Formation Apple


Contactez Validus

Formation Apple
 
Accueil
Formation Macintosh
Prestations Validus
Infos techniques
 
Infos
logonod32
 
Suivez toute l'actualité du Macintosh avec
Bienvenue chez Validus
Mac OSX Arborescence

Les systèmes d'exploitation Apple sont reconnus pour leur intuitivité et leur facilité d'utilisation. Au cours des années Mac OS a connu différentes versions ajoutant pour chacune de nouvelles fonctionnalités. En 1991, le système 7.0 introduit le partage de fichiers et la mémoire virtuelle dans Mac OS. 1994, le lanceur et AppleScipt apparaissent avec la version 7..5. Plus récemment nous pourrions citer Sherlock avec la système 8.5 et le partage de fichiers via TCP/IP pour Mac OS 9.
Des évolutions récurrentes de Mac OS n'entraînant pour autant aucune difficultées liées à l'utilisation propre du système. En effet, Mac OS a toujours conservé la même organisation de son système de fichiers. Outre les traditionnels menu pomme et tableaux de bord, les fondements même de Mac OS reposaient sur le fameux "Dossier Système", ses extensions, préférences... L'ensemble des composants permettant le fonctionnement du système se trouvant alors à différent niveaux de ce même dossier. C'est en cet terme que Mac OS X diffère fondamentalement par rapport à ces aînés.
En effet, si la notion de dossier système n'est plus valide pour Mac OS X, comment peut on définir et identifier le système de fichiers de Mac OS X? Du fait de la notion de compte utilisateur, à quel niveau pouvons nous agir sur le système? Ces questions concernent la partie "visible" du système. Or Mac OS X repose sur un noyau Unix, nommé Darwin, constitué de répertoires qui lui sont propres et accessibles via l'application Terminal.
C'est donc une nouvelle vision de l'organisation de Mac OS que nous vous proposons d'étudier et de comprendre au cours de cet article suivant les différents thèmes suivants :

• Présentation et rappels: définition des menus "Ordinateurs" et "Départ", rappel sur la notion de compte utilisateur et l'importance des droits d'accès.
• Contenu et utilisation du répertoire "Départ".
• Les dossiers propres du système : Library, Users, Applications et System.
• Présentation et fonction des répertoires de Darwin

Titre presentation

Comprendre l'arborescence de Mac OS X demande au préalable de saisir deux notions essentielles : le principe de système multi-utilisateurs et les droits d'accès. Ces deux principes régissant intégralement l'accès au système.

Mac OS X est un système multi-utilisateurs par défaut. Ce qui équivaut à dire que chaque individus travaillant sous Mac OS X a été au préalable reconnu par le système grâce à un nom et un mot de passe. On parle alors d'ouverture ou de fermeture de session. Cette notion de compte utilisateur est prédominante dans la mesure où le type de compte utilisé détermine votre niveau d'accès au système.
Trois types de comptes sont proposés : utilisateurs, administrateurs et super administrateur également appelé compte root. Des informations détaillées concernant les différents utilisateurs sous Mac OS X sont disponibles dans l'article "Un bon départ avec avec Mac OS X".
Le principe "Multi-utilisateurs" est apparu avec Mac OS 9. Il s'agit d'une option et permet de créer un espace de travail personnalisé pour des personnes utilisant le même ordinateur voir limiter l'accès à certains éléments ou fonctions du système. Prenons l'exemple d'un médecin travaillant sur le même ordinateur que son assistante. Les dossiers des patients se doivent de rester confidentiels et uniquement accessibles par le médecin lui même. Dans ce cas de figure, cette fonctionnalité de Mac OS 9 s'avère intéressante.
Le terme de multi-utilisateurs ne nous est donc pas inconnus et nous serions en droit de nous poser les questions suivantes :
- Dois t'on considérer le principe de multi-utilisateurs sur les mêmes bases entre Mac OS X et Mac OS Classic?
Assurément non dans la mesure où dans un système Mac OS traditionnel, il s'agit d'une fonctionnalité offerte à l'utilisateur et gérer par ce dernier. Il est même relativement aisé de contourner voir de supprimer les comptes crées sous Mac OS 9. Cette option n'offre donc pas de garanties optimales contrairement à Mac OS X ou tout utilisateur est forcément référencé dans le système et seul un administrateur peut agir sur ce dernier.

- Pourquoi, sous Mac OS X, ne pas avoir conserver cette fonction comme une option active ou non selon le désir de l'utilisateur?
Mac OS X repose sur un noyau Unix et comme tout système Unix, le mode multi-utilisateurs est une fonctionnalité native du système. Après l'installation de Mac OS X, lors du paramétrage initial, une étape consiste à créer le premier compte utilisateur. Il ne peut en être autrement. Ce principe garantissant la sécurité du système.
En effet, selon le type de compte utilisant Mac OS X, nous pouvons agir sur tels ou tels dossiers. Un répertoire dispose donc de certaines autorisations d'accès selon chaque type de compte.
Cette deuxième notion représente le second point clé de Mac OS X

Chaque dossier et fichier est affilié à un possesseur et à un groupe. Le possesseur disposant d'un accès en lecture et écriture.
Ce principe d'attribution d'autorisations suit la même logique que le partage d'un dossier sous Mac OS Classic. A la seule différence que cette règle régit l'ensemble des fichiers de Mac OS X. C'est pour cette raison qu'un utilisateur classique sous Mac OS X ne peut modifier les dossiers propres au système. Prenons l'exemple du répertoire /System. En observant les droits d'accès de ce dernier, nous constatons que le possesseur se nomme "System". En d'autres termes, il s'agit du compte root.

System

Les autres utilisateurs dispose d'un accès en lecture. Ce qui équivaut à dire que seul root peut modifier le contenu de ce dossier. Les autres membres utilisent les ressources contenues dans ce répertoire mais ne peuvent en aucun cas les modifier. Le bénéfice d'une telle organisation réside dans la sécurisation propre du système. Imaginons un cas pratique :

- Un administrateur réseau gère un parc d'ordinateurs sous Mac OS X, cela induit :
• les paramétrages réseaux
• permettre l'utilisation de telle ou telle application
• autoriser ou non l'accès à Internet
• définir une imprimante ou interdire l'impression

- La problématique pour un administrateur est de conserver l'ensemble de ces paramètres quelles que soient les manipulations des utilisateurs. Cela afin que le réseau de l'entreprise reste dans un bon état de fonctionnement.

- La solution à cette problématique réside dans la possibilité ou non d'accéder à certains paramètres ou répertoires du système.
Un administrateur permettra de définir l'ensemble des paramètres et une fois achevé il lui suffit de créer un compte utilisateur lequel utilisera la configuration sans pour autant la modifier.

Un utilisateur Mac OS X peut, dans son environnement de travail, ajouter des polices de caractères, définir l'apparence de son bureau, ajouter des drivers d'imprimantes ...
Etant donné que celui-ci ne peut modifier les répertoires systèmes, il dispose de sa propre hiérarchie de répertoire qu'il peut modifier à volonté et concerne uniquement sa session utilisateur.

Cette hiérarchie équivaut au répertoire "Départ" de l'utilisateur que nous allons voir maintenant :

page suivante

Validus : Centre de formation et prestataire de services de l'environnement Apple.
Formation Mac OS X, Mac OS X Serveur, Windows Serveurs, Réseaux TCP/IP et Routeurs CISCO.
Mise en oeuvre Solutions XServe, Netboot.
Infogérance et maintenance parcs Macintosh
Plan du Site