Qui peut le plus, ne peut rien

13 réponses
Avatar
josephb
Bonjour,

je soumets à la sagacité de la docte assemblée un problème qui me laisse
perplexe.

Soit 2 Macs. MacPro sous Lion et iMac sous El Cap reliés en réseau
Ethernet vial la box Internet servant de routeur. Jusque là pas de
problème.

Le partage de fichiers est activé sur les deux macs et le dossier Shared
au même niveau que les comptes de "Users" est configuré pour les deux
Macs pareil : lecture + écriture pour les admins et également pour
"Everyone".
L'opération à effectuer est de copier un dossier du "client" dans le
volume "Shared" qui s'affiche dans son Finder.

Et là ça se corse :

Quel que soit le Mac utiisé en Serveur, si le client s'y connecte en
tant qu'invité, l'opération se passe sans problème

Par contre,
si le client se connecte en tant qu'ADMIN du serveur, il se voit refuser
le dépôt avec des messages comme ceci :

« Impossible d'effectuer l'opération car vous ne disposez pas des
autorisations requises pour accéder à certains éléments »
ou encore
« Impossible d'effectuer l'opération car un élément intitulé « » existe
déjà »

mais le sommet du délire c'est
" Impossible d'effectuer l'opération car vous ne disposez pas des
autorisations requises pour accéder à
« .com.apple.timemachine.supported » "

Si quelqu'un a une idée du pourquoi de ce foutoir, je suis preneur :-)

Précision : désactiver le FireWall des Macs ne change rien.
Redémarrage des Macs, ne change rien.
--
J. B.

10 réponses

1 2
Avatar
JPP
In article <1nws8jz.16g8op9d1x7aqN%,
(Joseph-B) wrote:
Le partage de fichiers est activé sur les deux macs et le dossier Shared
au même niveau que les comptes de "Users" est configuré pour les deux
Macs pareil : lecture + écriture pour les admins et également pour
"Everyone".

Je ne sais si c'est un réglage que j'ai fait ou si c'est standard mais
sur deux machines, Shared a les permissions suivantes :
system, wheel, everyone = Read & Write
Ce qui suit a été testé entre un iMac/High sierra et unMBP/El Capitan.
Si je suis admin avec le même compte jpp et même mot de passe sur les
deux machines, je n'ai aucun problème pour transférer un dossier de
l'une à l'autr , l'ouvrir etc.
Par contre, si je fais la même opération et regarde le contenu de Shared
à partir d'un autre compte que le mien sur la machine destination,
celui-ci n'est pas accessible (marqué du sens interdit rouge).
Ceci que l'utilisateur soit admin ou pas ou que le dossier tranféré ait
été déclaré partagé ou pas avant le transfert.
Solution (baroque) : compresser le dossier et déposer le .ZIP dans le
Shared de la machine cible.
En fait, tout ça, c'est pas bien :
le Shared sur une machine, c'est pour partager entre utilisateurs de
la même machine
pour partager avec quelqu'un sur une autre machine, il faut utiliser
son /Public/DropBox qui possède les ACLs idoines pour que tout ce qu'on
y dépose reçoive les permissions du titulaire de ce compte (héritage).
Sauf que si on veut partager un dossier avec TOUS les utilisateurs d'une
machine, Shared est fait pour ça.
Si on veut changer le comportement de Shared en celui d'une DropBox, on
peut
utiliser chmod (voir le man chmod/ACLs manipulation/Inheritance)
utiliser Sandbox (2008 !) qui fait la même chose via un GUI.
S'il y a un éditeur d'attributs plus récent (en GUI, pas de CLI) qui
permette de régler l'héritage, je suis preneur.
Si j'ai dit des bêtises, n'hésitez pas à corriger.
Avatar
gilbert.olivier
Joseph-B wrote:
Si quelqu'un a une idée du pourquoi de ce foutoir, je suis preneur :-)
Précision : désactiver le FireWall des Macs ne change rien.
Redémarrage des Macs, ne change rien.

Problème de cache??
Avant tout autre bidouillage, au plus simple, je tenterai un démarage ne
SafeMode qui entre autre reconstruit les caches.
--
Gilbert
Avatar
josephb
Bonjour,
Gilbert OLIVIER wrote:
Problème de cache??
Avant tout autre bidouillage, au plus simple, je tenterai un démarage ne
SafeMode qui entre autre reconstruit les caches.

Ah, oui, pas pensé à essayer. Je fais et je dirai ce qu'il en est.
Pour ces drôles de : /.com.apple.timemachine.supported/
j'ai trouvé de quoi il s'agit :
ce sont des fichiers invisibles de 0 byte, à voir plutôt comme des
balises, créés par Time Machine dans les répertoires susceptibles d'être
indexés et sauvegardés par Time Machine.
Première existence attestée sous Tiger.
Rien de "toxique" en soi par conséquent.
Mais ça ne me dit pourquoi l'Admin se trouverait bloqué par des droits
sur ce fichier (parmi d'autres non explicitement nommés) pour de simples
opérations d'écriture d'une copie, là où un invité le fait sans même un
avertissemnt ou demande de confirmation ?
--
J. B.
Avatar
josephb
JPP wrote:
Par contre, si je fais la même opération et regarde le contenu de Shared
à partir d'un autre compte que le mien sur la machine destination,
celui-ci n'est pas accessible (marqué du sens interdit rouge).
Ceci que l'utilisateur soit admin ou pas ou que le dossier tranféré ait
été déclaré partagé ou pas avant le transfert.

Ouais, c'est encore zarbi comme comportement :-/
Solution (baroque) : compresser le dossier et déposer le .ZIP dans le
Shared de la machine cible.
En fait, tout ça, c'est pas bien :
le Shared sur une machine, c'est pour partager entre utilisateurs de
la même machine

Ah ? Si tu le dis, mais ce n'est pas ce que laisse entendre Apple qui
parle bien d'échanges sur un LAN, hétérogène qui plus est (SMB plutôt
que AFP, même si chez moi SMB me fait des refus d'obtempérer alors
qu'AFP marche les yeux fermés)
Si on veut changer le comportement de Shared en celui d'une DropBox, on
peut
utiliser chmod (voir le man chmod/ACLs manipulation/Inheritance)

J'adore me vautrer dans la CLI, je m'y sens aussi propre, après coup,
qu'un vieux sanglier dans sa bauge odorante, mais quand même on pourrait
espérer ne pas avoir à jouer les Unixiens barbus juste pour copier un
dossier d'un Mac à l'autre, hein ?
Ah, mais où sont les neiges d'antan et AppleTalk ;-))
--
J. B.
Avatar
josephb
Joseph-B wrote:
Gilbert OLIVIER wrote:
Problème de cache??
Avant tout autre bidouillage, au plus simple, je tenterai un démarage ne
SafeMode qui entre autre reconstruit les caches.

Ah, oui, pas pensé à essayer. Je fais et je dirai ce qu'il en est.

Démarrage /safe mode/ sur les deux Mac, rien de changé : Invité peut
déposer un élément dans le volume Shared, un admin ne peut pas :-(
--
J. B.
Avatar
gilbert.olivier
Joseph-B wrote:
Joseph-B wrote:
> Gilbert OLIVIER wrote:
> Problème de cache??
> Avant tout autre bidouillage, au plus simple, je tenterai un démarage ne
> SafeMode qui entre autre reconstruit les caches.
Ah, oui, pas pensé à essayer. Je fais et je dirai ce qu'il en est.

Démarrage /safe mode/ sur les deux Mac, rien de changé : Invité peut
déposer un élément dans le volume Shared, un admin ne peut pas :-(

Désolé, pas d'autre idée :-(
--
Gilbert
Avatar
josephb
Gilbert OLIVIER wrote:
Désolé, pas d'autre idée :-(

Merci d'avoir participé, comme aux Jeux Olympiques on ne gagne pas à
tous les coups ;-)
--
J. B.
Avatar
JPP
In article <1nwv18t.13g9p16r5x6oN%,
(Joseph-B) wrote:
En fait, tout ça, c'est pas bien :
le Shared sur une machine, c'est pour partager entre utilisateurs de
la même machine

Ah ? Si tu le dis, mais ce n'est pas ce que laisse entendre Apple qui
parle bien d'échanges sur un LAN, hétérogène Š

de l'Aide Mac High Sierra:
"Share files with others who use your Mac
People who use the same Mac with different user accounts can share files
with one another using the computer¹s Shared folder or using their
individual Public and Drop Box folders."
Sur un même Mac, on peut utiliser Shared (partage avec tous les
utilisateur du Mac) ou DropBox (partage avec un seul utilisateur).
"Access a Mac user¹s Public folder and Drop Box
Another Mac user on your local network can share files with you by
putting them in their Public folder. You can also share your files with
another local Mac user by putting them in their Drop Box (a folder
inside the Public folder)."
Entre deux Macs sur un LAN on peut partager avec Public (diffuser à tous
les connectés autorisés) et/ou DropBox (recevoir de tous les autorisés
ou déposer chez un autre), pas Shared.
A propos de APFS et AFP :
"Note: You can¹t share Apple File System (APFS) volumes over Apple
Filing Protocol (AFP)."
Si on veut changer le comportement de Shared en celui d'une DropBox, on
peut
utiliser chmod (voir le man chmod/ACLs manipulation/Inheritance)

J'adore me vautrer dans la CLI,Š

Que ce soit sur des machines individueles ou sur le serveur de notre
labo, je ne me suis jamais "vautré dans la CLI".
Mac OS X Server offrait documentation et GUI qui permettaient de
configurer suffisamment finement, permissions standard et ACLs, sans se
prendre la tête et en apprenant beaucoup.
Sur les machines individuelles, j'utilisais SandBox. Il date de 2008 et
ne sais pas dans quels environnements il marche encore.
Avatar
Le Moustique
Le 17/10/2018 à 00:32, Joseph-B a écrit :
Si quelqu'un a une idée du pourquoi de ce foutoir, je suis preneur:-)

Pas vraiment d'idée, mais par contre le partage de fichiers fonctionne
bien entre mes diverses machines (y compris un PC sous W7).
Sur le MacBook Pro, le réglage des paramètres du Partage, c'est :
Partage de fichiers activé, Options partages via SMB et AFP activés
la case concernant le partage windows comprend mon compte (admin), coché.
J'ai aussi coché la Gestion à distance, je ne sais pas si c'est utile.
Je ne me sers jamais du dossier "Partagé" (Shared)...
--
/)
-:oo= Guillaume
)
Je nettoyais mon clavier, et le coup est parti tout seul.
Avatar
JPP
In article <5bc89b50$0$15082$,
Le Moustique wrote:
Le 17/10/2018 à 00:32, Joseph-B a écrit :
Si quelqu'un a une idée du pourquoi de ce foutoir, je suis preneur:-)

Pas vraiment d'idée, mais par contre le partage de fichiers fonctionne
bien entre mes diverses machines (y compris un PC sous W7).
Sur le MacBook Pro, le réglage des paramètres du Partage, c'est :
Partage de fichiers activé, Options partages via SMB et AFP activés
la case concernant le partage windows comprend mon compte (admin), coché.

Si tu es admin des deux côtés avec le même compte (nom/mot de passe) no
problem.
1 2