Astuce : réparer les autorisations de votre dossier personnel
Avec les dernières versions de macOS, Apple a retiré les fonctions de maintenance que l’on trouvait auparavant dans l’Utilitaire de disque. La réparation des permissions était une opération que l’on effectuait de temps en temps pour corriger certains problèmes. Avec El Capitan, l’outil était toujours disponible en ligne de commande. Depuis Sierra, c’est fini, il n’est plus possible de réparer les permissions.
À défaut, Apple détaille dans une fiche technique comment réparer les autorisations pour votre dossier personnel. Ce n’est pas la même chose que l’outil disponible à une époque dans l’Utilitaire de disque, puisque cela ne concerne que le dossier personnel (celui avec une maison en guise d’icône). Néanmoins, c’est là que se trouvent tous vos documents et surtout les préférences et contenus des apps.
Comme l’explique Apple, si les autorisations ne sont pas correctement réglées, vous pouvez avoir de nombreux problèmes. La fiche technique liste plusieurs cas, celui que j’ai rencontré concerne les paramètres système. Du jour au lendemain, les modifications apportées dans les Préférences Système n’étaient plus vraiment enregistrées et je devais les modifier à nouveau à chaque redémarrage.
La méthode détaillée par la fiche technique a parfaitement fonctionné dans mon cas. Pour commencer, ouvrez le Finder, sélectionnez votre dossier personnel et affichez les informations avec le raccourci clavier (⌘i) ou avec un clic secondaire et Lire les informations. Dans la palette qui s’ouvre, affichez la partie Partage et permissions et cliquez sur le cadenas en bas à droite. Saisissez le mot de passe de la session, puis cliquez sur la roue crantée sur la gauche et choisissez l’option Appliquer aux éléments inclus.
Patientez jusqu’à la fin de l’opération. Selon le nombre de dossiers et fichiers présents dans votre dossier personnel, elle peut prendre un petit peu de temps. Quand c’est terminé, ouvrez le Terminal (utilisez Spotlight) et saisissez cette commande :
diskutil resetUserPermissions / `id -u`Patientez encore jusqu’à la fin de l’opération (qui peut, elle aussi, être longue et utiliser intensément le processeur) et votre problème devrait avoir été réglé. Dans mon cas en tout cas, les réglages modifiés dans Préférences Système sont à nouveau parfaitement enregistrés, même après un redémarrage.
Cette méthode en deux étapes n’est pas la plus simple qui soit toutefois et la réparation des permissions dans l’Utilitaire de disque était peut-être préférable. L’utilitaire de maintenance OnyX permet toujours de la réaliser, mais de l’aveu même de son concepteur, elle ne sert plus à grand-chose depuis qu’Apple a mis en place de nouvelles protections sur les dossiers système. Et cette réparation des permissions ne touche pas le dossier de départ de l’utilisateur.
Il espère d’ailleurs pouvoir intégrer à OnyX un outil équivalent à ce qu’effectue le système quand on suit la méthode détaillée dans cette fiche technique.
Ub grand retour en arrière... la simplicité d'utilisation de Mac OS en prend un sacré coup !
+1 ! beaucoup de fonctions "simples" et pourtant très utiles perdues au fil des évolutions de MacOS.
Dernier exemple en date avec Sierra: plus possible de synchroniser les notes d'un compte iCloud secondaire (on ne peut le faire plus que sur le compte principal) !! Du coup j'ai "downgradé" mon iMac 5K tout neuf en El Capitan...
et je ne parle pas des fonctions "basiques" perdues dans les Apps Apple (iPhoto -> Photos, quelle déception...)
Quant aux permissions qu'il est impossible de rétablir "proprement" j'en bave tous les jours avec les librairies de photo placées dans le dossier partagé... Du coup pour résoudre le problème, j'ai déporté toutes mes librairies... sur un NAS (qui tourne sous Linux, ça au moins ça marche).
J'ai l'impression de vivre une descente aux enfers
Surtout que la fonction de l'utilitaire disque etait secure, alors que les procedure indiquée par Apple est une source potentielle de graves problemes de securité: le fait de mettre l'acces en lecture a "autre" veut dire que tout le monde peut lire les fichiers d'un utilisateur.
Cela viole le principe de securité des permisions d'une session
Certes, la commande a taper dans le terminal (on fait mieux comme userfriendly) apres est censée remettre les bonnes permissions. Mais c'est juste censé, parce que si ça bug, ben on se retrouve avec un equivalent de passoire a la mode Windows!
Et puis c'est valable pour le dossier utilisateur et pas pour l'OS...
Il faut savoir que normalement, tous les fichiers d'une session doivent appartenir a l'utilisateur et a son groupe et n'etre accessible/modifiable que par l'utilisateur.
Sauf en ce qui concerne les fichiers et dossier du dossier "users/moi/Public", qui peuvent etre en lecture pour tous et en lecture/ecriture voire en ecriture uniquement pour le dossier "drop box" (boite de depot).
Et sauf que c'est pas si simple et qu'on peut avoir une platée de dossiers commençant par un point ( ls -la /users/moi ) qui peuvent necessiter des permissions specifiques.
On va aussi trouver des fichiers/dossiers dans le dossier utilisateurs qui appartienne a l'utilisateur "root", ce qui est en principe normal et qu'il ne faut pas changer.
Un autre methode par le terminal c'est
user_ID=$(id -u)
sudo chown -R $user_ID /users/moi/*
diskutil resetUserPermissions / $user_ID
Ca modifie pas le groupe ni les droits lecture/ecriture/execution, donc ça regle pas tous les problemes. Mais c'est moins dangereux.
Une methode -qui ne modifie rien - pour uniquement faire la chasse aux fichiers qui n'appartiennent pas au bon utilisateur c'est de taper dans le terminal:
user_ID=$(id -u)
find /users/moi ! -uid $user_ID -a ! -uid 0 -exec ls -lan '{}' ';' > /users/moi/Desktop/mauvais_proprio.txt
Aprés on a plus qu'a ouvrir le fichier mauvais_proprio.txt qui se trouve sur le bureau avec n'importe quel editeur de texte et on a la liste des fichiers a probleme. Pour chaque fichier on a une liste d'information separées par des espaces.
Le 1er groupe ce sont les droits d'acces (r: lecture w:ecriture x: execution, les 3 premier etant pour l'utilisateur, les 3 suivants pour le groupe auquel appartient lutilisateur et les 3 derniers pour les autres utilisateurs)
On trouve ensuite l'ID de l'utilisateur puis son groupe
Et en dernier le chemin d'acces du fichier.
en principe on doit avoir pour les fichiers
-rw------- 1 501 20 nombre nombre date heure chemin d'acces
et pour les dossiers
drwx------ 1 501 20 nombre nombre date heure chemin d'acces
Ceci dit, on peut se demander a ce point ou il faut jouer du terminal pourquoi ne pas directement aller sur Linux plutot qui n'a pas tout ces problemes d'autorisations...
Merci pour les infos ! Juste une question : au cas où des fichiers ont un ID d'utilisateur différent, est-ce que la solution normale est de changer l'ID du propriétaire pour ces fichiers afin qu'il corresponde à celui du propriétaire de la session ? Ou bien est-ce déconseillé, et faut-il passer par une étape intermédiaire (copie des fichiers sur un support externe) afin de rétablir le bon ID de l'utilisateur pour tous les fichiers ?
Pourquoi ces permissions se "cassent" ?
@reborn
Bonne question.
La reponse simple est: parce que MacOS est buggué.
Faut comprendre ce que sont les permissions et coment elles sont gerees.
Les permissions sont un des socles majeurs du systeme de gestion de fichiers sur les Unix. Ce sont ces permissions qui permettent au systeme de savoir a qui appartient un fichier, qui a le droit de le lire, de le modifier et d'en permettre le lancement comme programme.
Chaque fois qu'un fichier est créé, modifié ou deplacé, ses permsissions sont susceptibles d'etre modifiées.
Il y a toute une hierarchie qui en gros definit que l'utilisateur peut creer et modifier uniquement ses fichiers dans son espace (son compte/session) et que l'OS peut tout modifier et lire.
C'est une base de securité.
Pour verifier si le systeme est pas corrompu, l'OS dispose d'une table des permissions qui sont normales. En principe donc un fichier d'un utilisateur ne peut pas etre modifier par un autre utilisateur et un utilisateur ne peut pas modifier un fichier systeme.
Donc les permissions ne devraient jamais etre cassées, surtout celles des fichiers systemes que l'utilisateur ne peut pas toucher.
Sauf que l'OS se modifie et se met a jour regulierement et que le systeme de gestion de fichier se reorganise a bas niveau. S'il y a un bug dans ces processus, les permissions des fichiers peuvent etre alerees. Et c'est ce qu'il se passe :(
Avant 10.12 Apple fournissait une fonction pour reparer les permissions. C'etait pas ideal, et il fallait le faire depuis un boot sur un CD ou une cle USB, puis par la partition de securité. A partir de 10.11 Apple a decidé de mettre en place un systeme qui aurait du reparer automatiquement les permissions, qui en plus des nouvelles restrictions d'acces aurait du rendre les problemes de permissions obsoletes.
Mais bon, on voit clairement que la disparition d'equipes dediées a MacOS a les memes consequences desastreuses que pour le reste des probemes de MacOS: ça marche pas et c'est de plus en plus dysfonctionnel.
Et maintenant Apple ne permet pas de resoudre cet epineux probleme - qui peut aboutir a rendre l'OS inutilisable - de maniere simple.
Onyx le fait très bien aussi.
@jeromedeuf
Si tu lis l'article jusqu'à la fin, tu apprendras (comme je l'ai appris moi-même) qu'Onyx ne le fait pas vraiment, voire pas du tout pour le dossier Utilisateur...
Mea culpa…
@jeromedeuf
Son développeur ne semble pas de ton avis
@MarcMame
Oui c'est pour ça que j'ai marqué "mea culpa" qui signifie grosso merdo "au temps pour moi" ce qui signifie à peu près que j'assume le fait de ne pas avoir lu l'article jusqu'au bout et que je fais amende honorable...
Tout fermer dans le but de protéger l'utilisateur a parfois l'effet inverse de celui recherché je trouve.
Beaucoup d'utilisateurs sans connaissances techniques savaient aller dans l'utilitaire de disque et choisir "réparer les permissions"
Simple et souvent efficace
J'essaye de comprendre pourquoi Apple aurait supprimé la réparation des permissions ??
Par vanité
Par manque de moyens
Par irresponsabilité
Par incoherence
Quel intérêt pour Apple d'enlever cette possibilité ??????? Bientôt ils nous empêcheront de nettoyer nos écrans !
@fosterj
bientôt, il n'y aura plus d'écran, donc moins de consommation, plus d'autonomie, donc réduction de la batterie .. oh wait !
@fosterj
"Bientôt ils nous empêcheront de nettoyer nos écrans !"
Ça, c'est déjà fait depuis longtemps avec l'enduit anti reflet qui se barre si t'utilise autre chose que des microfilms, et encore...
Ce qui m'épate est ce besoin d'avoir une telle fonction : je ne connais pas d'autre UNIX aussi sensible sur le point des permissions.
+1
Je pense que le gros du probleme vient de HFS+
Avec capitan
Onyx fonctionne encore
CleanMyMac le propose dans ses outils de maintenance, mais je ne sais pas si c'est vraiment efficace ou si c'est comme avec Onyx. Quand je l'utilise, la réparation des permissions est quasi instantanée alors qu'avec Utilitaire de disque, ça prenait quelques dizaines de secondes.
@iMaque
Tout sauf CleanArnaque! Désinstalle cet inutilitaire avant qu'il ne te cree des problèmes!
Ah bon ? Pourquoi ?
Je le trouve plutôt pratique et efficace pour le nettoyage (cache, inventaire des gros fichiers, photos...) et même les désinstallations.
Encore un argument qui me fait de plus en plus penser que Capitan sera mon dernier MacOS.
Onyx est un des meilleurs amis pour la mac!
@joelcro
Mais Onyx ne répare pas plus les autorisations.... (cf fin de l'article)
Ah ben ça m'apprendra à lire jusqu'au bout.
À la lecture de la note technique produite par Apple (en français), MacGe n'a pas ici retranscrit une option à la fin en cas d'échec.
Rien de bien grave : y-faut-lire !... ;-)
Par contre, la procédure proposée par la firme me semble tellement capilotractée (on frise “l'énôrme” bidouillage amateur)... que je vais attendre les retours avant de lancer quoi que ce soit sur ma machine !...
Aucune confiance.
J ai toujours un Probleme à chaque fois que je dépose un fichier à la corbeille c est sur gonflant de taper son code à chaque fois , impossible de m en débarrasser
Si Apple à supprimé cette fonction, c'est peut-être qu'elle ne sert à rien, non ?
Y'en a toujours décidément beaucoup au taquet pour râler pour rien (et justifier leur passage à Windows)... La fonction manuelle qui a été retirée se fait désormais automatiquement, ce qui est une très bonne chose, et il était même temps de ne plus imposer de devoir faire cette manipulation à la main, car elle devait paraître assez ésotérique pour certains utilisateurs. De ce que je comprends, la manipulation décrite ici ne concerne pas les mêmes autorisations que celles qui étaient concernées par la fonction devenue automatique.
@ Le Gognol
Bah, alors pourquoi ne pas avoir intégré au sein de la “fonction automatique”, la “manipulation décrite ici” ?
Raleurs, peut-être, pour certain(e)s. Dubitatifs, dont je suis, pour d'autres !...
Parce que ce sont des dossiers personnels. Tu peux avoir une raison tout aussi personnelle d'avoir des permissions différentes sur certains répertoires.
Il n'est pas bon de tout automatiser.
Cette procédure est là, par exemple, en cas d'incohérences intervenues après une migration ou suite à l'intervention malencontreuse de l'utilisateur.
@Moonwalker
Pour qu'Apple sorte maintenant cette procédure, ce n'est certainement pas parce que les utilisateurs se sont tout à coup mis à modifier les autorisations de leurs fichiers personnels en fichant la pagaille sur leurs Mac. Je suspecte Sierra de corrompre certaines autorisations sans que la cause ne soit totalement identifiée pour pouvoir la supprimer via mise à jour du système.
Apple publie donc la procédure à suivre pour rétablir des autorisations correctes si le cas se presente.
Bah, j'attends trumpOS -1.0
Il paraît que tout y est prévu.
Est ce que ce retrait serait à cause du nouveau système de fichier d'Apple APFL( ont un truc comme ça)
@cecemf
Je pense plutôt qu'intégrer cette fonctionnalité dans un Utilitaire à disposition des utilisateurs, suggérerait que les autorisations des fichiers peuvent se corrompre.... ne pas proposer la fonction, masque le problème (jusqu'au jour où le SAV Apple en a assez de devoir dépanner des utilisateurs et publie une technote pour leur permettre de se sortir d'affaire seuls, en allant bidouiller dans les entrailles du moteur).
Au passage vous noterez que la technote sous-entend que si les autorisations des fichiers sont incorrectes (posant tout un tas de problèmes potentiels décrits dans la note) c'est forcément parce que l'utilisateur les a modifiées lui-même...
Bon et pour finir, comme deja dit par certains, la fonction de réparation des autorisations qui existait dans l'Utilitaire disques jusqu'à ElCapitan (egalement accessible via le Terminal ou par Onyx) n'a jamais corrigé des problèmes éventuels d'autorisations du dossier Utilisateur. Évoquer sa suppression n'est pas pertinent par rapport au probleme résolu par cette technote.
Les MAJ de macOS réparent automatiquement les autorisations lors de l'install non?
@Remords Sincères
Je n'en suis pas sûr mais de toutes façons c'est probablement limité au système et au dossier Applications, car la réparation des autorisations s'appuie sur les packages d'installation (du système et des applis). Ca n'a jamais concerné les dossiers utilisateurs.
Je suis d'ailleurs surpris de cette technote. Si elle sort aujourd'hui c'est probablement que de nombreux utilisateurs ont contacté Apple suite à une corruption des autorisations de leur dossier home et Apple publie donc la méthode pour se dépanner soi-meme.
Mais pourquoi maintenant??? Est-ce que Sierra est sujet à corrompre les autorisations des fichiers de l'utilisateur? est-ce que tout à coup, les utilisateurs de Sierra se sont pris d'une envie soudaine de modifier les autorisations de leurs fichiers (ce que sous entend la technote)?
C'est tres curieux...
Un mac mini avec un compte "partage" pour chacun des 8 utilisateurs. Ca merde tout les 10 jours...
Obligé de faire l'opération décrite avec propagation des autorisations aux sous-dossiers. Ras le bol des bugs qui n'existaient pas et qui apparaissent au gré d'une maj et sans réaction d'Apple. Comme les pdf sous Sierra.
"Un mac mini avec un compte "partage" pour chacun des 8 utilisateurs. Ca merde tout les 10 jours..."
Pourquoi créer un compte "partage" pour y donner accès aux 8 utilisateurs ? Utilisez plutôt le dossier commun déjà présent sous /Users/Partagé, ou créez-en un où vous souhaitez et autorisez-y l'accès à vos 8 utilisateurs.
Si vous avez dossiers partagé entre une partie seulement de ces 8, vous pouvez aussi utilisez les groups pour faciliter la gestion des droits.
Je ne connais pas d'autre Unix qui ait ce problème de permissions en vrac, serait-ce lié à HSF+ ?
Sinon on m'a parlé de MacBooster 4, quelqu'un en a t-il l'expérience ? Je me méfie de ces bidules qui indiquent pleins de problèmes urgent à régler alors que mon système est clean, stable et sans soucis... et que c'est payant (cf. les anti-virus, cleaners, etc...) 8-o
@jlovama
Arnaque ! Passe ton chemin
Apple 2017 ou pourquoi faire simple quand on peut faire compliqué.
Le titre de l'article prête à confusion : la manœuvre tend à réinitialiser certaines des ACL d'un compte d'utilisateur, plutôt qu'à réparer les permissions du système
= a priori, elle n'efface pas les ACL natives du dossier d'utilisateur, mais seulement celles apportées plus tard (du fait de l'utilisateur, d'une migration ou d'un bug).
@FrançoisMacG
Le titre, mais l'article egalement, fait la confusion entre la réparation des autorisations du système (qu Utilitaire disque ne permet plus de faire depuis Sierra) et cette réparation dès autorisations du dossier Utilisateur qui est une problématique nouvelle et qu Utilitaire Disque n'a jamais permis de corriger.
Chers tous,
Attention aux signatures personnalisées que vous auriez créées en dehors de Mail et dont il faut verrouiller les fichiers pour éviter que Mail ne les remplace par la signature par défaut : ces fichiers vont être déverrouillés et, au premier lancement de Mail, les signatures seront effacées.
(Du moins certaines de ces signatures : dans mon cas celles qui font appel à une astuce pour que les différentes versions d’Outlook — nombre de mes correspondants sont sur Pc — acceptent d’afficher les images incluses.)
Bonne journée.
@Iounmoutef
Tu peux donner plus de détails, parce que là je n'ai rien compris... pourquoi Mail modifierait la signature d'un ancien email?
Non, pas la signature d’un ancien e-mail : les signatures personnalisées qu’on ajoute dans ses propres nouveaux e-mails. Lorsque dans Mail on veut créer un nouveau mail après application de l’astuce qui fait l’objet de cet article, il apparaît que le contenu de certaines signatures personnalisées a disparu et a été remplacé par celui de la signature par défaut… tout simplement parce que les fichiers (de signature) correspondants ont été déverrouillés.
Bonsoir,
C'est article est tombé à point nommé. J'ai fait une migration d'un MacBook vers un autre et tout s'est bien passé. Mais je ne sais pourquoi, ma maison s'est trouvée avec le nom d'origine suivi d'un 1. J'ai suivi la procédure d'Apple pour remettre le bon nom, mais quand je suis revenu sur mon profil, c'était comme si une partie des préférences du Finder avait disparue : le Dock était réinitialisé en partie, le raccourci pour appeler Spotlight ne fonctionnait plus, etc..
J'ai donc appliqué la bidouille d'Apple exposé ici, redémarré et tout est rentré dans l'ordre.
Merci
Pages