Changer les droits sur la partition systeme active
6 réponses
Herve
Salut,
Pour =E9viter =E0 un utilisateur non admin d'aller se balader n'importe
o=F9, j'ai fait un :
chmod o-r /Volumes/Partition_n
sur toutes mes partitions (y compris des partitions syst=E8me), sauf la
partition syst=E8me active car l=E0 j'ai peur de faire des b=EAtises.
Peut-on faire la m=EAme modif sur la patition syst=E8me active et si oui
quelle est la syntaxe (je suppose que la manip ci-dessus n'est pas
appropri=E9e car la partition syst=E8me active appara=EEt dans /Volumes
comme un lien symbolique) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
blanc
Herve wrote:
Peut-on faire la même modif sur la patition système active et si oui quelle est la syntaxe (je suppose que la manip ci-dessus n'est pas appropriée car la partition système active apparaît dans /Volumes comme un lien symbolique) ?
En fait, ce que tu appelles la "partition système active" (càd le disque logique de démarrage) est le système de fichier de base. Càd, que l'arborescence de ce disque est celle dont la racine est /
Les autres partitions sont toutes "montées" dans des dossiers de cette arborescence (par défaut des sous-dossiers de /Volumes). Et effectivement la "partition syst active" apparaît aussi dans ce /Volumes, mais comme un lien symbolique.
Quant aux droits de cette partition de bases, amha il ne faut pas y toucher.
Ou bien demander à Disk Utility de le faire pour toi (par la fonction de réparation des autorisations). Normalement les droits mis par cette fonction sont suffisants pour protéger ton système des utilisateurs non admin, et nécessaire pour le bon fonctionnement du système.
JPaul.
Herve <herve.nospam@tiscali.fr> wrote:
Peut-on faire la même modif sur la patition système active et si oui
quelle est la syntaxe (je suppose que la manip ci-dessus n'est pas
appropriée car la partition système active apparaît dans /Volumes
comme un lien symbolique) ?
En fait, ce que tu appelles la "partition système active" (càd le disque
logique de démarrage) est le système de fichier de base. Càd, que
l'arborescence de ce disque est celle dont la racine est /
Les autres partitions sont toutes "montées" dans des dossiers de cette
arborescence (par défaut des sous-dossiers de /Volumes). Et
effectivement la "partition syst active" apparaît aussi dans ce
/Volumes, mais comme un lien symbolique.
Quant aux droits de cette partition de bases, amha il ne faut pas y
toucher.
Ou bien demander à Disk Utility de le faire pour toi (par la fonction de
réparation des autorisations). Normalement les droits mis par cette
fonction sont suffisants pour protéger ton système des utilisateurs non
admin, et nécessaire pour le bon fonctionnement du système.
Peut-on faire la même modif sur la patition système active et si oui quelle est la syntaxe (je suppose que la manip ci-dessus n'est pas appropriée car la partition système active apparaît dans /Volumes comme un lien symbolique) ?
En fait, ce que tu appelles la "partition système active" (càd le disque logique de démarrage) est le système de fichier de base. Càd, que l'arborescence de ce disque est celle dont la racine est /
Les autres partitions sont toutes "montées" dans des dossiers de cette arborescence (par défaut des sous-dossiers de /Volumes). Et effectivement la "partition syst active" apparaît aussi dans ce /Volumes, mais comme un lien symbolique.
Quant aux droits de cette partition de bases, amha il ne faut pas y toucher.
Ou bien demander à Disk Utility de le faire pour toi (par la fonction de réparation des autorisations). Normalement les droits mis par cette fonction sont suffisants pour protéger ton système des utilisateurs non admin, et nécessaire pour le bon fonctionnement du système.
JPaul.
jperrocheau
Herve wrote:
Salut,
Pour éviter à un utilisateur non admin d'aller se balader n'importe où, j'ai fait un : chmod o-r /Volumes/Partition_n sur toutes mes partitions (y compris des partitions système), sauf la partition système active car là j'ai peur de faire des bêtises.
Bon tant que tu ne fais pas
sudo chmod -R o-r /Volumes/xxxx
tu ne fais pas grand chose...
Peut-on faire la même modif sur la patition système active
Je ne vois pas trop l'intéret, hormis une paranoïa naissante, ;-). Protéger du regard ton home soit, bidouiller dans la racine du volume de démarrage peut t'amener des ennuis.
et si oui quelle est la syntaxe (je suppose que la manip ci-dessus n'est pas appropriée car la partition système active apparaît dans /Volumes comme un lien symbolique) ?
Attention si tu as un lien symbolique et si tu utilises la commandes chmod avec -R, bien lire le man chmod.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Herve <herve.nospam@tiscali.fr> wrote:
Salut,
Pour éviter à un utilisateur non admin d'aller se balader n'importe
où, j'ai fait un :
chmod o-r /Volumes/Partition_n
sur toutes mes partitions (y compris des partitions système), sauf la
partition système active car là j'ai peur de faire des bêtises.
Bon tant que tu ne fais pas
sudo chmod -R o-r /Volumes/xxxx
tu ne fais pas grand chose...
Peut-on faire la même modif sur la patition système active
Je ne vois pas trop l'intéret, hormis une paranoïa naissante, ;-).
Protéger du regard ton home soit, bidouiller dans la racine du volume de
démarrage peut t'amener des ennuis.
et si oui quelle est la syntaxe (je suppose que la manip ci-dessus n'est
pas appropriée car la partition système active apparaît dans /Volumes
comme un lien symbolique) ?
Attention si tu as un lien symbolique et si tu utilises la commandes
chmod avec -R, bien lire le man chmod.
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Pour éviter à un utilisateur non admin d'aller se balader n'importe où, j'ai fait un : chmod o-r /Volumes/Partition_n sur toutes mes partitions (y compris des partitions système), sauf la partition système active car là j'ai peur de faire des bêtises.
Bon tant que tu ne fais pas
sudo chmod -R o-r /Volumes/xxxx
tu ne fais pas grand chose...
Peut-on faire la même modif sur la patition système active
Je ne vois pas trop l'intéret, hormis une paranoïa naissante, ;-). Protéger du regard ton home soit, bidouiller dans la racine du volume de démarrage peut t'amener des ennuis.
et si oui quelle est la syntaxe (je suppose que la manip ci-dessus n'est pas appropriée car la partition système active apparaît dans /Volumes comme un lien symbolique) ?
Attention si tu as un lien symbolique et si tu utilises la commandes chmod avec -R, bien lire le man chmod.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Herve
JPaul wrote:
Quant aux droits de cette partition de bases, amha il ne faut pas y toucher.
Pourtant le "sudo chmod o-r" sur d'autres partitions système (hormis l'active) ne semble pas avoir fait de dégât : j'ai pu démarrer sur ces partitions sans problème, même avec un compte non admin donc faisant partie des "autres". Donc j'imagine que faire la même chose sur ma partition principale, en démarrant sur une autre, puis en faisant "sudo chmod o-r /Volumes/Partition_Principale", n'empêchera le fonctionnement normal du système.
Celà dit à la suite de ta remarque j'ai fait une réparation des autorisations sur une des partitions système passée en "drwxrwx--t" : Utilitaire de Disque l'a remis en "drwxrwxr-t" donc il semble que ce soit "la norme" et je vais m'y conformer ;-)
Hervé
JPaul wrote:
Quant aux droits de cette partition de bases, amha il ne faut pas y
toucher.
Pourtant le "sudo chmod o-r" sur d'autres partitions système (hormis
l'active) ne semble pas avoir fait de dégât : j'ai pu démarrer sur
ces partitions sans problème, même avec un compte non admin donc
faisant partie des "autres". Donc j'imagine que faire la même chose
sur ma partition principale, en démarrant sur une autre, puis en
faisant "sudo chmod o-r /Volumes/Partition_Principale", n'empêchera le
fonctionnement normal du système.
Celà dit à la suite de ta remarque j'ai fait une réparation des
autorisations sur une des partitions système passée en "drwxrwx--t" :
Utilitaire de Disque l'a remis en "drwxrwxr-t" donc il semble que ce
soit "la norme" et je vais m'y conformer ;-)
Quant aux droits de cette partition de bases, amha il ne faut pas y toucher.
Pourtant le "sudo chmod o-r" sur d'autres partitions système (hormis l'active) ne semble pas avoir fait de dégât : j'ai pu démarrer sur ces partitions sans problème, même avec un compte non admin donc faisant partie des "autres". Donc j'imagine que faire la même chose sur ma partition principale, en démarrant sur une autre, puis en faisant "sudo chmod o-r /Volumes/Partition_Principale", n'empêchera le fonctionnement normal du système.
Celà dit à la suite de ta remarque j'ai fait une réparation des autorisations sur une des partitions système passée en "drwxrwx--t" : Utilitaire de Disque l'a remis en "drwxrwxr-t" donc il semble que ce soit "la norme" et je vais m'y conformer ;-)
Hervé
Herve
Jacques Perrocheau wrote:
Bon tant que tu ne fais pas sudo chmod -R o-r /Volumes/xxxx tu ne fais pas grand chose...
En fait j'avais du faire "sudo chmod o-r /Volumes/xxxx" (sans le sudo ça ne passait pas), mais sans le -R ce qui est beaucoup plus prudent ;-)
Ca n'a effectivement pas fait de dégâts (voir ma réponse à JPaul ci-dessus), par contre j'avais d'abord essayé un : "sudo chmod o-x /Volumes/xxxx" et là gros malaise : ça avait changé les droits de drwxrwxr-t en drwxrwxr-T, et la majuscule change tout : démarrage impossible, on se retrouve en mode console et impossible de se connecter (même en faisant gaffe à taper comme sur un clavier querty). Un "sudo chmod o+x /Volumes/xxxx" a heureusement tout remis en ordre ;-)
Je ne vois pas trop l'intéret, hormis une paranoïa naissante, ;-). Protéger du regard ton home soit, bidouiller dans la racine du volume de démarrage peut t'amener des ennuis.
J'avoue avoir été un peu surpris de constater qu'un utilisateur non admin pouvait remonter où il voulait, d'où cette envie de fermer un max de portes. Mais je me rends compte maintenant qu'il ne risque pas de faire trop de dégâts, il ne peut même pas mettre une appli non Apple à la poubelle...
Par contre je vais protéger ainsi ma partition Donnees (non système) puisque mes affaires sont rangées en dehors de mon Home.
Hervé
Jacques Perrocheau wrote:
Bon tant que tu ne fais pas
sudo chmod -R o-r /Volumes/xxxx
tu ne fais pas grand chose...
En fait j'avais du faire "sudo chmod o-r /Volumes/xxxx" (sans le sudo
ça ne passait pas), mais sans le -R ce qui est beaucoup plus prudent
;-)
Ca n'a effectivement pas fait de dégâts (voir ma réponse à JPaul
ci-dessus), par contre j'avais d'abord essayé un :
"sudo chmod o-x /Volumes/xxxx"
et là gros malaise : ça avait changé les droits de drwxrwxr-t en
drwxrwxr-T, et la majuscule change tout : démarrage impossible, on se
retrouve en mode console et impossible de se connecter (même en
faisant gaffe à taper comme sur un clavier querty).
Un "sudo chmod o+x /Volumes/xxxx" a heureusement tout remis en ordre
;-)
Je ne vois pas trop l'intéret, hormis une paranoïa naissante, ;-).
Protéger du regard ton home soit, bidouiller dans la racine du volume de
démarrage peut t'amener des ennuis.
J'avoue avoir été un peu surpris de constater qu'un utilisateur non
admin pouvait remonter où il voulait, d'où cette envie de fermer un
max de portes. Mais je me rends compte maintenant qu'il ne risque pas
de faire trop de dégâts, il ne peut même pas mettre une appli non
Apple à la poubelle...
Par contre je vais protéger ainsi ma partition Donnees (non système)
puisque mes affaires sont rangées en dehors de mon Home.
Bon tant que tu ne fais pas sudo chmod -R o-r /Volumes/xxxx tu ne fais pas grand chose...
En fait j'avais du faire "sudo chmod o-r /Volumes/xxxx" (sans le sudo ça ne passait pas), mais sans le -R ce qui est beaucoup plus prudent ;-)
Ca n'a effectivement pas fait de dégâts (voir ma réponse à JPaul ci-dessus), par contre j'avais d'abord essayé un : "sudo chmod o-x /Volumes/xxxx" et là gros malaise : ça avait changé les droits de drwxrwxr-t en drwxrwxr-T, et la majuscule change tout : démarrage impossible, on se retrouve en mode console et impossible de se connecter (même en faisant gaffe à taper comme sur un clavier querty). Un "sudo chmod o+x /Volumes/xxxx" a heureusement tout remis en ordre ;-)
Je ne vois pas trop l'intéret, hormis une paranoïa naissante, ;-). Protéger du regard ton home soit, bidouiller dans la racine du volume de démarrage peut t'amener des ennuis.
J'avoue avoir été un peu surpris de constater qu'un utilisateur non admin pouvait remonter où il voulait, d'où cette envie de fermer un max de portes. Mais je me rends compte maintenant qu'il ne risque pas de faire trop de dégâts, il ne peut même pas mettre une appli non Apple à la poubelle...
Par contre je vais protéger ainsi ma partition Donnees (non système) puisque mes affaires sont rangées en dehors de mon Home.
Hervé
jperrocheau
Herve wrote:
Bon tant que tu ne fais pas sudo chmod -R o-r /Volumes/xxxx tu ne fais pas grand chose...
En fait j'avais du faire "sudo chmod o-r /Volumes/xxxx" (sans le sudo ça ne passait pas), mais sans le -R ce qui est beaucoup plus prudent ;-)
Ca n'a effectivement pas fait de dégâts (voir ma réponse à JPaul ci-dessus), par contre j'avais d'abord essayé un : "sudo chmod o-x /Volumes/xxxx"
Y'en a qui aiment vivre dangeureusement... ;-)
et là gros malaise : ça avait changé les droits de drwxrwxr-t en drwxrwxr-T, et la majuscule change tout : démarrage impossible, on se retrouve en mode console et impossible de se connecter (même en faisant gaffe à taper comme sur un clavier querty). Un "sudo chmod o+x /Volumes/xxxx" a heureusement tout remis en ordre ;-)
Euh! tu es sûr que les dossiers en drwxrwxr-t ont bien été rétablis... ?
Je ne vois pas trop l'intéret, hormis une paranoïa naissante, ;-). Protéger du regard ton home soit, bidouiller dans la racine du volume de démarrage peut t'amener des ennuis.
J'avoue avoir été un peu surpris de constater qu'un utilisateur non admin pouvait remonter où il voulait, d'où cette envie de fermer un max de portes. Mais je me rends compte maintenant qu'il ne risque pas de faire trop de dégâts, il ne peut même pas mettre une appli non Apple à la poubelle...
Ben oui...
Par contre je vais protéger ainsi ma partition Donnees (non système) puisque mes affaires sont rangées en dehors de mon Home.
Là effectivement il y a moins de risque de faire des bêtises... ;-)
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Herve <herve.nospam@tiscali.fr> wrote:
Bon tant que tu ne fais pas
sudo chmod -R o-r /Volumes/xxxx
tu ne fais pas grand chose...
En fait j'avais du faire "sudo chmod o-r /Volumes/xxxx" (sans le sudo
ça ne passait pas), mais sans le -R ce qui est beaucoup plus prudent
;-)
Ca n'a effectivement pas fait de dégâts (voir ma réponse à JPaul
ci-dessus), par contre j'avais d'abord essayé un :
"sudo chmod o-x /Volumes/xxxx"
Y'en a qui aiment vivre dangeureusement... ;-)
et là gros malaise : ça avait changé les droits de drwxrwxr-t en
drwxrwxr-T, et la majuscule change tout : démarrage impossible, on se
retrouve en mode console et impossible de se connecter (même en
faisant gaffe à taper comme sur un clavier querty).
Un "sudo chmod o+x /Volumes/xxxx" a heureusement tout remis en ordre
;-)
Euh! tu es sûr que les dossiers en drwxrwxr-t ont bien été rétablis... ?
Je ne vois pas trop l'intéret, hormis une paranoïa naissante, ;-).
Protéger du regard ton home soit, bidouiller dans la racine du volume de
démarrage peut t'amener des ennuis.
J'avoue avoir été un peu surpris de constater qu'un utilisateur non
admin pouvait remonter où il voulait, d'où cette envie de fermer un
max de portes. Mais je me rends compte maintenant qu'il ne risque pas
de faire trop de dégâts, il ne peut même pas mettre une appli non
Apple à la poubelle...
Ben oui...
Par contre je vais protéger ainsi ma partition Donnees (non système)
puisque mes affaires sont rangées en dehors de mon Home.
Là effectivement il y a moins de risque de faire des bêtises... ;-)
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Bon tant que tu ne fais pas sudo chmod -R o-r /Volumes/xxxx tu ne fais pas grand chose...
En fait j'avais du faire "sudo chmod o-r /Volumes/xxxx" (sans le sudo ça ne passait pas), mais sans le -R ce qui est beaucoup plus prudent ;-)
Ca n'a effectivement pas fait de dégâts (voir ma réponse à JPaul ci-dessus), par contre j'avais d'abord essayé un : "sudo chmod o-x /Volumes/xxxx"
Y'en a qui aiment vivre dangeureusement... ;-)
et là gros malaise : ça avait changé les droits de drwxrwxr-t en drwxrwxr-T, et la majuscule change tout : démarrage impossible, on se retrouve en mode console et impossible de se connecter (même en faisant gaffe à taper comme sur un clavier querty). Un "sudo chmod o+x /Volumes/xxxx" a heureusement tout remis en ordre ;-)
Euh! tu es sûr que les dossiers en drwxrwxr-t ont bien été rétablis... ?
Je ne vois pas trop l'intéret, hormis une paranoïa naissante, ;-). Protéger du regard ton home soit, bidouiller dans la racine du volume de démarrage peut t'amener des ennuis.
J'avoue avoir été un peu surpris de constater qu'un utilisateur non admin pouvait remonter où il voulait, d'où cette envie de fermer un max de portes. Mais je me rends compte maintenant qu'il ne risque pas de faire trop de dégâts, il ne peut même pas mettre une appli non Apple à la poubelle...
Ben oui...
Par contre je vais protéger ainsi ma partition Donnees (non système) puisque mes affaires sont rangées en dehors de mon Home.
Là effectivement il y a moins de risque de faire des bêtises... ;-)
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Herve
Jacques Perrocheau wrote:
Y'en a qui aiment vivre dangeureusement... ;-)
Pas tant que ça : j'ai 5 partitions système au total (1 Tiger pas encore utilisée, 1 Jaguar plus utilisée, et 3 Panther dont deux sont des clones de la principale), et j'ai fait la manip sur un des clones Panther. Donc risque limité quand même...
Euh! tu es sûr que les dossiers en drwxrwxr-t ont bien été rétabl is... ?
Ben oui, un ls -l me le dit, je n'ai pas touché aux droits des sous-dossiers de /Volumes/XXXX, et ça démarre normalement.
Hervé
Jacques Perrocheau wrote:
Y'en a qui aiment vivre dangeureusement... ;-)
Pas tant que ça : j'ai 5 partitions système au total (1 Tiger pas
encore utilisée, 1 Jaguar plus utilisée, et 3 Panther dont deux sont
des clones de la principale), et j'ai fait la manip sur un des clones
Panther. Donc risque limité quand même...
Euh! tu es sûr que les dossiers en drwxrwxr-t ont bien été rétabl is... ?
Ben oui, un ls -l me le dit, je n'ai pas touché aux droits des
sous-dossiers de /Volumes/XXXX, et ça démarre normalement.
Pas tant que ça : j'ai 5 partitions système au total (1 Tiger pas encore utilisée, 1 Jaguar plus utilisée, et 3 Panther dont deux sont des clones de la principale), et j'ai fait la manip sur un des clones Panther. Donc risque limité quand même...
Euh! tu es sûr que les dossiers en drwxrwxr-t ont bien été rétabl is... ?
Ben oui, un ls -l me le dit, je n'ai pas touché aux droits des sous-dossiers de /Volumes/XXXX, et ça démarre normalement.