Quelqu'un a-t-il des infos ou des liens vers des sites détaillant les
différents groupes d'utilisateurs sous Mac OS X ?
Je vois bien l'utilité du groupe admin et son nom est assez clair.
Par contre, d'autres sont plus obscurs : notamment le groupe wheel. J'ai
des fichiers avec possesseur mon utilisateur associé au groupe wheel,
alors que mon utilisateur ne fait pas partie de ce groupe d'après
Netinfo !!!
D'une manière générale, je trouve la gestion des groupes est assez
lourde sous OSX, par exemple pour les fichiers partagés dans
/Users/Shared. Je ne me retrouve jamais avec les bons droits et je suis
obligé de changer les possesseurs et droits d'accès avec le terminal.
Bref, un bon éclaircissement sur l'utilisation des différents groupes
d'utilisateurs me ferait le plus grand bien.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
François
Merci pour la réponse. Je connais un peu la gestion des droits sous Unix, et donc le fonctionnement basique des groupes d'utilisateurs.
Mes questions concernent plus leur utilisation spécifique sous Mac OSX. Je vais être plus précis : - à quoi sert le groupe wheel ? - mes utilisateurs (correspondant à des comptes osx) ne sont pas associés à ce groupe wheel, est-ce normal ? - je retrouve des fichiers de propriétaire user:wheel (avec user mon utilisateur ayant un compte osx), user ne faisant pas partie du groupe wheel. Comment est-ce possible ? - comment sont appliqués les masques de droits lors de la création de fichiers sous osx depuis une application (pas d'un shell) ? Où sont définis ces masques ? - quel groupe est utilisé lors du login d'un utilisateur dans l'interface osx ? ie quel groupe sera utilisé lors de la création de fichiers ? Un utilisateur ayant des droits d'administration crée-t-il toujours ses fichiers associés au groupe admin ? - y a-t-il moyen de changer le masque de droits et le groupe utilisé pour créer un fichier en fonction du répertoire dans lequel on crée le fichier ?
Merci pour les précisions.
Merci pour la réponse.
Je connais un peu la gestion des droits sous Unix, et donc le
fonctionnement basique des groupes d'utilisateurs.
Mes questions concernent plus leur utilisation spécifique sous Mac OSX.
Je vais être plus précis :
- à quoi sert le groupe wheel ?
- mes utilisateurs (correspondant à des comptes osx) ne sont pas
associés à ce groupe wheel, est-ce normal ?
- je retrouve des fichiers de propriétaire user:wheel (avec user mon
utilisateur ayant un compte osx), user ne faisant pas partie du groupe
wheel. Comment est-ce possible ?
- comment sont appliqués les masques de droits lors de la création de
fichiers sous osx depuis une application (pas d'un shell) ? Où sont
définis ces masques ?
- quel groupe est utilisé lors du login d'un utilisateur dans
l'interface osx ? ie quel groupe sera utilisé lors de la création de
fichiers ? Un utilisateur ayant des droits d'administration crée-t-il
toujours ses fichiers associés au groupe admin ?
- y a-t-il moyen de changer le masque de droits et le groupe utilisé
pour créer un fichier en fonction du répertoire dans lequel on crée le
fichier ?
Merci pour la réponse. Je connais un peu la gestion des droits sous Unix, et donc le fonctionnement basique des groupes d'utilisateurs.
Mes questions concernent plus leur utilisation spécifique sous Mac OSX. Je vais être plus précis : - à quoi sert le groupe wheel ? - mes utilisateurs (correspondant à des comptes osx) ne sont pas associés à ce groupe wheel, est-ce normal ? - je retrouve des fichiers de propriétaire user:wheel (avec user mon utilisateur ayant un compte osx), user ne faisant pas partie du groupe wheel. Comment est-ce possible ? - comment sont appliqués les masques de droits lors de la création de fichiers sous osx depuis une application (pas d'un shell) ? Où sont définis ces masques ? - quel groupe est utilisé lors du login d'un utilisateur dans l'interface osx ? ie quel groupe sera utilisé lors de la création de fichiers ? Un utilisateur ayant des droits d'administration crée-t-il toujours ses fichiers associés au groupe admin ? - y a-t-il moyen de changer le masque de droits et le groupe utilisé pour créer un fichier en fonction du répertoire dans lequel on crée le fichier ?
Merci pour les précisions.
François
Encore une fois merci pour ces réponses.
J'ai une dernière remarque/question concernant le groupe wheel.
Un utilisateur "normal" n'est pas associé à ce groupe, ce que je comprends maintenant suite à tes explications. Mais il me semble étonnant que mes utilisateurs ayant des droits d'administration (et qui font partie du groupe admin) ne fassent pas partie du groupe wheel.
Ce qui me pose problème, c'est ce fameux répertoire /Users/Shared, sensé donc recevoir les fichiers partagés. Je pense être dans une configuration correspondant à une installation standard OS 10.3. Les fichiers créés dans ce répertoire prennent comme propriétaire user:wheel. Les autres utilisateurs ne peuvent donc pas modifier/supprimer/déplacer ces fichiers même en donnant des droits en écriture sur le groupe, ce qui me semble dommage pour un répertoire de partage.
Encore une fois merci pour ces réponses.
J'ai une dernière remarque/question concernant le groupe wheel.
Un utilisateur "normal" n'est pas associé à ce groupe, ce que je
comprends maintenant suite à tes explications.
Mais il me semble étonnant que mes utilisateurs ayant des droits
d'administration (et qui font partie du groupe admin) ne fassent pas
partie du groupe wheel.
Ce qui me pose problème, c'est ce fameux répertoire /Users/Shared, sensé
donc recevoir les fichiers partagés. Je pense être dans une
configuration correspondant à une installation standard OS 10.3.
Les fichiers créés dans ce répertoire prennent comme propriétaire
user:wheel. Les autres utilisateurs ne peuvent donc pas
modifier/supprimer/déplacer ces fichiers même en donnant des droits en
écriture sur le groupe, ce qui me semble dommage pour un répertoire de
partage.
J'ai une dernière remarque/question concernant le groupe wheel.
Un utilisateur "normal" n'est pas associé à ce groupe, ce que je comprends maintenant suite à tes explications. Mais il me semble étonnant que mes utilisateurs ayant des droits d'administration (et qui font partie du groupe admin) ne fassent pas partie du groupe wheel.
Ce qui me pose problème, c'est ce fameux répertoire /Users/Shared, sensé donc recevoir les fichiers partagés. Je pense être dans une configuration correspondant à une installation standard OS 10.3. Les fichiers créés dans ce répertoire prennent comme propriétaire user:wheel. Les autres utilisateurs ne peuvent donc pas modifier/supprimer/déplacer ces fichiers même en donnant des droits en écriture sur le groupe, ce qui me semble dommage pour un répertoire de partage.
jperrocheau
François wrote:
Ce qui me pose problème, c'est ce fameux répertoire /Users/Shared, sensé donc recevoir les fichiers partagés. Je pense être dans une configuration correspondant à une installation standard OS 10.3. Les fichiers créés dans ce répertoire prennent comme propriétaire user:wheel. Les autres utilisateurs ne peuvent donc pas modifier/supprimer/déplacer ces fichiers même en donnant des droits en écriture sur le groupe, ce qui me semble dommage pour un répertoire de partage.
La philosophie du dossier /Users/Shared est de pouvoir mettre à disposition des autres utilisateurs locaux des fichiers, il peuvent les lires et se les approprier, mais pas les modifier.
Tu peux toujours créer un dossier "spécial" où des utilisateurs appartenant à un même groupe, que tu peux définir toi même, auront des privilèges correspondant à ce que tu souhaites faire exactement.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
François <f.delabre@free.fr> wrote:
Ce qui me pose problème, c'est ce fameux répertoire /Users/Shared, sensé
donc recevoir les fichiers partagés. Je pense être dans une
configuration correspondant à une installation standard OS 10.3.
Les fichiers créés dans ce répertoire prennent comme propriétaire
user:wheel. Les autres utilisateurs ne peuvent donc pas
modifier/supprimer/déplacer ces fichiers même en donnant des droits en
écriture sur le groupe, ce qui me semble dommage pour un répertoire de
partage.
La philosophie du dossier /Users/Shared est de pouvoir mettre à
disposition des autres utilisateurs locaux des fichiers, il peuvent les
lires et se les approprier, mais pas les modifier.
Tu peux toujours créer un dossier "spécial" où des utilisateurs
appartenant à un même groupe, que tu peux définir toi même, auront des
privilèges correspondant à ce que tu souhaites faire exactement.
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Ce qui me pose problème, c'est ce fameux répertoire /Users/Shared, sensé donc recevoir les fichiers partagés. Je pense être dans une configuration correspondant à une installation standard OS 10.3. Les fichiers créés dans ce répertoire prennent comme propriétaire user:wheel. Les autres utilisateurs ne peuvent donc pas modifier/supprimer/déplacer ces fichiers même en donnant des droits en écriture sur le groupe, ce qui me semble dommage pour un répertoire de partage.
La philosophie du dossier /Users/Shared est de pouvoir mettre à disposition des autres utilisateurs locaux des fichiers, il peuvent les lires et se les approprier, mais pas les modifier.
Tu peux toujours créer un dossier "spécial" où des utilisateurs appartenant à un même groupe, que tu peux définir toi même, auront des privilèges correspondant à ce que tu souhaites faire exactement.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
laurent.pertois
François wrote:
Mais il me semble étonnant que mes utilisateurs ayant des droits d'administration (et qui font partie du groupe admin) ne fassent pas partie du groupe wheel.
Non, séparation des pouvoirs, par exemple :
/System : root:wheel => tu n'y touches pas, c'est réservé à Apple /Library : root:admin => les admins peuvent y toucher, c'est leur bac à sable
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
François <f.delabre@free.fr> wrote:
Mais il me semble étonnant que mes utilisateurs ayant des droits
d'administration (et qui font partie du groupe admin) ne fassent pas
partie du groupe wheel.
Non, séparation des pouvoirs, par exemple :
/System : root:wheel => tu n'y touches pas, c'est réservé à Apple
/Library : root:admin => les admins peuvent y toucher, c'est leur bac à
sable
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Mais il me semble étonnant que mes utilisateurs ayant des droits d'administration (et qui font partie du groupe admin) ne fassent pas partie du groupe wheel.
Non, séparation des pouvoirs, par exemple :
/System : root:wheel => tu n'y touches pas, c'est réservé à Apple /Library : root:admin => les admins peuvent y toucher, c'est leur bac à sable
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
blanc
Matt wrote:
man sticky pour + d'informations.
Je me permets de rajouter à tes réponses très complètes :
man chgrp
pour avoir des info sur la commande qui permet de changer de groupe.
JPaul; -- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
Matt <sbehzf@syrius.org> wrote:
man sticky pour + d'informations.
Je me permets de rajouter à tes réponses très complètes :
man chgrp
pour avoir des info sur la commande qui permet de changer de groupe.
JPaul;
--
/==/==\- Jean-Paul BLANC
/ /--/--//\ quelque-part (somewhere)
|/| L |\ en (in)
/|| = |||\ FRANCE
Je me permets de rajouter à tes réponses très complètes :
man chgrp
pour avoir des info sur la commande qui permet de changer de groupe.
JPaul; -- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
gerald.coyot
Matt wrote:
À savoir que ce "sticky bit"
Oh ! ;-) -- 'Si tu dis une parole et que l'on ne t'écoute pas, tu perds une parole. Si un Homme te parle et que tu ne l'écoutes pas, tu perds un Homme.' Kongfuzi http://perso.wanadoo.fr/gerard.cojot/
Matt <sbehzf@syrius.org> wrote:
À savoir que ce "sticky bit"
Oh !
;-)
--
'Si tu dis une parole et que l'on ne t'écoute pas, tu perds une parole.
Si un Homme te parle et que tu ne l'écoutes pas, tu perds un Homme.'
Kongfuzi
http://perso.wanadoo.fr/gerard.cojot/
Oh ! ;-) -- 'Si tu dis une parole et que l'on ne t'écoute pas, tu perds une parole. Si un Homme te parle et que tu ne l'écoutes pas, tu perds un Homme.' Kongfuzi http://perso.wanadoo.fr/gerard.cojot/
