Path: ...!news.roellig-ltd.de!open-news-network.org!weretis.net!feeder8.news.weretis.net!pasdenom.info!.POSTED.astlambert-652-1-123-249.w90-62.abo.wanadoo.fr!not-for-mail
From: "M.V." <mv@gmail.com.invalid>
Newsgroups: fr.comp.os.mac-os.x
Subject: Re: [Q] OS 10.15.7 - comment autoriser les permissions
Date: Fri, 24 Jan 2025 17:15:06 -0000 (UTC)
Organization: M.V. & Co
Archive: no
Message-ID: <vn0hqp$pci$1@rasp.pasdenom.info>
References: <67927ffe$0$414$426a34cc@news.free.fr> <vmu11e$1gvqa$4@dont-email.me>
 <67928b46$0$11428$426a74cc@news.free.fr> <vmu3dn$1gvqa$6@dont-email.me>
 <230120252006050228%Kuypers@address.invalid> <vn09qh$24jsb$2@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 24 Jan 2025 17:15:06 -0000 (UTC)
Injection-Info: rasp.pasdenom.info; posting-account="michel.vauquois@usenet"; posting-host="astlambert-652-1-123-249.w90-62.abo.wanadoo.fr:90.62.40.249";
	logging-data="26002"; mail-complaints-to="abuse@pasdenom.info"
User-Agent: MacCafe/3.03.1(4D18) ("blue mountain") (macOS 14.7.2 (23H311) - iMac19,1)
Cancel-Lock: sha1:JCpMyhBf483VxQphLKIHOusE1ng= sha256:/sMyH4GWFkH7KRlVGNY0wirkDeayZpD9RoJJ0Q1Ttok=
	sha1:gUxTu3Scl1Cs/0oWAcHhJX1+G00= sha256:3EXcPwXlFZ2fybvE7Kd6UkSv+XtKCNbQ4+sYZXFAG94=
	sha1:jRjwhP4OBDaMh83S/ZeoKSDpFg0= sha256:i//zZkmPQVIrVb+rHVRz4jkyunrUz24OBrckpBZjFsI=
Mail-Copies-To: nobody
X-No-Archive: yes
X-Address: michel.vauquois@gmail.com
URL-perso: http://michelvauquois.fr
In-Reply-To: <vn09qh$24jsb$2@dont-email.me>
X-Face: 0f|`H5*Our0P$s'uj0)fS=&`R#U+JYpl<W.~uGMH[S}%Yo{$(f$0`!02mu$5b`f7Hp6:EiW
 c`zw`Y^GQAA=_IIV`NIXW4&YpH]>e<6GW!O'TO4sB4,Q9"tHNQo]\7p\,,nCZ_saH4~Ie
 'gYktutVOXK})aU*/@meZ_y=ixi8qwcJ,ssAk~G4Rr?qr60d_euHkHHJ_;EHES_(IExNo
 h6
Bytes: 6117
Lines: 95

Hello,

In message <vn09qh$24jsb$2@dont-email.me>, on Friday, 24 January 2025 at
15:58, jdanield wrote:

> 1) Je n'ai fait aucune erreur. Root est bien l'administrateur si on veut 
> le traduire en français.

Avec les dernières versions de macOS, il n'y a plus de différence entre
root et compte administrateur mais leurs droits sont malgré tout limités
alors qu'avant (avant Big Sur) root avait des droits illimités sur tout
le bazar, des droits que n'avait pas un compte administrateur.

Avant Big Sur :
Un compte administrateur créé avec le Réglage système (ou la préf
système) qui va bien ou créée lors du 1er démarrage d'un Mac n'est pas
root mais simplement un compte administrateur aux droits limités.
root est aussi appelé "super-utilisateur" et n'est pas un simple compte
administrateur et a tous les droits même de flinguer le système ! ;-)

Dans le cas de Cacalina par exemple, un compte administrateur ne peut
pas modifier les permissions du volume de démarrage alors que root doit
très certainement pouvoir le faire (cette limitation est faite pour
notamment empêcher d'écrire quoi que ce soit à la racine du disque) mais
ça risque de mettre la pagaille.

> sur une machine que l'on ne connaît pas il n'est pas possible de savoir 
> si le compte "XXX admin" est juste le premier compte créé ou bien le 
> compte root

Qu'est-ce que c'est encore que cette histoire ?
Il n'y pas de création de compte root mais éventuellement, suivant la
version de macOS, activation de l'utilisateur root.

Avant Big Sur :
Il n'existe pas de *compte* root mais un *utilisateur* root que l'on
peut activer ou désactiver et cet utilisateur se nomme "root" et ne peut
pas être renommé.

Sous Mojave, j'ai activé le compte root et pour me connecter avec cet
utilisateur, j'ai choisi "Autre" dans la fenêtre d'ouverture de session,
j'ai sais "root" pour nom d'utilisateur et j'ai saisi le mot de passe
que j'avais défini.

La page citée par JPK et que tu as reprise dans ta réponse renvoie vers
la page <https://support.apple.com/fr-fr/102367> qui est très claire à
ce sujet : le nom de l'utilisateur "root" est "root" et rien d'autre.

Dans les versions de macOS post-Cacalina, "root" n'existe plus en tant
que tel et les droits des utilisateurs même administrateurs sont limités.

Que tel ou tel compte soit le 1er ou le 2ème ou le 3ème, tous les
comptes administrateurs ouvrent aux même droits (et aux mêmes
limitations) et ça, avec n'importe quelle version de macOS.

Sous Mojave, l'utilisateur root apparaît ainsi :
<https://lutim.lagout.org/Xs2QCXAY/wW5A6Mdw.png>
et le détail de l'utilisateur indique :
<https://lutim.lagout.org/RvjLePwC/t82fzLn6.png>

L'identifiant utilisateur est 0 et non pas 501 ou 502 ou… pour des
comptes administrateurs ordinaires et c'est à cet identifiant que l'on
reconnaît un "vrai" super-utilisateur..

> en effet la commande sudo permet d'effectuer toutes les commandes de 
> root, il n'est pas nécessaire pour ca d'avoir un "compte root" avec mot 
> de passe spécifique. Beaucoup de distributions linux (ubuntu, par 
> exemple) fonctionne comme ça.
> 
> Je viens de vérifier que le sudo du mac fonctionne comme tous les sudo 
> unix. "sudo -i" vous affiche le terminal avec le prompt (et les droits) 
> root.

De quelle version de macOS parles-tu ? 
sudo sert juste à vérifier que l'utilisateur est bien administrateur.
Sous les versions de macOS pré-Big Sur, ça n'est pas équivalent à
l'utilisateur root

> 2) Sur mon macbook, quand je l'ai recu le premier utilisateur portait le 
> nom du vendeur et le mot de passe était scotché sur l'appareil. Dès que 
> j'ai eu l'ordi en main, j'ai créé un compte jdd comme administrateur et 
> après contrôle j'ai effacé le compte initial.

Donc tu vois bien qu'il n'y a pas besoin de réinstaller quoi que ce
soit.

> Cette procédure a un léger défaut: mon compte est le numéro 2, pas le 
> numéro 1. 

Ça n'a aucune espèce d'importance.

-- 
🇺🇦 Michel Vauquois - <http://michelvauquois.fr> 🇺🇦
Les insectes sont des invertébrés de l’embranchement des articulés. Il n’y a
pas de quoi se vanter. (Pierre Desproges)