1. Particularités
    1. Un système Unix BSD
    2. Un noyau Mach
    3. Interface graphique
      1. Le moteur graphique
      2. Aqua
    4. Apple, mode d'emploi
  2. Installation
    1. Les mauvais choix d'Apple
    2. Mes vœux pour 2011...
    3. Préliminaires
      1. Stratégies de mots de passe
      2. Stratégies de disques
      3. Partitionner un disque externe
      4. Cloner Macintosh HD
      5. Partitionner le disque interne
    4. Versions du système
      1. 10.0 : Cheeta
      2. 10.1 : Puma
      3. 10.2 : Jaguar
      4. 10.3 : Panther
      5. 10.4 : Tiger
      6. 10.5 : Léopard
      7. 10.6 : Snow Léopard
        1. Mon installation
        2. Premières impressions
        3. Un Dock sinistre
        4. Cafouillages
      8. 10.7 : Lion
        1. Premières réactions (1)
        2. Premières réactions (2)
        3. Réinstallation de Lion
        4. Nouvelles réactions sur Lion (3)
        5. XCode 4
        6. Les mensonges de Lion
        7. Les pièges de Lion
        8. Débuter avec Lion
        9. Conserver Lion
        10. Installer Lion
        11. Les mystères de la restauration
    5. Installer le système
      1. Faire une nouvelle installation
        1. Réinstaller SnowLéopard
        2. Réinstaller Leopard
        3. Réinstaller Tiger
        4. Cloner le système
        5. L'assistant migration
      2. Personnaliser
        1. Compléments d'Apple
        2. Les must d'Internet
        3. Configurer Media
        4. Créez les comptes utilisateurs
        5. Ré-installez vos données
  3. Eléments de Mac OS X
    1. Le bureau
      1. Ouverture d'une session
      2. Pas de fond d'écran
      3. Rien sur le bureau
      4. Bien disposer le Dock
      5. La fenêtre du Mac
      6. Le menu du Mac
      7. Le clavier du Mac
      8. Les raccourcis clavier
      9. Les services
      10. Capture d'écran
      11. Spaces
    2. Le Finder
      1. Système de fichiers
      2. Les permissions
      3. ZFS c'est fini...
      4. ZFS sans Apple
        1. Retour sur les systèmes de fichiers
        2. Les insuffisances de HFS+
        3. Les atouts de ZFS
        4. macZFS
          1. Devenez root
          2. Préparez le travail
          3. Installez maczfs
      5. Les présentations
      6. Réglages du Finder
      7. Les problèmes du Finder
      8. Le Finder Spatial
      9. Un autre Finder ?
      10. Spotlight
      11. URLs de fichiers
    3. Les outils
      1. Gestion des couleurs
      2. Gestion du texte
      3. Les dictionnaires
      4. Exposé
      5. Dashboard
      6. Configuration audio
      7. La console
      8. Le terminal
      9. Trousseau d'accès
      10. Utilitaire de disques
  4. Les applications
    1. Aperçu
      1. Mode graphique
        1. La barre d'outils
        2. Les sélections
        3. Réglages de couleurs
        4. Pot pourri graphique
      2. Mode PDF
        1. Copier/coller
        2. Les annotations
        3. Pot pourri PDF
    2. Mail
  5. Sauvegardez...
    1. Formes de sauvegarde
    2. Que sauvegarder ?
    3. Outils de sauvegarde
      1. Time Machine
      2. CCC
      3. SuperDuper
    4. Le système
    5. Les données utilisateurs
    6. La médiathèque

Les permissions

Mac OS X est un système Unix, et bien qu'il ait (hélas) son propre système de fichiers (HFS +), les permissions d'accès aux fichiers répondent aux règles d'Unix. Le système avait été conçu pour travailler en environnement multi-utilisateurs : chaque utilisateur répertorié dispose de son propre espace de travail, et dans ce dernier, le contenu de ses répertoires (ou dossiers) est invisible aux autres (mais les fichiers qu'ils contiennent peuvent être vus).

La règle de base, c'est qu'un fichier est attaché à un utilisateur, et à un groupe (d'utilisateurs). Il peut aussi être lu et/ou modifié par tous les autres utilisateurs. Chacune de ces catégories (u = utilisateur, g = groupe, et o= others -les autres-) peut disposer de trois autorisations pour utiliser le fichier :
• lire (r = read) le fichier
• écrire (w = write) dedans
• exécuter le fichier (x = exécuter, quand c'est une commande ou un programme exécutable).

Il y a donc 9 permissions possibles, qui peuvent s'exprimer à l'aide de trois codes (rwx) répétés trois fois :
• rwxr----- autorise le propriétaire du fichier à le lire, écrire dedans, et l'exécuter, les membres de son groupe à lire le fichier (seulement), et tous les autres n'ont aucun droit d'accès dessus.
• rw-rw-rw- autorise le propriétaire du fichier, les membres du groupe, et tous les autres, à lire et à écrire dans le fichier, mais aucun ne peut exécuter le fichier (s'il est exécutable).

Dans ce groupe de 9 caractères, les trois premiers concernent le propriétaire du fichier, les trois suivants sont relatifs aux membres de son groupe, et les trois derniers sont pour tout le monde.

Pour accéder aux permissions d'un fichier, vous disposez du panneau d'information le concernant sous Mac OS X. Mais il est plus gratifiant d'apprendre quelques commandes Unix et de travailler sous Terminal :
• Sélectionnez un fichier dans une fenêtre du Finder.
• Ouvrez une fenêtre du Terminal (l'application se trouve dans <Applications<Utilitaires)
• Taper ls•-al• (NB le gros point noir représente un blanc -la touche espace-)
• Glissez le fichier que vous avez sélectionné dans le Finder dans la fenêtre du terminal ; le chemin complet du fichier va s'inscrire après le blanc (représenté par un gros point noir) de votre ligne de commande.
• Tapez sur Retour ; vous obtenez quelque chose comme la figure 1

figure

Fig. 1 : le résultat de la commande ls (Liste).

Sur la figure 1, la commande s'appelle ls (pour lister), et elle est complétée de deux arguments après le tiret
• a pour all - les dossiers commençant par un point (normalement invisibles) seront aussi listés
• l pour long (listing détaillé).
Le fichier à lister est le fichier _index qui se trouve à la fin du chemin complet d'accès (/Volumes/wrk/Docs/_index).
Pour plus de détails, tapez man•ls dans le terminal.

Le résultat de la commande se trouve sur la dernière ligne de la figure 1. Le groupe de 9 caractères dont il a été question est précédé par un tiret, et terminé par un @ (qui indique qu'il y a des attributs étendus). Le premier tiret indique qu'il s'agit d'un fichier. Il serait remplacé par un d (directory) si c'était un dossier, et par un l si c'était un lien symbolique ; on peut aussi trouver un s (pour socket), un c (cas d'un périphérique de type caractère), ou un b (périphérique de type bloc), car n'oubliez pas que les périphériques sont aussi des fichiers !

Dans l'exemple de la figure 1, tout le monde peut lire le fichier _index, mais seul phil (le propriétaire) peut écrire dedans.

Il est possible de changer le propriétaire d'un fichier à l'aide de la commande chown (change owner), et le groupe avec la commande chgrp (change group). Pour plus de détails, vous pouvez appeler le manuel pour ces deux commandes (man•chown ou man•chgrp).

Mais pour changer les permissions, il faut utiliser la commande chmod (changer le mode du fichier). Le plus simple est d'écrire au terminal chmod 0751 nom_de_fichier : le premier chiffre (0) concerne des attributs spéciaux du fichier que je ne vais pas détailler ici. Les trois autres chiffres sont les codes octal correspondants au propriétaire (7), au groupe (5), et aux autres (1).

Comment fonctionne le code octal ? c'est très simple : c'est un nombre exprimé sur trois bits, tout comme le code héxadécimal est exprimé sur 4 bits, et le code décimal est exprimé avec dix chiffres. Avec trois bits, on peut faire 8 combinaisons : 000, 001, 010, 011, 100, 101,110, 111. Le bit de poids le plus faible est assigné à x (execute) ; le second bit est assigné à w (write), et le bit de poids le plus fort est assigné à r (read). La lecture vaut 4, l'écriture vaut 2, et l'exécution vaut 1. Si on autorise les trois, la valeur est 4 + 2 + 1 = 7.

Ainsi, chmod 0751 nom_de_fichier équivaut à -rwxr-x--x : le fichier est exécutable par tout le monde (0+0+1), lisible par le groupe (4+0+1>, et peut être lu et modifié par le propriétaire(4+2+1). La principale option de la commande chmod est -R qui impose une modification récursive (sur toute l'arborescence qui dépend du dossier).

Avec ces trois commandes vous pouvez contrôler les permissions de vos fichiers bien plus aisément qu'avec le panneau d'information attaché à un fichier disponible dans l'interface utilisateur.

J'ai volontairement passé sous silence les trois autres bits représentés par un zéro dans chmod 0751. Ils concernent des droits spéciaux (droit SUID, droit SGID, et sticky bit), dont Wikipédia vous donnera les détails.

Pour terminer, sachez aussi que Mac OS X a (très tardivement, avec Tiger) mis en place les ACLs (Access Control Lists) : un ensemble de méta-données de fichier plus complet que les permissions d'Unix, et qui permet de mieux contrôler leur accès.