10.13 High Sierra Plus d’acces Au mac - suspicion MAJ

[Jerpra]

J ai quitté la session toto mais je ne vois pas la mienne. Faut il redémarrer?

J ai un dd de 1to, comment je peux cloner?

 

[Membre supprimé 1060554]

Redémarre --> afin de vérifier si tu vas obtenir l'écran d'ouverture de session en fin de chargement du Système.

 

[Jerpra]

Non je retrouve toto uniquement

 

[Membre supprimé 1060554]

C'est-pas-vrai-dites-moi-que-je-rêve-et-que-vais-me-réveiller-

Alors dans la session toto --> lance le Terminal (Applications > Utilitaires > Terminal.app) et passe les commandes :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
diskutil listUsers / | grep -v '.*[\^\_\].*'
dscl . -list /Users home | grep -v '.*[\^\_\].*'
sudo du -sh /Users/*

(avec authentification à l'aveugle par le mot-de-passe toto pour les sudo)

• la 1ère liste les fichiers identitaires de la base de données users de l'Open Directory

• la 2è affiche le tableau des Noms Courts / Noms Longs en regard d'utilisateurs de type "personnel"

• la 3è affiche le tableau des Noms Courts / Adresses au dossiers domiciles d'ouverture de session pour les mêmes

• la 4è liste & mesure les dossiers domiciles dans le répertoire des Utilisateurs

Poste tous ces tableaux dans une fenêtre de code --> que j'aie une idée de la situation.

 

[Jerpra]

Password:
Guest.plist
daemon.plist
nobody.plist
root.plist
toto.plist
macbook-pro-de-jeremy:~ toto$ diskutil listUsers / | grep -v '.*[\^\_\].*'
USERS
-----

Disk: disk2s1
Volume: Jerpra
Mountpoint: /

UID       Short Name                      Long Name
------------------------------------------------------------------------
501       toto                            toto
-2        nobody                          Unprivileged User
201       Guest                           Utilisateur invité
0         root                            System Administrator
1         daemon                          System Services
macbook-pro-de-jeremy:~ toto$ dscl . -list /Users home | grep -v '.*[\^\_\].*'
daemon                  /var/root
Guest                   /Users/Guest
nobody                  /var/empty
root                    /var/root /private/var/root
toto                    /Users/toto
macbook-pro-de-jeremy:~ toto$ sudo du -sh /Users/*
4,0K    /Users/Guest
176M    /Users/Shared
89G    /Users/jeremypraderio
1,9G    /Users/jp
1,9G    /Users/toto

 

[Membre supprimé 1060554]

Tu te rends compte de ce qui se passe ? -->

• les fichiers identitaires jeremypraderio.plist & jp.plist ont carrément été supprimés de la base de données users ! - c'est invraisemblable. Les dossiers domiciles sont bien entendu saufs.

Il faut donc que tu recrées un fichier identitaire jeremypraderio.plist comme tu l'avais déjà fait. Je te redonne le tuto pour -->

- va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec les identifants toto > presse le bouton + pour créer un nouvel utilisateur. Un sous-panneau s'affiche te permettant de paramétrer cette nouvelle identité d'utilisateur. Effectue les choix suivants :

• Nouveau compte : Administrateur (bascule l'onglet Standard par défaut > et choisis Administrateur)

• Nom complet : Jeremy Praderio (tu reprends le nom complet que tu avais choisi pour l'ancien compte ; je ne sais pas si tu mets des accents)

• Nom du compte : jeremypraderio (il est décisif que le nom du compte ou nom court agglutiné soit identique à l'intitulé du dossier des Utilisateurs > soit le nom réel désigné ici par jeremypraderio)

• Mot de passe : l'ancien mot-de-passe de cet utilisateur

• Confirmation : idem

• Indice : ce que tu veux

• Presse le bouton : Créer l'utilisateur

Un panneau va se démasquer déclarant en substance : "Un dossier de départ du même nom existe déjà dans le répertoire des Utilisateurs --> voulez-vous l'utiliser comme dossier de départ pour ce compte ?"

Presse résolument le bouton bleu : "Utiliser le dossier existant"

Une identité d'utilisateur va être créée > définie par un fichier "carte d'identité" jeremypraderio.plist dans la base de données des utilisateurs du Service d'Annuaire. Dans ce fichier > l'adresse au dossier de départ de session devrait être : /Users/jeremypraderio --> càd. que le nouvel utilisateur ouvrira sa session sur le dossier de compte jeremypraderio des Utilisateurs.

=> est-ce que tu vois affiché dans la colonne de gauche des Utilisateurs et groupes le Nom long (nom complet) Jeremy Praderio du nouvel utilisateur avec le label Admin en-dessous ?

 

[r e m y]

Il se passe décidément des choses très bizarres dans la gestion des utilisateurs sous Aïe Sierra... [emoji15]

 

[Jerpra]

:wacky: alors me rendre compte ---- heu --- :dead:
ok donc maintenant j ai retrouve mon nom

 

[Membre supprimé 1060554]

Il se passe décidément des choses très bizarres dans la gestion des utilisateurs sous Aïe Sierra...

• ça craint carrément ! - in-vrai-sem-bla-ble ! - du jamais vu. Dans un autre fil > un utilisateur avait gardé son fichier plist identitaire > mais il était blanc comme neige : vide de toute écriture !

----------

@ jerpra

Repasse les commandes informatives :

sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
dscl . -list /Users home | grep -v '.*[\^\_\].*'

• qui listent les fichiers identitaires > et dans ceux-ci l'adresse au dossier domicile d'ouverture de session

Poste les tableaux retournés --> pour vérification.

 

[Jerpra]

:banghead: pas moyen de revenir en arrière? une version propre stable sans risque?

Password:
Guest.plist
daemon.plist
jeremypraderio.plist
nobody.plist
root.plist
toto.plist
macbook-pro-de-jeremy:~ toto$ dscl . -list /Users home | grep -v '.*[\^\_\].*'
daemon                  /var/root
Guest                   /Users/Guest
jeremypraderio          /Users/jeremypraderio
nobody                  /var/empty
root                    /var/root /private/var/root
toto                    /Users/toto

 

[Membre supprimé 1060554]

C'est bon : il y a un fichier identitaire jeremypraderio.plist > et dans celui-ci l'adresse au dossier d'ouverture de session est bien : /Users/jeremypraderio.

Alors là : attention ! - on va bétonner. Passe la série de commandes :

sudo chown -R jeremypraderio:staff /Users/jeremypraderio
sudo cp /private/var/db/dslocal/nodes/Default/users/jeremypraderio.plist /Users/Shared
sudo cp /private/var/db/dslocal/nodes/Default/users/toto.plist /Users/Shared
sudo dsenableroot -u toto -p toto -r root
sudo rm -rf /Users/jp

• la 1ère instaure récursivement jeremypraderio en propriétaire du dossier domicile jeremypraderio des Utilisateurs (avec staff en groupe principal)

• la 2è copie le fichier identitaire jeremypraderio.plist dans le sous-dossier Partagé des Utilisateurs

• la 3è copie le fichier identitaire toto.plist dans le sous-dossier Partagé des Utilisateurs

• la 4è active la capacité de root à ouvrir une session graphique avec le mot-de-passe : root

• la 5è supprime le dossier domicile jp (qui n'a plus d'utilisateur) - toto jouant un rôle de substitut

En cas de future récidive d'une suppression des fichiers identitaires --> soit il sera possible de se loger dans une session root > pour recopier les fichiers sauvegardes jeremypraderio.plist & toto.plist dans la base de données users > soit il sera possible de le faire depuis le Terminal de la session de secours.

Tu peux redémarrer > te logger comme Jeremy Praderio > et réouvrir ta session.

 

[Jerpra]

Que dire!!!!...déjà encore MERCI à toi Macomaniac .
Que faire maintenant? j ai un dd de 1to non formaté : time machine? faire un clone (comment)?
C'est la 2 eme fois que cela arrive. on entend souvent jamais 2 sans 3. .

 

[Membre supprimé 1060554]

S'il arrive une 3è fois --> tu es paré désormais. À l'écran d'ouverture de session > tu as sans doute une nouvelle icône parallèle à celle de Jeremy Praderio > intitulée : Autre --> c'est celle qui permet une ouverture de session root s'il était besoin.

Pour ton DDE --> attache-le au Mac et passe les 2 commandes :

diskutil list
df -H

• qui affichent le tableau des disques et la mesure de tous les volumes montés

Tu n'as qu'à poster ces tableaux ici.

 

[Jerpra]

/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *256.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                 Apple_APFS Container disk2         255.9 GB   disk0s2

/dev/disk1 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *500.1 GB   disk1
   1:                        EFI EFI                     209.7 MB   disk1s1
   2:          Apple_CoreStorage Macintosh HD            499.2 GB   disk1s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk1s3

/dev/disk2 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +255.9 GB   disk2
                                 Physical Store disk0s2
   1:                APFS Volume Jerpra                  151.3 GB   disk2s1
   2:                APFS Volume Preboot                 21.5 MB    disk2s2
   3:                APFS Volume Recovery                517.8 MB   disk2s3
   4:                APFS Volume VM                      1.1 GB     disk2s4

/dev/disk3 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh HD           +498.9 GB   disk3
                                 Logical Volume on disk1s2
                                 25B116BE-F60B-48FE-ADA1-F2A2F588B5E0
                                 Unencrypted

/dev/disk4 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     FDisk_partition_scheme                        *1.0 TB     disk4
   1:               Windows_NTFS TOSHIBA EXT             1.0 TB     disk4s1

df -H
Filesystem      Size   Used  Avail Capacity iused               ifree %iused  Mounted on
/dev/disk2s1    256G   151G   103G    60% 1064455 9223372036853711352    0%   /
devfs           198k   198k     0B   100%     668                   0  100%   /dev
/dev/disk2s4    256G   1.1G   103G     2%       1 9223372036854775806    0%   /private/var/vm
/dev/disk3      499G   414G    85G    83% 1642777          4293324502    0%   /Volumes/Macintosh HD
map -hosts        0B     0B     0B   100%       0                   0  100%   /net
map auto_home     0B     0B     0B   100%       0                   0  100%   /home
/dev/disk4s1    1.0T   127M   1.0T     1%      29           976636719    0%   /Volumes/TOSHIBA EXT

et voilà ;o)

 

[Membre supprimé 1060554]

Tu peux passer la commande :

diskutil eraseDisk jhfs+ Sauvegarde disk4

• la commande inscrit une table GUID > un format jhfs+ > monte un volume intitulé Sauvegarde

Je ne sais pas si tu veux utiliser Time Machine ou un logiciel de clonage.

 

[Jerpra]

Je n ai pas suffisamment de recul pour savoir quelle solution de sauvegarde est la plus adaptée.Que me recommanderais tu?
(Je n ai pas de logiciel de clonage mais ça doit se trouver. )

 

[Membre supprimé 1060554]

Personnellement, j'utilise «Carbon Copy Cloner» (mais il faut payer une licence).

Pour un clone du volume d'un disque de 500 Go > dans lequel tu n'as que 151 Go de données --> un volume de 1 To est trop important. Il faudrait alors rétrécir Sauvegarde à 500 Go > ce qui te permettrait d'utiliser l'autre volume de 500 Go comme stockage manuel de données.

Sinon > tu dédies le volume entier à des sauvegardes TM.

 

[Jerpra]

Alors sur les 1to, il serait bien que je fasse 500go pour TM et 500go pour soit la sauvegarde soit un clone.

Est ce TM dans le cas présent des 2 pertes d utilisateur, TM rétablirait le système?

 

[Membre supprimé 1060554]

Il est clair qu'avoir une sauvegarde de l'état du volume de démarrage > dans lequel les "fichiers identitaires" d'utilisateur existent --> permettrait une restauration valide de ce volume. Le tout est d'avoir des sauvegardes bien à jour > pour que l'état le plus récent des données de l'utilisateur soit archivé. Cela vaut aussi bien pour TM que pour un clone.

Parmi les commandes de finalisation que je t'ai fait passer --> il y a un archivage de copies de ton fichier identitaire et de celui de l'utilisateur auxiliaire > à un emplacement (dossier Partagé des Utilisateurs) non susceptible d'effacement. De surcroît > l'activation de la capacité de root à ouvrir une session graphique de Super-Administrateur --> préserve une possibilité d'ouverture de session dans tous les cas - car le fichier identitaire de root n'est jamais affecté de suppression (l'existence de l'utilisateur root étant absolument requise pour le fonctionnement du Système) -->

• donc tu es prémuni - même en l'absence de sauvegarde - contre un prochain incident du même type : une recopie express des fichiers identitaires archivés > dans la base de données users de l'Open Directory --> recréerait en effet l'« existence » pour le Système des utilisateurs supprimés.

Note : qu'il faille recourir à de pareilles parades pour se prémunir contre des effets "pervers" du fonctionnement du Système --> voilà une raison supplémentaire qui fait que l'OS High Sierra ne marquera pas les mémoires d'une "pierre blanche".

 

[Jerpra]

Merci Macomaniac. Je me répète, mais cette fluidité de te lire et ces explications claires à la portée d'une grande majorité de non-initiés est un vrai bonheur.

J'ai parcouru le forum pour arriver à partionner le DDE, en 2 parties de 500go (TM + sauvegarde) .
Après l'avoir effacé (os journalisé), l'option partition de l'utilitaire est grisé, normal d'après ma lecture sur le forum.
j'ai donc trouvé cette commande: diskutil partitionDisk disk4 gpt jhfs+ Double 50%
Ma lecture littérale en tant qu'utilisateur serait "partionne le disque 4 en jhfs+ et divise le en 2 parties égales .
J'en suis loin?