|
Comme nous l'avons
déjà évoqués, Mac OS X repose sur des
fondations Unix. Ce qui équivaut à dire que le système
se comporte comme n'importe quel système Unix. Les modes
de fonctionnement des systèmes Unix sont désormais
applicables sur Mac OS X. Il parait donc important de s'intéresser
à certains critères liés au mode de fonctionnement
de Mac OS X ou plus précisément sur notre pouvoir
d'action sur le système. En effet, le multitache ou encore
la gestion mémoire (dynamique et protégée)
représentent des gains essentiels comparés aux systèmes
précédents. Cependant c'est le système qui
se charge intégralement de leur gestion et l'utilisateur
ne dispose d'aucun pouvoir d'action sur ces derniers. C'est ainsi
que le changement de l'allocation mémoire d'une application
ou la définition d'une taille dédiée à
la mémoire virtuelle sur le disque dur ont désormais
disparues.
Toutefois il est une caractéristique fondamentale de Mac
OS X qu'il convient de maîtriser à savoir la notion
de multi-utilisateurs. En effet, chaque démarrage de Mac
OS X correspond en finalité à l'ouverture d'une session
utilisateur. Cela permet à chaque compte crée sur
le système de disposer d'un ensemble de dossiers permettant
à l'utilisateur de stocker ses propres documents ou applications.
L'ensemble de ces dossiers constituent le répertoire local
de l'utilisateur. L'accès à celui-ci s'effectue via
le menu "Aller/Départ". Nous pouvons également
y avoir accès via le répertoire "Users"
où sont référencés l'ensemble des comptes
crées sur l'ordinateur. Le dossier correspondant à
l'utilisateur loggé étant alors symboliser par une
petite maison.
Le compte
utilisateur :
Lorsque nous parlons de compte utilisateurs, nous pourrions faire
un parallèle vers la notion de droits d'accès. En
effet, l'emploi de tel ou tel compte nous donne un accès
plus ou moins étendu sur le système et le paramétrage
de celui-ci. Cette notion s'avère particulièrement
importante sous Mac OS X et s'applique à tout dossier ou
fichier présents sur le système. Ainsi chaque élément
dispose de droits conditionnant leur emploi et accès selon
le type de compte utilisé lors de l'ouverture de session.
Nous parlons ici de la sécurisation proprement dite de Mac
OS X car un individu non autorisé ne pourra en aucune façon
modifier ou supprimer des éléments clés du
système.
C'est en ce terme qu'intervient le premier compte "Utilisateur".
Ce dernier peut utiliser l'ensemble des applications fournies avec
le système (sauf si nous lui interdisons) et profiter des
différentes fonctions systèmes. Cependant, il lui
est impossible de modifier les paramètres du système
(réseaux, disque de démarrage, l'ouverture automatique
d'une session au démarrage ...). En résumé,
tous les paramètres pouvant avoir une conséquence
sur l'ensemble des comptes référencés. En revanche,
un utilisateur peut librement configuré l'aspect de son bureau
ou définir quelles applications se lanceront automatiquement
lors de sa connexion.
Ainsi, si un
utilisateur ne peut aucunement modifier ou supprimer des éléments
régissant le système, il dispose des autorisations
nécessaire pour son propre environnement de travail.
Le compte
administrateur :
Ce compte équivaut au premier compte crée lors de
la procédure de paramétrage du système survenant
après l'installation de Mac OS X. Ce type de compte dispose
de droits d'accès étendus notammens les autorisations
liées aux réglages des préférences systèmes
applicables pour l'ensemble des comptes (réseau, disque de
démarrage ...).
Toutefois, bien que l'administrateur dispose de droits étendus
comparé à un utilisateur classique, certaines manipulations
ou accès lui sont interdits. En effet, un administrateur
selon le même principe qu'un compte utilisateur classique
ne pourra modifier ou supprimer à sa guise des dossiers ne
lui appartenant pas. De plus, il lui est également interdit
de modifier ou supprimer les répertoires propres au système
et notamment le dossier "System" de Mac OS X.
Ainsi, une certaine sécurisation du système est conservée
lorsque nous sommes loggé en tant qu'administrateur.
Un compte adminsrateur pourra également modifier certains
paramètres de l'arborescence standard de Mac OS X via le
NetInfo Manager comme par exemple le répertoire local d'un
utilisateur.
Le compte
Root ou super administrateur :
Root représente le degré ultime d'accès au
système. Il dispose ainsi d'absolument toutes les autorisations.
Root est désigné comme le propriétaire du système.
Utilisez le menu "Lire les informations" sur le répertoire
"system" de Mac OS X. Nous verrons que ce dossier a pour
possesseur l'utilisateur "System" équivalant au
compte Root. L'utilisation de ce dernier demande donc d'extrèmes
précautions. En effet, nous avons évoqué le
fait qu'un compte administrateur ne peut supprimer ou modifier les
éléments essentiels du système. Un message
d'avertissement s'affiche alors nous informant que tel ou tel élément
ne peut être supprimer. Si nous nous loggons en tant que Root,
toutes ces manipulations pourront s'effectuées sans que le
système ne nous informe de quelque façon possible
des conséquences néphastes que cela pourrait engendrer.
Le système considère qu'une personne loggé
en tant que Root maîtrise les différentes commandes
ordonnés. Aucun message d'avertissement ne sera donc affiché.
Les conséquences peuvent s'avérer dramatique et conduire
à une réinstallation totale de Mac OS X. C'est certainement
pour cette raison que ce compte est désactivé par
défaut. Le compte root peut s'avérer utile pour activer
certaines fonctionnalités propres à Unix comme par
exemple définir des interdictions d'accès à
notre ordinateur via un réseau.
Pour une utilisation classique de Mac OS X en tant que système
client, l'emploi d'un tel compte ne s'avère pas nécessaire.
Il est donc déconseillé d'être loggé
continuellement en root. Son utilisation doit être ponctuelle
et demande une bonne maîtrise des manipulations effectués.
|
