Parmi les critiques récurrentes sur Mac OS X, il en est une qu'on ne peut rater :
"Avec Mac OS X, on ne peut plus faire ce qu'on veut comme sous 9".
Et c'est vrai. Mac OS X est beaucoup moins souple que Mac OS 9 pour l'emplacement des fichiers et la façon dont on écrit les noms. Car Mac OS X gère une notion absolument inconnue sous Mac OS 9, sauf dans le cas du partage de fichiers : la notion de droit sur les fichiers.
Pour comprendre les raisons de ces droits assez complexes à gérer, il faut comprendre une différence ENORME entre Mac OS 9 et inférieur, et Mac OS X. Le premier est un système à la base mono-utilisateur. En clair, un seul utilisateur travaille à un moment donné sur l'ordinateur. On peut répliquer que Mac OS 9 sait gérer plusieurs utilisateurs via la fonction Utilisateurs multiples, mais ce n'est pas entièrement vrai : la fonction de Mac OS 9 s'approche plus de la gestion de profils utilisateurs, à laquelle est patchée un système de gestion de pseudo-droits. Même si ce système est dans l'ensemble assez fiable, il est cependant limité sur de nombreux points, et cette gestion ressemblait plus à un patchwork qu'autre chose… Résultat des courses : de nombreux logiciels fonctionnaient parfois très mal dans les différents environnements (mode Limité ou Tableaux) proposés par Utilisateurs multiples.
Mac OS X, à contrario, intègre les droits de fichiers au coeur de l'OS. Une approche beaucoup plus globale, et la plupart du temps bien plus efficace, car mieux gérée dès le départ. Evidemment, quand on est seul devant son Mac, on a du mal à comprendre l'intérêt d'avoir un OS multi-utilisateurs. Et pourtant… Nous allons voir que dans l'ensemble, c'est pas une mauvaise chose. Parce qu'en fait, vous êtes jamais tout seul avec Mac OS X…
Sous Mac OS X, chaque fichier ou dossier créé ou modifié l'est par un utilisateur. Le premier utilisateur qui crée un fichier ou un dossier est déclaré comme étant le possesseur du fichier ou du dossier. Ce possesseur possède, par défaut, les droits de modifier ou de supprimer le fichier/dossier. Conséquence directe : n'importe qui ne peut pas modifier n'importe quoi sur Mac OS X. Et c'est en grande partie ce qui assure son exceptionnelle stabilité… et aussi son caractère capricieux.
Mais ce n'est pas tout ! Un groupe sera également attribué au fichier. Ce groupe est décidé en fonction du possesseur, qui lui-même se voit attribué un groupe par défaut. Tous les fichiers créés par le possesseur du fichier ont donc des droits supplémentaires, qui dépendent du possesseur, et par conséquent du groupe par défaut auquel appartient le possesseur… C'est bon, vous me suivez toujours ?
Pour ceux qui se posent la question, le groupe par défaut est attribué lors de la création de l'utilisateur dans les Préférences Système.
Et ce n'est pas fini : il y a encore un troisième type d'utilisateur ! Ce sont en fait… les Autres. Les autres, ce sont… ben ceux qui ne sont pas possesseur du fichier ou membre du groupe attribué au fichier.
Prenons un fichier quelconque de Mac OS X, et faisons donc un Commande - I (Menu Fichier -> Afficher les infos sous 10.1.x, ou Lire les informations sous 10.2… Tiens donc, on se met à écrire à nouveau en français chez Apple ? :-) ) dans le Finder.
La fenêtre ci-dessous s'affiche lorsque l'on cliquez sur la ligne Autorisations :
Ici, on a d'ailleurs droit à une des meilleures mais discrètes transformations de Mac OS X 10.2 : on peut modifier facilement le possesseur ou le groupe d'un fichier. Ça parait futile, et pourtant, cela s'avère indispensable, comme nous le verrons 'ach'ment plus loin.
Comment comprendre cette fenêtre ? Ben c'est plutôt simple :
- Le possesseur du fichier est l'utilisateur à qui appartient ce fichier. Et si on clique sur le menu, on constate un fait troublant : il y a bien plus qu'un seul utilisateur sur cette machine.
Eh oui, c'est la triste réalité : pour UNIX, toutes les opérations sont effectuées par un utilisateur. Vous avez sûrement entendu parler du célèbre super-administrateur root caché par Mac OS X : en réalité, c'est lui qui lance la plupart des opérations de démarrage de votre OS. Vous ne prenez réellement la main qu'à partir du moment où le Bureau apparait… et même sur le Bureau, ce n'est pas forcément vous qui effectuez toutes les opérations. Bref, tout cela pour comprendre que l'utilisateur est partout dans UNIX, et que quand on parle de multi-utilisateurs, c'est parce que certaines tâches peuvent être effectuées par d'autres utilisateurs en même temps que vous travaillez.
Tiens, vous voulez un autre exemple ? Lancez donc l'application Visualiseur d'opérations (en VO et sous Mac OS X 10.1.5 ou inférieur : Process Viewer). Cette application se trouve dans le dossier Utilitaires (Utilities… Bon sang de bon soir, que c'est gonflant ces problèmes de localisation de l'OS…) du dossier Applications.
Vous constaterez avec plaisir (ou effroi, ou indifférence, c'est selon) que de nombreuses opérations n'apparaissent pas dans la liste des applications du Dock, et ça, c'est un peu normal. Mais surtout, vous constatez que certaines applications sont lancées par l'utilisateur root… Et ce, même si vous ne l'avez pas activé via NetInfo ! Mystère, mystère… En réalité, ce n'est pas tant un mystère que ça. Simplement, certains processus de démarrage doivent être lancés avec des droits maximum, et seul root a ce pouvoir.