier Bibliotheque/Safari n'a plus les Everyone personalisés ... mais s'ouvre toujours sur une page (toujours la même) qui n'est pas celle spécifiée dans les preférénces de Safari

 

[Membre supprimé 1060554]

Donc les entrées d'ACL ont disparu sur Safari.

- pour Mail : il s'agit du dossier de ta Bibliothèque personnelle du compte jeff ?​

Note : en ce qui concerne la page d'accueil au lancement de Safari --> Safari > Préférences > Général : "Les nouvelles fenêtres ouvrent" => au lieu de l'option : "Une page vide" => utilise les onglets à droite pour modifier l'option d'affichage.

 

[Membre supprimé 1060554]

S'il s'agit bien du dossier Mail de ta Bibliothèque de compte perso > passe la commande :

sudo chmod -R -N ~/Library/Mail

• qui fait sauter les entrées d'ACL sur le dossier Mail en mode récursif

Tu n'auras qu'à dire si ça a marché...

 

[Jeffouille]

Yessss ... c'est bon !
Bien que Mail s'ouvre toujours sur le dossier indésirable (ça ressemble au problème de Safari)...

Si je rencontre le même problème, je peux appliquer la même ligne de code en remplaçant mail par le nom du dossier concerné ?

sudo chmod -R -N ~/Library/nom du dossier concerné

En ce qui concerne Safari, rien y fait : quoi je fasse, il s'ouvre au démarrage toujours sur cette même page non spécifiée dans les préfs.
Pour info, une fois Safari ouvert, ⌘T et ⌘N ouvrent bien la page spécifiée dans les préfs...

Y aurait-il un moyen de faire une recherche dans mon user pour trouver les fichiers encore concernés par le Everyone personnalisé ?

 

[Membre supprimé 1060554]

Content pour toi !

- et pour d'autres problèmes du même acabit > voici le procédé le plus commode : tu commences par saisir dans le terminal :​

sudo chmod -R -N

• tu sautes un espace après -N et... hop ! un glisser-déposer au pointeur du dossier (ou objet) incriminé => directement dans la fenêtre du terminal. Ce procédé graphique inscrit automatiquement l'adresse absolue (sans raccourci) à l'objet-cible. Tu n'as plus alors qu'à exécuter la commande.

 

[Jeffouille]

Ok, c'est bien noté ... complétement Apple le coup du glisser/déposer !

Et pour la recherche pour trouver les fichiers encore concernés par le Everyone personnalisé ?

 

[Membre supprimé 1060554]

Comme tu as désactivé le SIP qui protégeait des localisations et des objets > tu pourrais passer la commande :

sudo chmod -R -N /Users/jeff

• qui supprime récursivement les entrées d'ACL sur tout le contenu du dossier jeff (ton dossier d'ouverture de session). Si tu n'as pas d'affichage en retour signalant des dénis de suppressions d'ACL => alors tu peux en conclure que tout a été purgé dans ce dossier de compte.

 

[Jeffouille]

Commande passée avec succès qui a réglé les derniers problèmes de Safari et Mail
Il a bien quelques dénis, mais rien qui semble important...

Pour terminer, ne devrais-je pas réactivé le SIP (bien que je ne saches pas trop à quoi cela correspond) ?

 

[Membre supprimé 1060554]

Pour réactiver le SIP > c'est la commande :

csrutil enable

• uniquement dans le terminal de la session de secours (⌘R) où tu as déjà passé la commande de désactivation. Commande inopérante dans le terminal de ta session jeff.

Le SIP est un protocole de sécurisation du volume de démarrage qui a commencé sa carrière avec l'OS El Capitan. Son mécanisme consiste en attributs (flags) inscrits dans une entrée de la NVRAM : la mémoire statique de la carte-mère que visite l'EFI (le programme interne de boot primaire du Mac) en préambule de démarrage. Au démarrage > le SIP activé (càd. des flags opérationnels inscrits en NVRAM) => l'EFI lit la NVRAM et charge ces flags > puis les passe au démarreur de l'OS (le lanceur boot.efi) > lequel les transmet au kernel (le moteur du Système) avec mission de les faire appliquer aux objets cibles du volume de démarrage. Ce qui verrouille ces objets en mode immuable. L'activation du SIP dans ton cas bloquait d'effet la commande chmod de suppression des entrées d'ACL sur tous les objets protégés. L'emprise du SIP > qui n'est plus du tout documentée publiquement par Apple => a pris des proportions aberrantes dans les OS apfs récents > au point de verrouiller l'accès même en simple lecture d'objets comme la table de partition GPT d'en-tête du disque de démarrage etc. (la liste serait vertigineuse à établir). Le "confinement logique" de l'utilisateur terminal va grandissant, tel celui du "bourdon aux prises avec son habileté de moins en moins spacieuse" dans le poème "Lettera amorosa" des "Matinaux" de René Char.

 

[Jeffouille]

Du coup, tu me conseilles de le faire ?

 

[Membre supprimé 1060554]

Ce que j'en disais : c'était pour ton information théorique.

- dans la pratique : tu peux le réactiver si tu n'as pas l'habitude de bricoler quotidiennement avec le terminal...​

 

[Jeffouille]

OK, je vais donc le faire.

Je tiens vraiment à te remercier pour ta patience et la pertinence de tes conseils.

M E R C I