Programme de formation

Cisco Certified Networking Associates

Apple Mac OS 10.4 - Client

Essentiel

SUPINFO TRAINING CENTER – 23 Rue de Château Landon – 75010 Paris - Tél. : 01 53 35 97 00 – Fax. : 01 53 35 97 01
e-mail : training@[Link] - web : http ://[Link] - Siret : Paris B 439 678 632 00019 – Version
Code APE: :0.9a
804D
Enregistré sous le numéro 11753604175 auprès du Préfet de la région Ile-de-France ID Booster : 703

Release date : 15/09/2008

Sommaire
1. INTRODUCTION.....................................................................................................................................................6
1.1. HISTORIQUE D’APPLE .............................................................................................................................................6
1.2. QU’EST CE QU’UN MAC ? ........................................................................................................................................7
1.3. QU’EST CE QUE MAC OS ?......................................................................................................................................7
1.3.1. Les différentes évolutions de Mac OS..............................................................................................................7
1.3.2. Présentation de Mac OS X ...............................................................................................................................8
2. INSTALLATION DU SYSTEME ..........................................................................................................................9
2.1. MATERIEL NECESSAIRE A L’INSTALLATION DE MAC OS X...................................................................................9
2.2. PARTITIONNEMENT ..................................................................................................................................................9
2.3. METHODES D’INSTALLATION ................................................................................................................................10
2.4. INSTALLATION DE MAC OS X ..............................................................................................................................10
2.5. A SSISTANT DE CONFIGURATION ...........................................................................................................................11
2.5.1. Assistant de migration ....................................................................................................................................11
2.5.2. Configuration du réseau .................................................................................................................................12
2.5.3. Enregistrement de Mac OS X .........................................................................................................................12
3. L’ENVIRONNEMENT UTILISATEUR ............................................................................................................13
3.1. L’INTERFACE .........................................................................................................................................................13
3.1.1. La barre de menu ............................................................................................................................................13
3.1.2. Le menu Pomme ..............................................................................................................................................13
3.2. LE DOCK ................................................................................................................................................................14
3.3. EXPOSE ..................................................................................................................................................................15
3.4. DASHBOARD ..........................................................................................................................................................15
3.5. L’OUTIL DE RECHERCHE SPOTLIGHT ....................................................................................................................16
3.6. LE FINDER .............................................................................................................................................................17
3.6.1. La fenêtre du Finder .......................................................................................................................................17
3.6.2. Les boutons de contrôle des fenêtres .............................................................................................................17
3.6.3. Ouverture automatique des dossiers..............................................................................................................17
3.6.4. Les dossiers de départ ....................................................................................................................................18
3.6.5. Les nouveaux types de dossiers......................................................................................................................18
3.6.6. La corbeille......................................................................................................................................................19
3.7. CONFIGURATION DE MAC OS X ...........................................................................................................................20
3.7.1. Préférences système ........................................................................................................................................20
3.7.2. Informations système ......................................................................................................................................20
3.7.3. Mise à jour de logiciels ..................................................................................................................................21
3.7.4. Rapports...........................................................................................................................................................21
4. ENVIRONNEMENT APPLICATIF ...................................................................................................................22
4.1. GESTION DES APPLICATIONS SOUS MAC OS X ....................................................................................................22
4.1.1. Accéder aux applications ...............................................................................................................................22
4.1.2. Installer une application.................................................................................................................................22
4.1.3. Supprimer une application .............................................................................................................................22
4.1.4. Forcer une application à quitter ....................................................................................................................22
4.1.5. Activity Monitor ..............................................................................................................................................23
4.1.6. Commandes UNIX ..........................................................................................................................................23
4.2. LES DIFFERENTS TYPES D’APPLICATIONS SOUS MAC OS X ................................................................................26
4.2.1. Environnement applicatif ...............................................................................................................................26
4.2.2. Cocoa et Carbon .............................................................................................................................................26
4.2.3. Classic..............................................................................................................................................................27
4.2.4. Java ..................................................................................................................................................................29
4.2.5. BSD / X11 ........................................................................................................................................................29
4.3. AUTOMATISATION DE TACHES ..............................................................................................................................30
4.3.1. AppleScript ......................................................................................................................................................30
4.3.2. Automator ........................................................................................................................................................31
4.3.3. Utilisation de cron ..........................................................................................................................................32
Essentiel – Mac OS X Client 10.4 3/3

5. LE SYSTEME DE FICHIERS MAC OS X........................................................................................................34

5.1. NOTIONS DE BASE ..................................................................................................................................................34
5.1.1. Les types de chemin ........................................................................................................................................34
5.1.2. Les fichiers invisibles......................................................................................................................................35
5.1.3. Le FHS selon Apple ........................................................................................................................................35
5.2. LES DOSSIERS SYSTEME, UTILISATEURS ET LES RESSOURCES ............................................................................35
5.2.1. Le dossier Système ..........................................................................................................................................36
5.2.2. Le dossier Utilisateur .....................................................................................................................................36
5.2.3. Priorité des ressources utilisateurs ...............................................................................................................36
5.3. FORMAT DU SYSTEME DE FICHIERS .......................................................................................................................37
5.3.1. Les formats ......................................................................................................................................................37
5.3.2. Utilitaire de disque .........................................................................................................................................37
5.3.3. Les images disque ...........................................................................................................................................38
5.3.4. Gravure d’une image disque ..........................................................................................................................39
5.4. LES RESSOURCES FORK, PAQUETS ET EXTENSIONS ..............................................................................................40
5.4.1. Les ressources Fork ........................................................................................................................................40
5.4.2. Les paquets (Bundles).....................................................................................................................................40
5.4.3. Les extensions de fichiers ...............................................................................................................................40
5.5. UTILITAIRES EN LIGNES DE COMMANDE POUR LES FICHIERS...............................................................................41
5.5.1. Utilitaires UNIX ..............................................................................................................................................41
5.5.2. Utilitaires spécifiques Apple ..........................................................................................................................41
5.5.3. Spotlight...........................................................................................................................................................41
6. GESTION DES UTILISATEURS ET DES PERMISSIONS ..........................................................................43
6.1. TYPES D’UTILISATEURS .........................................................................................................................................43
6.1.1. Utilisateur normal...........................................................................................................................................43
6.1.2. Administrateur.................................................................................................................................................43
6.1.3. Administrateur Système (root) .......................................................................................................................43
6.2. COMPTES D’UTILISATEURS ...................................................................................................................................44
6.2.1. Création des comptes utilisateurs ..................................................................................................................44
6.2.2. Récupérer un mot de passe oublié .................................................................................................................45
6.2.3. Modifier un compte existant ...........................................................................................................................45
6.2.4. Restreindre les droits ......................................................................................................................................45
6.2.5. Lancer des applications, fichiers ou serveurs automatiquement à l’ouverture de session ........................46
6.2.6. Suppression des comptes ................................................................................................................................46
6.2.7. Options de session...........................................................................................................................................46
6.3. PERMUTATION RAPIDE D’UTILISATEURS ..............................................................................................................47
6.3.1. Concepts ..........................................................................................................................................................47
6.3.2. Utilisation des périphériques et permutation rapide....................................................................................47
6.3.3. Classic et la permutation rapide ....................................................................................................................47
6.4. AUTORISATIONS D’ACCES .....................................................................................................................................48
6.4.1. Autorisations sur fichier .................................................................................................................................48
6.4.2. Autorisations sur dossier ................................................................................................................................49
6.4.3. Modifier les autorisations...............................................................................................................................50
6.4.4. Ignorer les autorisations ................................................................................................................................50
6.4.5. Les droits avancés (ACL) ...............................................................................................................................51
6.5. TROUSSEAU ............................................................................................................................................................51
6.5.1. Concepts ..........................................................................................................................................................51
6.5.2. Gestion des trousseaux ...................................................................................................................................52
6.6. FILEVAULT .............................................................................................................................................................52
6.6.1. Pourquoi FileVault ? ......................................................................................................................................52
6.6.2. Activation de FileVault ...................................................................................................................................53
6.6.3. Mot de passe maître ........................................................................................................................................53
6.6.4. Récupération du mot de passe........................................................................................................................53
6.6.5. Mémoire virtuelle sécurisée ...........................................................................................................................53
7. RESEAU ...................................................................................................................................................................55
7.1. CONFIGURATION DU RESEAU DANS MAC OS X ...................................................................................................55
7.1.1. Terminologie ...................................................................................................................................................55
7.1.2. Les protocoles .................................................................................................................................................55
Essentiel – Mac OS X Client 10.4 4/4

7.1.3. État du réseau..................................................................................................................................................56

7.1.4. Configurations réseau ....................................................................................................................................56
7.1.5. Ports réseau.....................................................................................................................................................57
7.1.6. Configurations de ports ..................................................................................................................................57
7.1.7. Connexion à un VPN.......................................................................................................................................61
7.1.8. Configuration 802.1X .....................................................................................................................................61
7.1.9. Dépannage réseau ..........................................................................................................................................61
7.1.10. Diagnostic Réseau ........................................................................................................................................62
7.1.11. Utilitaire de réseau (Network Utility)..........................................................................................................62
7.2. ACCEDER AUX SERVICES RESEAUX.......................................................................................................................64
7.2.1. Découverte des services..................................................................................................................................64
7.2.2. Se connecter à un serveur...............................................................................................................................65
7.2.3. Déconnecter d’un serveur ..............................................................................................................................65
7.2.4. Connexion automatique à un serveur ............................................................................................................65
7.2.5. Configuration de l’accès aux services de répertoire LDAP.........................................................................66
7.2.6. L’authentification par ticket Kerberos ..........................................................................................................67
8. PARTAGES ET CONTROLE A DISTANCE ...................................................................................................68
8.1. PARTAGE DE RESSOURCES.....................................................................................................................................68
8.1.1. Panneau Partage des Préférences Système...................................................................................................68
8.1.2. Partage de fichiers via AFP (Apple Filing Protocol)...................................................................................69
8.1.3. Partage de fichiers via SMB (Samba) ...........................................................................................................70
8.1.4. Partage de fichiers via FTP (File Transfer Protocol)..................................................................................70
8.1.5. Partage Web ....................................................................................................................................................71
8.1.6. Connexion à distance......................................................................................................................................71
8.1.7. Évènements Apple distants .............................................................................................................................71
8.1.8. Partage de connexion Internet et utilisation du Coupe-Feu ........................................................................72
8.1.9. Partage d’imprimantes ...................................................................................................................................73
8.2. CONTROLE A DISTANCE .........................................................................................................................................74
8.2.1. SSH...................................................................................................................................................................74
8.2.2. Apple Remote Desktop ....................................................................................................................................75
8.3. PARTAGE DE TEMPS PROCESSEUR : XGRID ..........................................................................................................75
9. PERIPHERIQUES .................................................................................................................................................76
9.1. PORTS SUPPORTES .................................................................................................................................................76
9.2. INFORMATIONS SYSTEME ......................................................................................................................................77
9.3. LES CLASSES DE PERIPHERIQUES ..........................................................................................................................78
9.4. LES PILOTES ...........................................................................................................................................................78
9.5. ÉJECTION DES VOLUMES .......................................................................................................................................78
9.6. ACCES UNIVERSEL .................................................................................................................................................79
9.7. DEPANNAGE...........................................................................................................................................................79
10. IMPRESSION .......................................................................................................................................................80
10.1. L’IMPRESSION SOUS MAC OS X .........................................................................................................................80
10.2. LE PROCESSUS D’IMPRESSION .............................................................................................................................81
10.3. AJOUT D’UNE NOUVELLE IMPRIMANTE ..............................................................................................................81
10.4. MODIFICATION DES INFORMATIONS DE L’IMPRIMANTE.....................................................................................82
10.5. CREATION D’UN SERVICE D’IMPRESSION ...........................................................................................................82
10.6. IMPRESSION EN RESEAU ......................................................................................................................................82
10.6.1. Impression vers une imprimante partagée par Windows ...........................................................................83
10.6.2. Impression vers une imprimante IP .............................................................................................................83
10.7. GESTION DES FILES D’IMPRESSION .....................................................................................................................83
10.8. MISE EN PAGE ET IMPRESSION ............................................................................................................................83
10.8.1. "Format d’impression…" .............................................................................................................................83
10.8.2. "Imprimer…".................................................................................................................................................84
10.9. PDF WORKFLOW ................................................................................................................................................84
10.10. ENREGISTREMENT D’UN DOCUMENT AU FORMAT POSTSCRIPT ......................................................................85
10.11. IMPRESSION EN LIGNE DE COMMANDE .............................................................................................................85
10.12. SUPPORT DU FAX ...............................................................................................................................................86
10.13. IMPRESSION AVEC CLASSIC ..............................................................................................................................86
Essentiel – Mac OS X Client 10.4 5/5

10.14. DEPANNAGE DE PROBLEMES D’IMPRESSION ....................................................................................................87

11. SEQUENCE DE DEMARRAGE .......................................................................................................................89
11.1. BOOTROM ............................................................................................................................................................89
11.1.1. POST..............................................................................................................................................................89
11.1.2. Open Firmware .............................................................................................................................................89
11.2. BOOTX .................................................................................................................................................................91
11.3. XNU (XNU’S NOT UNIX) ....................................................................................................................................92
11.4. MACH 3 ................................................................................................................................................................93
11.4.1. BSD ................................................................................................................................................................93
11.5. INITIALISATION DU SYSTEME ..............................................................................................................................94
11.5.1. Introduction à launchd .................................................................................................................................94
11.5.2. Launchd pendant le démarrage du système ................................................................................................95
11.5.3. launchctl ........................................................................................................................................................95
11.5.4. Le fichier [Link] .................................................................................................................................96
Essentiel – Mac OS X Client 10.4 6/6

1. Introduction

1.1. Historique d’Apple

Apple fut la première société à proposer des micro-ordinateurs grand public avec
plusieurs couleurs, puis avec une interface graphique dès 1984. Réputée pour
produire des machines “all-in-one” (d’un seul tenant) et très simples d’utilisation,
Apple s’est développée à une vitesse vertigineuse jusqu’en 1993.

Les années 93-97 furent pourtant une longue période de récession. Steve Jobs,
limogé quelques années plus tôt, n’était plus là pour faire vivre “l’esprit
Apple”. Vivant sur son passé, la firme de Cupertino avait arrêté les
innovations qui en avaient fait ce qu’elle était devenue.

Peu de gens croyaient encore en l’avenir d’Apple à la fin des années 90. L’action plongeait, la plupart
des grands distributeurs commençaient à supprimer leur rayon “Mac”.

Ne sachant plus quoi faire pour limiter la débâcle, les dirigeants d’Apple rappelèrent alors Steve Jobs à
la tête de la firme qu’il avait lui-même créée vingt ans plus tôt. Ce rappel se fit via le rachat de la
société créée par Steve Jobs juste après son départ d’Apple : NeXT.

NeXT a été créée dans le début des années 90. Comme Apple, elle créait à la fois des machines et un
système d’exploitation. Les machines étaient très compactes, en forme de cube ; mais c’est surtout par
son système d’exploitation que NeXT s’est distinguée. Il s’agissait d’un UNIX développé avec une
idée en tête : être le premier système d’exploitation orienté objet. NeXT a eu un succès commercial
mitigé, mais il a tout de même marqué l’histoire de l’informatique. Le WEB, par exemple, a été
inventé sur une station NeXT. Des technologies très innovantes, telles que WebObjects (premier
serveur d’application Web), EOF (mapping objet relationnel) viennent de NeXT. NeXT Step, le
système d’exploitation de NeXT, est l’ancêtre de Mac OS X.

Avec Steve Jobs de retour chez Apple, la société possédait donc des technologies avancées, une base
pour un nouveau système d’exploitation, et ce qui lui avait fait défaut pendant les années noires :
l’innovation.

C’est ainsi que dans les années qui suivirent, Apple lança l’iMac, le Powerbook, l’iBook. Les vieux
principes de Mac OS 8/9 furent abandonnés et Mac OS X fut lancé : un système UNIX basé sur
NeXTStep.

La cerise sur le gâteau vient dans les années 2000 avec

l’abandon du tabou qui amenait Apple à toujours produire des
logiciels ou périphériques “propriétaires” : le lancement
d’iTunes et de l’iPod, respectivement plus grand
lecteur/magasin de musique en ligne et meilleur baladeur MP3,
tous deux compatibles Mac et PC. Apple utilise désormais le
plus possible de formats ouverts (Rendez-Vous, Firewire, USB,
LDAP, …)

Aujourd’hui, les grands distributeurs ont commencé à rouvrir

leurs rayons “Mac”, la société dégage 65 millions de dollars de bénéfice pour l’année 2003 pour
arriver au chiffre record de 106 millions de dollars sur l’année 2004.
Essentiel – Mac OS X Client 10.4 7/7

Le 29 Avril 2005 sort Mac OS 10.4, nommé Tiger, qui marque une nouvelle étape dans l’évolution
Apple.

1.2. Qu’est ce qu’un Mac ?

Mac est l’abréviation de Macintosh : il s’agit d’une machine présentée par Apple en 1984, la première
machine abordable par le grand public proposant une interface graphique.

Aujourd’hui, on appelle par abus de langage “Mac” chaque machine de la gamme des micro-
ordinateurs de la marque Apple.

D’un point de vue matériel, un “Mac” fonctionne comme un PC. Il

possède une carte-mère, un microprocesseur, de la RAM, un
disque dur et tout une panoplie de périphériques divers. C’est
pourquoi, en règle générale, les périphériques PC sont compatibles
avec les "Macs" d’un point de vue matériel (il suffit qu’il existe un
pilote compatible avec Mac OS X).

La principale différence réside dans le fait qu’un Mac est toujours

construit à partir du même matériel sélectionné et installé par Apple, chaque pièce étant
minutieusement choisie pour être parfaitement compatible avec toutes les autres. Ainsi un “Mac” n’est
pas conçu pour que son utilisateur modifie les pièces de la machine comme sur un PC. Il est possible
de rajouter des cartes, de la mémoire, de changer les disques durs, mais il est
difficile de changer le processeur, et quasiment impossible de changer la carte-mère.

L’avantage de cette architecture est son homogénéité qui évite les recherches
fastidieuses de pilotes pour l’installation de la machine : l’installation est plus facile,
et il n’y a pas de conflits entre les composants. D e plus, le matériel est optimisé
pour le système d’exploitation, et vice-versa. Il n’y a que très peu de cas particuliers
et c’est en partie pourquoi les "Macs" sont réputés pour être des machines plus
stables que les PC.

1.3. Qu’est ce que Mac OS ?

1.3.1. Les différentes évolutions de Mac OS

Mac OS 7 ; sorti en 1991 ; fut la première version de Mac OS à proposer une interface graphique
vraiment intuitive et intéressante. Cette version sera utilisée pendant 5 ans, jusqu’à une première mise
à jour notable, la version 7.5 en 1996. Cette version 7.5 est une refonte du système, et un remaniement
de l’interface graphique.

Mac OS 8 sort ensuite en 1997, sous le nom de code de Tempo, et apporte de nouvelles
fonctionnalités, comme un nouveau Finder, un environnement d’exécution Java, ou encore un serveur
Web personnel.

Mac OS 9 est annoncé et sort au dernier trimestre de 1999, pour faire transition avec Rhapsody, futur
Mac OS X.
Essentiel – Mac OS X Client 10.4 8/8

1.3.2. Présentation de Mac OS X

Mac OS X est la dernière famille de systèmes d’exploitation développée par Apple. Le principe est en
rupture totale avec ce qu’Apple avait fait jusque-là au travers notamment de Mac OS 8 et 9.

Mac OS X est basé sur Darwin, une plateforme UNIX libre d’Apple, évoluée à partir de Free BSD.

Concrètement, il est ainsi possible depuis Mac OS X d’ouvrir un terminal et de taper directement des
commandes shell.

Mais Mac OS X, c’est aussi une interface graphique

révolutionnaire, innovante et intuitive. Mac OS X c’est donc le
mélange de la puissance et la stabilité d’UNIX avec la simplicité
de prise en main légendaire d’Apple.

Avec la sortie de Mac OS X v10.4 le 29 Avril 2005, baptisé

Tiger, Apple a redonné un nouveau souffle à l’utilisation d’un
système d’exploitation, en intégrant de nombreuses nouvelles
fonctionnalités tout en gardant la simplicité comme ligne de
conduite.
Essentiel – Mac OS X Client 10.4 9/9

2. Installation du système
Il existe différentes versions de Mac OS X. Ce manuel est basé sur la version Mac OS X v10.4.2.

De manière générale, la règle est la suivante :

• Le premier chiffre : "10" ne change pas, symbolisant

l'écriture latine du chiffre romain "X"

• Le deuxième chiffre : "4" représente les mises à jour

majeures du système. Puisque ces mises à jour sont
généralement payantes et annuelles, nous pouvons donc lire
que nous sommes à la quatrième version de Mac OS X. Les
précédentes versions : 10.0, 10.1, 10.2 et 10.3 sont
respectivement sorties dans le commerce en 2000, 2001,
2002 et 2003.

En 2004, Apple a décidé de ralentir le rythme et de ne plus

forcément sortir une version majeure par an. La version 10.4 de
Mac OS X est donc sortie en avril 2005.

• Le troisième chiffre : "2" représente les mises à jours mineures, gratuites. Celles-ci sont
disponibles sur Internet via "Mise à jour logicielle" ou via le site d'Apple. Ces versions
corrigent les bugs, les failles de sécurité et ajoutent de petites fonctionnalités au système
d'exploitation.

2.1. Matériel nécessaire à l’installation de Mac OS X

Mac OS X peut être installé sur tous les ordinateurs Mac possédant au minimum :

• Un processeur G3, G4, G5

• Ports FireWire intégrés
• 256 Mo de Mémoire vive
• 3 Go d'espace pour le système sur le disque dur.

Certains modèles de Mac nécessitent une mise à jour de leur firmware (logiciel interne).

Note : Avant de mettre à jour un système d'exploitation, il est conseillé de sauvegarder toutes les
données importantes.

2.2. Partitionnement
L’Utilitaire de Disque (Disk Utility) permet à l'utilisateur de partitionner son disque dur.
Il est possible de définir le nombre de partitions qu’il désire, la taille minimale d’une partition Mac OS
étendu (HFS+) étant de 4Go.

Dans le cas où l'utilisateur aurait créé une seule partition pour Mac OS 9 et Mac OS X, il faut faire
attention à ce que l’utilisateur n’efface pas par erreur des fichiers propres à Mac OS X pendant une
session de travail sous Mac OS 9, les permissions n’étant pas gérées.
Essentiel – Mac OS X Client 10.4 10 / 10

L'utilisation de partitions séparées permet d'installer les systèmes d'exploitation Mac OS 9 et Mac OS
X sur des partitions différentes sans aucun danger. On peut ainsi mettre à jour, réinstaller, désinstaller
facilement chaque système

L’un des autres avantages à avoir des partitions multiples est qu’en cas de problème du système
d'exploitation sur la partition principale, on aura la possibilité de démarrer sur une autre partition
contenant un système d'exploitation.

Il est possible de choisir le système sur lequel l'ordinateur démarre :

• À partir du Gestionnaire de démarrage (son emplacement diffère en fonction du système

d’exploitation) en sélectionnant la partition sur laquelle est installé le système.
• Lors du démarrage en maintenant appuyée la touche Option. L'ordinateur recherchera donc un
système d'exploitation sur toutes les partitions et les disques connectés et affichera une icône
correspondant au système. La sélection de l'une des icônes permettra de démarrer sur le
système sélectionné. Cette possibilité sera évoquée plus en détail dans le chapitre Séquence de
boot.

Lors du formatage, il est préférable d'utiliser Mac OS étendu comme système de fichiers. Le choix du
format HFS étendu est obligatoire si l’on souhaite installer Mac OS 9 et Mac OS X sur une même
partition, ou si l’on souhaite utiliser l'environnement Classic.

2.3. Méthodes d’installation

Il existe 3 méthodes pour installer Mac OS X :

Méthode d’installation Avantages Inconvénients

Effacer et installer Permet de démarrer sur des Toutes les données de la
bases saines. Cette méthode partition sélectionnée seront
peut être effectuée sur n’importe effacées
quelle partition.
Mise à jour L’installeur mettra à jour la Mac OS X 10.0.x ou supérieur
version de Mac OS X présente doit être installé sur la partition
sur la partition, laissant intacte
les préférences, applications et
fichiers présents sur la partition.
Archivage et installation Agit comme la méthode de mise Le nouveau système n’aura
à jour, excepté qu’elle crée une aucun fichier de préférence du
archive du répertoire /Système système actuel
(System) actuel et installe un
nouveau répertoire

2.4. Installation de Mac OS X

On peut lancer la procédure d'installation de Mac OS X :

• Soit en démarrant sur le premier disque des CD d'installation (en maintenant la touche "C"
enfoncée au démarrage, par exemple)
• Soit en lançant l'application "Installation Mac OS X" sur le CD, qui se chargera de redémarrer
l'ordinateur à partir du CD.
Essentiel – Mac OS X Client 10.4 11 / 11

L'installation de Mac OS X se déroule en plusieurs étapes. L'utilisateur devra choisir la partition de

destination, la méthode d'installation puis les composants à installer.

Dans la fenêtre présentant les différentes partitions, l'utilisateur peut sélectionner la partition où
s'installera le système d'exploitation.

Mac OS X ne peut être installé que sur une partition Mac OS étendu (HFS Plus) ou un volume UFS
(Unix File System). Mac OS X étendu étant le système de fichiers natif des volumes Macintosh, celui-
ci supporte les fichiers ‘fork’ (voir chapitre Système de fichiers). Il inclut aussi le support de la
journalisation : elle protège le système de fichiers en cas de coupure électrique ou lors d’un
redémarrage ou d’une extinction forcée du système.

Le format UFS (Unix File System) est un format de fichiers utilisé par les systèmes UNIX. Les
volumes formatés en UFS ne sont pas visibles ou accessibles aux ordinateurs fonctionnant sous Mac
OS 9.

L'installation par défaut va comprendre les éléments suivants :

- Les éléments de base du système

- Le sous-système BSD : il inclut les utilitaires de ligne de commandes BSD, le support de la
technologie Rendez-Vous, le partage Internet, le support du FTP, le secure shell (SSH), les
utilitaires réseaux,
- Les applications supplémentaires : les logiciels comme iTunes, iPhoto, iSync
- Les pilotes d'imprimantes : les pilotes pour les imprimantes des marques Canon, Epson,
Lexmark et Hewlett-Packard,
- Caractères Asiatiques supplémentaires : des caractères additionnels permettant d'écrire en
Japonais, Chinois ou Coréen,
- Les Traducteurs : offrant le support de multiples langues différentes.

Les éléments suivants ne sont pas compris dans l’installation par défaut :

- Les caractères supplémentaires pour les langues : offre le support pour l'Arabe, l'Hébreu et
d'autres langues,
- Les éléments vocaux : améliore la technologie vocale de Mac OS X
- X11 : la librairie graphique permettant aux logiciels X11 d’être lancés en environnement Mac
OS X.

Le bouton de personnalisation permet de choisir les composants installés.

2.5. Assistant de configuration

Après l'installation de Mac OS X, l'ordinateur redémarre automatiquement, et l'assistant de
configuration se lance (sauf en cas de mise à jour du système).

Cette configuration se fait en trois étapes :

• Assistant de migration
• Configuration du réseau
• Enregistrement du produit

2.5.1. Assistant de migration

Essentiel – Mac OS X Client 10.4 12 / 12

L’assistant de migration va vous permettre de transférer des informations disponibles sur un autre
Mac, ou sur une autre partition. Cet assistant est donc très utile si vous venez de renouveler une
machine : vous n’aurez pas à transférer à la main vos paramètres, ni à tout re-configurer.

L’assistant vous permet de reprendre les données suivantes :

- Comptes utilisateurs et fichiers du dossier départ,

- Applications,
- Réglages réseau de la machine,
- Fichiers éparpillés sur les différents volumes.

Pour transférer les données depuis un autre Mac, vous devez démarrer votre ancien Mac en mode
Target (voir le cours Séquence de démarrage), et vous munir d’un câble Firewire. La procédure est
expliquée dans l’assistant.

Si vous utilisez cet assistant, il est possible qu’une partie de la suite de l’assistant de configuration ne
vous soit pas proposée : votre Mac utilisera les réglages de l’ancienne machine.

Il vous est possible de lancer l’assistant de migration après avoir terminé l’assistant de configuration.
En effet, cette application “Assistant migration” se trouve dans le dossier /Applications/Utilities (
/Applications/Utilitaires ).

2.5.2. Configuration du réseau

L’assistant va ensuite tenter de détecter vos paramètres réseau. En fonction de ce qu’il détecte
(présence d’une carte Airport, présence d’un réseau WIFI/Airport, connexion d’un câble réseau,
serveur DHCP disponible, …), l’assistant posera différentes questions :

- Réseau Wifi et clé WEP/WPA à utiliser,

- Adresse IP, adresse du routeur et masque de sous réseau.

2.5.3. Enregistrement de Mac OS X

L’assistant de configuration de Mac OS X va ensuite vous demander d’enregistrer votre produit auprès
d’Apple. Cette étape est facultative. En effet, sur Mac OS X Tiger Client, il n’y a pas de numéro de
série à spécifier, ou d’activation du produit. L’enregistrement auprès d’Apple est juste là pour pouvoir
bénéficier de la garantie et du support.

À la fin de l’assistant de configuration, le fichier /var/db/.AppleSetupDone est généré avec les valeurs
renseignées lors de l’assistant. Au démarrage du système, si ce fichier est présent, l’assistant n’est pas
lancé.
Essentiel – Mac OS X Client 10.4 13 / 13

3. L’environnement utilisateur
3.1. L’interface

3.1.1. La barre de menu

La Barre de Menu (Menu Bar), comme son nom l’indique, contient les différents menus.
Contrairement à Windows, il n’y aura qu’une seule barre de menu et ce, quelle que soit l’application
lancée : la barre de menu change en fonction de l’application au premier plan. Certains menus sont
toutefois toujours présents, quelle que soit l’application du premier plan. C’est le cas du menu Pomme
et du menu Application.

3.1.2. Le menu Pomme

La barre de menu contient tout d’abord le menu Pomme (Apple Menu) (la pomme bleue en haut à
gauche de l’écran). Ce menu contient tout ce qui est lié au système : à partir de celui-ci, on peut
retrouver les informations et les caractéristiques concernant la machine, on peut aussi accéder aux
préférences système, et à la configuration du Dock et du réseau. C’est également ce menu qui donne
accès aux éléments récents (documents ou applications), et qui permet d’arrêter, de redémarrer ou de
mettre en veille le système.

Le menu Applications
C’est le menu qui se situe juste à droite du menu Pomme. Il porte le nom de l’application au premier
plan : c’est donc le moyen de savoir quelle est l’application au premier plan.

Il permet de réaliser tout ce qui est en rapport direct avec l’application, c’est-à-dire :

• Obtenir des informations sur l’application (numéro de version, …)

• Accéder aux préférences de l’application
• Masquer ou quitter l’application

C’est aussi à partir de ce menu que l’on accède aux Services. Les Services sont des éléments logiciels
qui permettent d’utiliser des informations d’une application dans une autre application.

Exemple : Il est possible de sélectionner une URL (adresse Internet) dans TextEdit (Éditeur de texte), et
de l’ouvrir dans Safari (Navigateur WEB) via le menu Services ‘Ouvrir une adresse URL’.

Contrairement à Linux (KDE / Gnome) et à Windows où l’on travaille en raisonnant principalement

par fenêtre, sous Mac OS X, on utilise une application qui peut avoir aucune, une, ou plusieurs
fenêtres.

Le menu Fichier
C’est un menu qui peut changer quelque peu en fonction des applications. Cependant, c’est
généralement ici que l’on peut réaliser tout ce qui est lié aux opérations sur les fichiers, comme Ouvrir
ou Enregistrer un document, ou importer un autre document dans le document en cours.

Le menu Edition
Ce menu peut lui aussi différer en fonction des applications. Cependant, c’est lui qui permet d’accéder
au presse-papier (Copier / Couper / Coller).
Essentiel – Mac OS X Client 10.4 14 / 14

Le menu Fenêtre
Ce menu permet de gérer les différentes fenêtres de l’application au premier plan. Il est ainsi possible
de masquer la fenêtre du premier plan (c’est-à-dire la mettre dans le Dock), de passer d’une fenêtre à
une autre, etc…

Outils de la barre de menu

Sur la barre des menus, on trouvera également sur la droite des informations et des raccourcis vers les
préférences système : l’indicateur d’état de la batterie, un raccourci pour pouvoir personnaliser les
préférences de l’économiseur d’énergie, ou encore l’heure et le raccourci pour le réglage de la date et
de l’heure. La barre de menu ressemble plus ou moins à la partie droite comportant l’affichage de
l’heure de la ‘barre des tâches’ de Windows.

3.2. Le Dock

Le Dock facilite grandement la vie de l’utilisateur car on y trouvera les applications les plus
fréquemment utilisées, mais aussi des raccourcis vers des dossiers, ainsi que la corbeille. Pour obtenir
le nom d’une icône, il vous suffit de placer le pointeur de votre souris au-dessus de l’icône en
question.

Le petit triangle noir au-dessous de certaines icônes signifie que cette application est en cours
d’utilisation. Ainsi, on voit que le Finder est une application, et qu’elle est actuellement lancée (elle
est toujours lancée, et se relance automatiquement si on la quitte ou si un problème survient).

On remarquera également que certaines icônes vont, à certains moments ‘sautiller’ dans le Dock. Cela
signifie que l’application est en attente d’une action de la part de l’utilisateur. Il est aussi possible
d’utiliser le Dock pour basculer d’une application lancée à une autre en cliquant simplement sur leurs
icônes.

Par rapport à ce que l’on trouve sur Windows, le Dock joue les rôles tenus par la ‘barre des tâches’
ainsi que par la barre de ‘lancement rapide’.

On pourra obtenir certaines informations et effectuer certaines tâches en maintenant un clic sur l’icône
de l’application lancée. On pourra notamment se rendre sur n’importe quelle fenêtre ouverte, quitter,
ou afficher la fenêtre dans le Finder. Certaines applications auront des options en plus. Par exemple,
un clic prolongé sur l’icône de l’application Mail permettra de relever le courrier ou de rédiger un
nouveau message.
Essentiel – Mac OS X Client 10.4 15 / 15

Avec la nouvelle version de Mac OS X 10.4 nommée Tiger, une nouvelle option apparaît lors du clic
prolongé sur l’icône d’une application dans le Dock : l’ouverture avec la session. Choisir cette option
permet tout simplement de lancer l’application choisie au démarrage de la session.

3.3. Exposé
Puisque nous ne manipulons qu’une fenêtre au premier plan à chaque fois sous Mac OS X, il est
possible de se laisser déborder facilement, comme sous n’importe quel système d’exploitation. Afin de
palier à ce problème existe "Exposé", qui est un raccourci clavier qui vous permet :

• Touche F9 : de miniaturiser et d’afficher toutes les fenêtres de toutes les applications ouvertes.
• Touche F10 : de miniaturiser et d’afficher toutes les fenêtres de la seule application active.
• Touche F11 : de masquer toutes les fenêtres du bureau pour n'afficher que le seul “Bureau”.

Pour qu’une fenêtre retrouve sa taille normale, il suffit de placer son curseur au-dessus (la fenêtre
devient bleutée, et son nom apparaît dans un cadre grisé) et d’appuyer à nouveau sur la même touche.
Plus simplement, il est aussi possible de cliquer directement sur la fenêtre souhaitée pour qu’elle
revienne au premier plan.

Effet de la touche F9 sur toutes les fenêtres actives

3.4. Dashboard
Le Dashboard est l’une des nouveautés phares de Mac OS X Tiger : il est accessible via le petit cadran
noir présent dans le Dock, mais aussi et par défaut via la touche F12 du clavier. L’activation du
Dashboard est visuellement impressionnante : une pellicule grisée transparente recouvre le bureau, et
les ‘Gadgets’ colorés (Widgets dans la langue de Shakespeare) apparaissent à l’écran.

Ceux-ci vont du traducteur instantané au gadget météorologique (qui vous renseigne sur le temps et la
température en temps réel, et jusqu’à 7 jours dans la ville de votre choix) en passant par le Flight
Tracker (qui vous donne les informations sur un vol particulier, et même sa position dans le ciel). De
nombreux gadgets sont livrés d’origine, et encore plus de gadgets -plus ou moins utiles- foisonnent sur
Essentiel – Mac OS X Client 10.4 16 / 16

Internet, au gré de l’imagination des développeurs. Citons le très intéressant Paris Trafic développé par
le laboratoire Apple, qui permet de visualiser en temps réel le trafic automobile parisien…

Quelques gadgets du Dashboard

Il est possible de rajouter et d’enlever les gadgets du Dashboard par un clic sur l’icône + située en bas
à gauche de l’écran : un nouveau Dock apparaît, qui liste tous les gadgets disponibles, qu’il suffit
ensuite de glisser – déposer à l’écran à l’emplacement que l’on souhaite. Pour ceux qui disposent
d’une carte graphique suffisante, vous pourrez admirer l’effet de vaguelettes d’eau que produit chaque
déplacement d’un gadget sur le Dashboard.

Le Dock permettant l’ajout des gadgets

3.5. L’outil de recherche Spotlight

Spotlight, l’innovation de la dernière version de Mac OS X Tiger, est un
outil de recherche instantané. Ainsi, lorsque vous aurez besoin de retrouver
un fichier, un dossier ou une application, vous pourrez utiliser cette
fonction de recherche intégrée dans la barre de menu du Finder, dans le
coin supérieur droit.
Essentiel – Mac OS X Client 10.4 17 / 17

Il suffit d’entrer la chaîne de caractères recherchée pour qu’instantanément tout ce qui contient ce
terme sur le système apparaisse dans une fenêtre. Il peut aussi bien s’agir d’un courrier électronique,
d’une fiche du Carnet d’adresses, d’un fichier Word, d’une photo ou d’un texte dans un PDF.

L’indexation des fichiers (nécessaire à ces recherches étonnamment rapides) est remise à jour
automatiquement, à chaque ajout, modification ou suppression d’éléments.

Il est également possible de sélectionner comme critères de recherche des périodes relatives (“Semaine
dernière”, “Hier”) ainsi que des catégories (“Film”, “Image”, “Document”). Les résultats des
recherches sont toujours classés dans des catégories ordonnées, ce qui vous permet retrouver
rapidement le ou les fichiers recherchés.

3.6. Le Finder

3.6.1. La fenêtre du Finder

Comme nous l’avons précisé un peu plus tôt, le Finder est l’un des éléments les plus
utilisés pour travailler. En effet, c’est grâce à lui que vous pourrez naviguer dans la hiérarchie de vos
dossiers.

Ainsi, il vous facilitera la vie et vous travaillerez plus

efficacement : en ouvrant un nouveau dossier, vous
n’ouvrirez pas une nouvelle fenêtre, mais vous resterez
sur la même fenêtre. Mais il sera toujours possible de
créer une nouvelle fenêtre du Finder, soit en double-
cliquant sur une icône de dossier sur le bureau, soit par
le menu Fichier du Finder, en cliquant sur Nouvelle
Fenêtre du Finder.

3.6.2. Les boutons de contrôle des fenêtres

Les trois boutons situés sur le coin en haut à gauche de la fenêtre permettent de
contrôler les fenêtres : ceux-ci servent à la fermeture de la fenêtre (rouge),
l’agrandissement de la fenêtre (vert), et le masquage de fenêtre (jaune). Ce dernier diminue la fenêtre,
et la range dans le Dock.

Une fois la fenêtre masquée, on verra une version miniaturisée de la fenêtre dans le Dock, et lorsque
l’on cliquera dessus, la fenêtre s’agrandira à nouveau pour reprendre sa place d’origine.

Il y a également un bouton allongé et gris à droite de certaines fenêtres. Il permet de masquer la barre
d’outils des fenêtres. Si la touche Pomme est maintenue pendant que l’on clique dessus, le mode
d’affichage de la barre d’outils change (Texte seulement, Icônes seulement, petites icônes, …)

Enfin, une icône est parfois présente à côté du titre de la fenêtre. Elle représente le document, et peut
être glissée - déposée si l’on clique dessus en maintenant la touche Pomme.

3.6.3. Ouverture automatique des dossiers

Essentiel – Mac OS X Client 10.4 18 / 18

Afin de faciliter la copie de fichiers vers un dossier se trouvant à plusieurs niveaux de profondeur
hiérarchique de votre disque, il suffit de glisser vos fichiers vers le dossier et de vous positionner
dessus quelques instants en maintenant le clic de souris. Automatiquement, le dossier en question va
s’ouvrir, et il suffira de refaire la même manipulation avec le dossier suivant, et ce jusqu'à trouver le
bon dossier. On appelle cette fonction l’Ouverture automatique de dossiers.

3.6.4. Les dossiers de départ

Après l’installation de votre système, vous trouverez sur votre disque dur plusieurs dossiers :

Le dossier Applications contient les applications fournies avec votre système. Nous vous
conseillons de placer vos nouvelles applications à cet endroit pour vous y retrouver plus
facilement.

Le dossier Bibliothèque contient les librairies, les réglages, les plugins, etc… utilisés par
le système.

Le dossier Système contient quant à lui les éléments utilisés par le système d’exploitation
Mac OS X.

Le dossier Utilisateurs contient un dossier Départ pour chaque utilisateur de la machine.

Celui-ci contient les fichiers personnels et les réglages de l’utilisateur. On pourrait
comparer le dossier Utilisateurs au dossier Documents and Settings de Windows ou au
Home de Linux

3.6.5. Les nouveaux types de dossiers

Avec Tiger, la nouvelle version de Max OS X 10.4, deux nouveaux types de dossiers ont vu le jour :

Les dossiers intelligents (Smart Folders)

Ce nouveau type de dossier ne contient pas véritablement de fichiers, mais des résultats de recherches
Spotlight paramétrables. Pour aller plus loin, un dossier intelligent n’est en fait rien d’autre qu’un
fichier XML contenant les paramètres de la recherche (Il suffit d’éditer en ligne de commande le
dossier pour s’en assurer). À chaque fois qu’un dossier intelligent est actualisé, la recherche est en fait
relancée.

Exemple : Regrouper en un seul dossier les fichiers PDF créés au cours des 15 derniers jours

Il suffit de créer un dossier intelligent selon ces critères, et il se chargera de rechercher les fichiers
correspondants, et de regrouper ici leurs alias. Les éléments ne sont donc pas dupliqués, et peuvent
apparaître dans plusieurs dossiers intelligents à la fois. Le contenu du dossier intelligent est rafraîchi
automatiquement : si de nouveaux fichiers qui respectent vos critères apparaissent (ou disparaissent)
après sa création, ils y sont ajoutés (ou supprimés).

Plusieurs applications bénéficient du système de dossier intelligent : Mail peut en effet trier vos boîtes
aux lettres suivant les critères que vous choisissez, tout comme le Carnet d’adresses, pour ne citer
qu’eux.
Essentiel – Mac OS X Client 10.4 19 / 19

Pour créer un nouveau dossier intelligent, il vous suffit de cliquer sur Fichier puis Nouveau dossier
Intelligent.

Les dossiers à graver (Burn Folders)

Ces dossiers profitent de la même logique que les dossiers intelligents. Lorsque vous déplacerez des
éléments vers un dossier à graver, ce ne sont pas les éléments originaux qui seront copiés, mais
seulement leurs alias. Il est donc possible d’ajouter et d’enlever des éléments à votre guise avant de
débuter la gravure.

Lorsque vous serez enfin prêts à débuter la gravure, rendez-vous dans le dossier à graver, et cliquez
sur le bouton Graver dans la barre grise de la fenêtre du Finder. Le Finder ira alors chercher la dernière
version des éléments originaux : si vous avez modifié vos fichiers entre temps, c’est bel et bien la
dernière version des fichiers qui sera gravée. De plus, contrairement aux versions précédentes de Mac
OS X, cela permet de garder désormais une trace des éléments gravés, ce qui permet de lancer
plusieurs copies du même CD d’affilée.

Pour créer un nouveau dossier à graver, il suffit de cliquer sur Fichier puis Nouveau dossier à graver.

3.6.6. La corbeille

La corbeille sous Mac OS X a la même fonction que sous Windows, c’est-à-dire d’y placer les fichiers
à jeter avant de réellement les supprimer. Vous devrez juste glisser les fichiers à supprimer vers
l’icône de la corbeille dans le Dock, ou à l’aide d’un clic droit (CTRL + clic pour les souris à un seul
bouton) sur le fichier et en choisissant Placer dans la Corbeille. Vous pourrez le faire aussi par le menu
Fichier du Finder.

Bien sûr, cela prendra de la place sur votre disque dur, et donc pour augmenter la place disponible sur
votre disque, il vous faudra de temps en temps vider la corbeille.

Attention, une fois la corbeille vidée, il ne vous sera plus possible de récupérer les fichiers.

Pour vider la corbeille, maintenez un clic sur la corbeille dans le Dock : l’option Vider la corbeille
apparaîtra. Vous pourrez aussi vider la corbeille par le menu Fichier du Finder.

La corbeille sert également à éjecter les CD, DVD ou tout autre périphérique de stockage externes et à
se déconnecter des lecteurs réseau. Il vous suffira de glisser leur icône sur la corbeille, celle-ci se
transformant alors en icône d’éjection.

Éjecter un disque

Depuis Mac OS X 10.3, il existe une fonction avancée pour la corbeille : Vider la corbeille en mode
sécurisé... (ou Secure Empty Trash) dans le menu Finder du Finder. Cette fonctionnalité efface
complètement vos fichiers en réécrivant 3 fois sur l'emplacement du fichier. Ainsi, il sera impossible
de récupérer les données avec des logiciels de récupérations. Attention, cette procédure peut parfois
être très longue, surtout dans le cas de fichiers volumineux à effacer.
Essentiel – Mac OS X Client 10.4 20 / 20

3.7. Configuration de Mac OS X

3.7.1. Préférences système

Préférences Système (System Preferences), logiciel situé dans le dossier Applications, permet de
configurer le système d'exploitation de manière plus poussée.

Cette application est composée d’une seule fenêtre, contenant plusieurs groupes d’icônes : Personnel,
Matériel, Internet & réseaux, Système (Personal, Hardware, Internet & Network, System). Un clic sur
une icône fait apparaître un panneau de configuration à la place de la liste d’icônes. Il est possible de
revenir à la liste des préférences en cliquant sur Tout Afficher (Show All).

Notez qu’un moteur de recherche vous permet de trouver rapidement l’emplacement dans lequel vous
devez vous rendre pour configurer un élément précis. Vous pouvez entrer aussi bien des termes venant
du monde Windows, comme “Wi-fi” ou “Papier peint”, que des termes venant du monde Mac comme
“Airport” ou “Fond d’écran”.

3.7.2. Informations système

Pour afficher les informations concernant votre système, telles que la version du système
d’exploitation, la quantité de mémoire installée, le type de processeur, il suffit de se rendre dans le
menu Pomme puis de choisir "A propos de ce Mac".

Informations Système – System Profiler (situé dans /Applications/Utilities), l'outil qui vous informe
(et peut créer des rapports) sur votre configuration matérielle et logicielle, peut vous donner la liste de
toutes les applications installées sur l'ordinateur.

Dans le panneau Contenu, développez Logiciel (Software), puis choisissez Applications. Informations
Système cherche toutes les applications qui se trouvent dans le dossier /Applications, dans ses sous-
dossiers, etc. Les applications qui se trouvent en dehors du dossier /Applications ne sont pas dans la
Essentiel – Mac OS X Client 10.4 21 / 21

liste. Informations Système vous donne le nom, la version, l'emplacement, la date de modification de
chaque application.

Un framework (.framework) est un paquet de bibliothèques partagées qui est automatiquement et

dynamiquement chargé par le système et lié à des programmes. Les frameworks d'Apple se trouvent
dans /System/Library/Frameworks.

Le fait qu'une application soit sous forme de paquet facilite l'accès du programme à ses propres
ressources : le programme sait où sont ses ressources, puisqu'elles sont dans le même paquet que lui.
Le même raisonnement s'applique aux frameworks. Comme un framework est un paquet, les
bibliothèques du framework savent facilement où sont leurs ressources. Par ailleurs, le principe des
frameworks simplifie l'installation et la désinstallation de bibliothèques. Les frameworks sont
comparables aux fichiers .dll dans Windows.

Comme pour les applications, Informations Système donne la liste de tous les frameworks installés
dans le système. Il donne le nom, la version, l'emplacement, la date de modification de chaque
framework.

3.7.3. Mise à jour de logiciels

Après l'installation de Mac OS X, le logiciel Mise à jour de logiciels se lance automatiquement si

l’ordinateur est connecté à Internet. Mise à Jour de logiciels permet de lister toutes les mises à jour
disponibles, de sélectionner et de télécharger celles-ci.

Mise à jour de logiciels se trouve dans les Préférences Système ou via le menu Pomme puis Mise à
jour de logiciels.

3.7.4. Rapports

L'application Console permet de consulter tous les messages d'erreur, notamment ceux qui concernent
l’installation du système. Elle permet aussi de voir les messages que les applications envoient au
système. Ainsi, les applications n’ayant pas d’interface graphique envoient les messages vers la
console.
Essentiel – Mac OS X Client 10.4 22 / 22

4. Environnement applicatif

4.1. Gestion des applications sous Mac OS X

4.1.1. Accéder aux applications

Pour accéder aux applications installées sur votre ordinateur, il faut vous diriger vers le dossier
Applications, situé à la racine de votre disque. Pour y aller, double cliquez sur votre disque dur sur le
bureau, puis sur le dossier Applications, ou utilisez le menu Aller du Finder, et cliquez sur Aller au
dossier. Tapez alors /Applications, et vous aurez alors accès aux applications installées sur votre
système.

Note : Il est également possible d’utiliser le raccourci clavier Pomme + Shift + A.

4.1.2. Installer une application

Pour installer un programme, faites un glisser-déposer de l’icône de l’application dans le dossier

Applications de votre disque dur. En tant qu’utilisateur standard, vous n’avez pas le droit d’écrire dans
ce dossier, lorsque vous tenterez de le faire, une fenêtre apparaîtra vous demandant de vous
authentifier avec un compte administrateur. Si vous souhaitez effectuer la copie, vous devrez entrer le
nom et le mot de passe d’un compte administrateur. L’application sera alors disponible pour tous les
utilisateurs une fois placée dans ce dossier.

4.1.3. Supprimer une application

Pour supprimer un programme, faites un glisser-déposer du programme dans la Corbeille qui se situe
dans le Dock. Si cette application se trouve dans /Applications, il faudra vous authentifier avec un
compte administrateur pour pouvoir effectuer l’opération de suppression.

4.1.4. Forcer une application à quitter

Pour forcer une application à quitter, vous avez deux possibilités :

• Tapez Commande + Option + Esc ou choisissez Forcer à quitter… dans le menu Pomme. La
fenêtre Forcer des applications à quitter apparaît. Vous n'avez plus qu'à choisir l'application
que vous souhaitez forcer à quitter.
• Ctrl-clic (ou cliquez en maintenant enfoncée la touche Ctrl) sur l'icône d'une application dans
le Dock. Un des choix est Quitter, mais quand vous appuyez sur Option ou si l’application est
bloquée, l’option se transforme en Forcer à quitter.

Si vous essayez de forcer le Finder à quitter, vous verrez le texte Relancer au lieu de Forcer à quitter.
Vous ne pouvez pas quitter le Finder, mais vous pouvez le relancer.

Grâce à la mémoire protégée, forcer une application à quitter n'a aucun effet sur les autres
applications. Sauf dans le cas d'applications Classic : Forcer une application Classic à quitter peut
affecter les autres applications Classic, et le système Mac OS 9 lui-même, mais n'affecte pas les
Essentiel – Mac OS X Client 10.4 23 / 23

applications Mac OS X. Vous devez toujours redémarrer (ou arrêter) Classic après avoir forcé une
application Classic à quitter, car le système Mac OS 9 se trouve alors dans un état instable.

Note : Si Forcer à quitter échoue pour une application Classic, l'environnement Classic tout entier
s'arrête.

4.1.5. Activity Monitor

Un processus est un programme qui tourne (ce programme peut être un ensemble de
threads) et un espace d'adressage. Un thread est un ensemble d'instructions. Les différents
threads d'un même processus peuvent tourner sur un même processeur à des moments
différents, ou sur différents processeurs dans un même temps. C'est ce qu'on appelle le
multitraitement symétrique (symetric multiprocessing).

Le travail d'un processus consiste à gérer la mémoire et les autres ressources relatives à l'exécution de
ses threads. Certains processus tournent sans interface utilisateur apparente. C'est notamment le cas
des démons (daemons) (processus système).

Activity Monitor (dans /Applications/Utilities) permet de voir et de surveiller toutes les applications et
tous les processus qui tournent sur l'ordinateur. Chaque processus appartient à un utilisateur. Chaque
processus a un identifiant unique, son PID (process identification number, ou process ID). Le
Moniteur d’activité vous donne le nom, le possesseur, le PID, le nombre de threads de chaque
processus. Il indique également quel pourcentage du temps processeur et quelle quantité de mémoire
le processus utilise. Enfin, il est possible d’afficher les processus hiérarchiquement, afin de visualiser
quel processus est responsable du lancement d’un processus donné.

Dans le Moniteur d’activité, il est possible de trier les processus selon la colonne de votre choix : pour
cela, cliquez sur l'en-tête de la colonne. Recliquez dessus, et le tri s'effectue dans l'autre sens. Pour
avoir des détails précis sur un processus (statistiques, fichiers ouverts…), sélectionnez le processus
dans le Moniteur d’activité et cliquez sur Inspecter.

Pour terminer un processus, sélectionnez-le et cliquez sur Quitter l'opération (ou choisissez Quitter
l'opération dans le menu Présentation). Une confirmation vous est demandée : vous pouvez annuler,
quitter ou forcer à quitter. Cliquer sur Annuler laisse le processus intact : rien ne se passe. Cliquer sur
Quitter équivaut à utiliser la commande kill dans la ligne de commande : le processus est tué. Cliquer
sur Forcer à quitter équivaut à utiliser la commande kill -9 dans la ligne de commande : le processus
est tué, mais d'une façon plus brutale.

Les onglets du panneau inférieur du Moniteur d’activité fournissent des informations relatives à
l'ordinateur : ils affichent des statistiques sur l'utilisation du processeur, la mémoire système, l'activité
des disques, l'occupation des disques et la connexion réseau.

4.1.6. Commandes UNIX

Principe de fonctionnement
Une commande, c’est-à-dire une action dans une interface en ligne de commande, se compose du nom
de la commande suivie par des options, appelés switches ou flags, et d’arguments. Le nom des
commandes est sensible à la casse, tout comme la plupart des flags et arguments. Pour exécuter une
commande, il suffit de taper sur Entrée après l’avoir saisie.

Syntaxe d’une commande : commande (option(s)) (arguments)

Essentiel – Mac OS X Client 10.4 24 / 24

Le prompt est le point d’entrée de l’interface en ligne de commandes. Par défaut sur Mac OS X, il est
constitué du nom de l’ordinateur (récupéré via Bonjour, ou via le DNS), suivi de ":" , puis le chemin
courant sur le disque, suivi enfin du nom de l’utilisateur. Le séparateur du prompt qui permet de
différencier le prompt et la commande est $, sauf si l’utilisateur courant est root (Administrateur
Système / System Administrator). Dans ce dernier cas, le séparateur est #.

Quelques raccourcis
Il suffit de taper sur la touche de tabulation pour compléter une commande ou un chemin. Si plusieurs
solutions sont possibles, un bip retentit. Dans ce cas, une pression supplémentaire sur tab listera la liste
des commandes / chemins possibles. Il faudra alors compléter la commande, puis appuyer de nouveau
sur tab lorsque suffisamment d’informations seront saisies pour supprimer le doute.

Un autre moyen de saisir un long chemin dans le terminal est de glisser déposer un dossier ou un
fichier depuis le Finder vers le terminal. Le chemin de l’élément sera alors tapé automatiquement dans
le terminal.

Le Shell (logiciel qui interprète les commandes dans l’interface en ligne de commande) interprète les
espaces comme des séparateurs. En d’autres termes, il ne faut pas d’espaces dans les chemins. Pour
résoudre ce problème, il faut mettre le chemin entre guillemets (simples ' ou doubles " ). Il est aussi
possible “d’échapper” chaque espace par un backslash (\), c’est-à-dire rajouter \ avant chaque espace.
L’auto-complétion se charge de cela automatiquement.

Le shell garde en mémoire les commandes saisies précédemment. Elles sont accessibles via les flèches
haut/bas de votre clavier. Bien entendu, vous pouvez les éditer et les exécuter et les modifier une fois
affichées. Voici une liste de raccourcis clavier très pratiques dans le shell :

Commande Rôle
Tab Complétion automatique
Flèche haut Commande précédente de l’historique
Flèche bas Commande suivante de l’historique
Contrôle + A Aller au début de la ligne
Contrôle + E Aller à la fin de la ligne
Flèche gauche ou Contrôle + B Reculer d’une lettre dans la ligne
Flèche droite ou Contrôle + F Avancer d’une lettre dans la ligne
Esc puis B Reculer d’un mot dans la ligne
Esc puis F Avancer d’un mot dans la ligne
Contrôle + C Coupe la commande en cours d’exécution, ou
ignore la commande en cours d’édition et
retourne à un nouveau prompt.
Contrôle + L, ou commande clear Efface l’écran

Documentation
Les systèmes UNIX disposent d’une large documentation en ligne pour les commandes. Deux
commandes sont très pratiques, voire indispensables à l’usage.

Man
La commande man permet de comprendre l’utilisation d’une commande. Sont notamment affichés
(dans ce qu’on appelle la man page):

• Le nom de la commande
• La syntaxe de la commande
• Une description
• Des exemples d’utilisation sont parfois disponibles à la fin de la man page.
Essentiel – Mac OS X Client 10.4 25 / 25

La syntaxe de man est simple : “man ls” va afficher des informations sur ls. Parfois, une commande
peut être aussi un appel système UNIX, ou un autre élément aussi documenté dans les man pages. Il
faut alors préciser la section. Exemple : man 1 open

Voici la liste des sections :

• Section 1 : Commandes générales (utilitaires et outils en ligne de commande)

• Section 2 : Appels système et numéros d’erreur
• Section 3 : Librairies C

Man est une commande indispensable. Il est cependant important de garder en tête que toutes les
commandes ne disposent pas de man pages, et que parfois la documentation des man pages n’est pas à
jour où comprend des erreurs.

Apropos
La commande apropos permet de trouver les commandes liées à un concept.
Ainsi, apropos samba va afficher le nom et la description sommaires de commandes liées à
l’utilisation de Samba :

cupsaddsmb(8) - export printers to samba for windows clients

lmhosts(5) - The Samba NetBIOS hosts file
log2pcap(1) - Extract network traces from Samba log files
net(8) - Tool for administration of Samba and remote CIFS servers
samba(7) - A Windows SMB/CIFS fileserver for UNIX
[Link](5) - The configuration file for the Samba suite
smbpasswd(5) - The Samba encrypted password file
smbstatus(1) - report on current Samba connections
swat(8) - Samba Web Administration Tool
tdbbackup(8) - tool for backing up and for validating the integrity of samba tdb files
vfstest(1) - tool for testing samba VFS modules

La base utilisée par apropos est créée toutes les semaines. Ainsi, elle peut ne pas être à jour, ou ne pas
être disponible sur un système fraîchement installé. Il convient alors de mettre à jour la base
manuellement via la commande sudo /etc/weekly

Commandes de manipulation de fichiers

Commande Description
more Permet de visualiser des fichiers (textes), page par
page.
touch Permet de créer un nouveau fichier vide, si aucun
fichier n’existe à l’emplacement décrit, ou permet
de modifier la date de modification du fichier à la
date courante
find Permet de rechercher des éléments sur le disque.
Find ~/Documents –name "*.DOC" affiche le
nom de tous les documents Word du dossier
Documents de l’utilisateur.
cat Affiche un fichier, utile en combinaison avec la
redirection (pour concaténer deux fichiers par
exemple)
which Permet de trouver le répertoire qui contient une
commande donnée.
Essentiel – Mac OS X Client 10.4 26 / 26

file Affiche le type du document.

open Permet d’ouvrir un fichier dans l’interface
graphique. Il permet aussi d’ouvrir des
applications graphiques. Open –a TextEdit ouvre
ainsi TextEdit (spécifique à Mac OS X).

Le shell bash permet de transmettre les résultats d’une commande dans une autre commande, ou dans
un fichier. C’est ce qu’on appelle la redirection.

• Ls>[Link] va mettre le résultat de la commande ls dans le fichier “[Link]”

• Ls>>[Link] va ajouter le résultat de la commande ls au fichier “[Link]”
• Commande < [Link] va utiliser le fichier “[Link]” pour la commande Commande,
comme si l’utilisateur saisissait le contenu du fichier lors de l’exécution de la commande.

Ls | grep a va utiliser le résultat de ls pour exécuter la commande grep a (au final, cela affiche tous les
fichiers contenant “a” du répertoire courrant)

Enfin, ls /Dossier 2> txt renvoie tous les message d’erreur qui se produisent lors de l’exécution de la
commande ls /Dossier.

4.2. Les différents types d’applications sous Mac OS X

4.2.1. Environnement applicatif

Un environnement applicatif est un ensemble de bibliothèques, de ressources, d'interfaces de

programmation d'applications (API) et de services. Les environnements applicatifs ont besoin des
couches plus basses du système : les Core services (Quartz, OpenGL, QuickTime…) et du cœur du
système (Darwin).

Mac OS X comporte les environnements applicatifs suivants :

- Cocoa,
- Carbon,
- Classic,
- Java,
- BSD.

4.2.2. Cocoa et Carbon

Mac OS X comporte 2 environnements d'applications natives : Carbon et Cocoa.

Les applications natives (Carbon et Cocoa) sont en général situées dans /Applications et dans
~/Applications. Elles peuvent créer des fichiers qui leur sont nécessaires dans /Library/Application
Support et dans ~/Library/Application Support. Elles créent souvent un fichier de préférences dans
~/Library/Preferences.

Les applications Cocoa sont des applications développées spécialement pour Mac OS X.
L'environnement Cocoa permet de développer des applications en Java ou en Objective-C. Il offre un
développement orienté objet, et un nouvel ensemble d'interfaces de programmation nommé X-Code.

Les applications Carbon sont des applications développées en langage C / C++ avec un ensemble
d'interfaces de programmation disponible dans Mac OS 9 et dans Mac OS X. Grâce à l'environnement
Carbon, un développeur peut, en modifiant légèrement une application Mac OS 9 existante, avoir
Essentiel – Mac OS X Client 10.4 27 / 27

rapidement une application pouvant tourner à la fois sous Mac OS 9 et Mac OS X. Néanmoins, toutes
les applications Carbon ne fonctionnement pas sous Mac OS 9. En effet, il est possible d’utiliser
Carbon tout en tirant parti de fonctionnalités seulement disponibles sous Mac OS X.

4.2.3. Classic

Définition
L'environnement Classic permet de lancer les applications Mac OS 9 qui n’ont pas été portées pour
Mac OS X.

L'environnement Classic ne simule pas un système Mac OS 9 ; il permet, dans Mac OS X, de lancer
Mac OS 9. Pour cela, un système Mac OS 9 complet doit être présent, en plus de Mac OS X.

Lors de l'ouverture d'une application Classic, Classic démarre Mac OS 9 (sauf s'il est déjà démarré) à
l'intérieur de Mac OS X. Les applications Mac OS 9 tournent alors dans Mac OS X comme si on avait
démarré sous Mac OS 9. Elles peuvent utiliser les extensions du système Mac OS 9.

Quand une application Classic est lancée, elle n'a pas un processus propre dans Mac OS X. Toutes les
applications Classic lancées tournent dans un seul et même processus : TruBlueEnvironment (ce
processus est l'environnement Classic). Ce processus contient le système Mac OS 9 démarré, ainsi que
toutes ses extensions et toutes les applications Classic lancées.

Toutes les applications Classic, plus le système Mac OS 9, partagent un processus et un espace
mémoire communs, comme dans le cas d'un système Mac OS 9 “autonome” (c'est-à-dire ne
s'exécutant pas à l'intérieur de Mac OS X). Si une application Classic s’arrête, elle peut rendre instable
les autres applications Classic (et l’environnement Classic dans son ensemble). Mais elle ne peut pas
compromettre la stabilité du système ni provoquer l’arrêt des applications Mac OS X.

Processus de lancement de Classic

Voici le déroulement du lancement d'une application Classic si Mac OS 9 n'est pas démarré :

1) Ouvrez une application Classic (par exemple SimpleText).

2) Classic Startup se lance. L'icône “9” apparaît dans le Dock ;
L'icône de SimpleText apparaît dans le Dock.
3) Le processus TruBlueEnvironement démarre.
C'est l'environnement Classic, qui tourne en arrière-plan.
4) L'environnement Classic (TruBlueEnvironement) charge Mac OS 9.
5) L'écran de démarrage de Mac OS 9, affichant une barre de progression, apparaît.
6) L'application Classic (ici, SimpleText) se lance dans Mac OS 9.
7) Classic Startup quitte.
8) L'icône “9” disparaît du Dock.
9) L'environnement Classic (TruBlueEnvironement) reste lancé. Il continue à tourner en arrière-plan.

Si Mac OS 9 est déjà démarré, seules les étapes 1), 6) et 9) sont effectuées.

Première exécution
La première fois que l'environnement Classic démarre Mac OS 9, un dialogue demande à ajouter
quelques fichiers au Dossier Système Mac OS 9. Ces fichiers sont nécessaires pour que Mac OS 9
puisse tourner dans l'environnement Classic. Par contre, ces fichiers n'empêchent pas de démarrer
l'ordinateur sous Mac OS 9 ; quand Mac OS 9 tourne de manière “autonome” (et non à l'intérieur de
Mac OS X), il n'est pas affecté par la présence de ces fichiers.
Essentiel – Mac OS X Client 10.4 28 / 28

Configuration
Pour configurer l'environnement Classic, ouvrez le panneau Classic dans les Préférences Système.

Dans l'onglet Démarrer/Arrêter, il est possible de contrôler Classic : démarrer, redémarrer, arrêter et
forcer à quitter.

Note : Quand vous arrêtez, redémarrez, forcez à quitter Classic, cela quitte toutes les applications
Classic lancées.

Vous pouvez choisir quel système Mac OS 9 sera démarré par Classic : une liste affiche tous les
volumes HFS et HFS+ (y compris les images disques montées). Dans cette liste, choisissez quel
dossier Système est utilisé par Classic (les Dossiers Systèmes non utilisables par Classic sont grisés).
Un même volume peut comporter plusieurs Dossiers Systèmes utilisables par Classic.

Vous pouvez choisir de démarrer automatiquement Classic quand vous ouvrez une session. Par
ailleurs, si vous voulez que des applications Classic se lancent automatiquement quand Classic
démarre, vous pouvez utiliser le dossier Ouverture au démarrage du Dossier Système choisi pour
Classic.

Vous pouvez afficher l'état de Classic dans la barre des menus : un menu vous indique alors si Classic
est démarré, et vous permet de le démarrer, de le redémarrer et de l'arrêter.

Certains tableaux de bord de Mac OS 9 définissent des paramètres que les Préférences Systèmes de
Mac OS X définissent aussi. Donc, pour éviter les conflits, certains tableaux de bord de Mac OS 9 ne
doivent pas êtres utilisés dans l'environnement Classic.

Les tableaux de bord suivants ne doivent pas êtres utilisés dans Classic (utilisez leur équivalent dans
les Préférences Système) :

AppleTalk, Barre des réglages, Date et heure, Démarrage, Échange de fichiers, Économies d’énergie,
Infrarouge, Mémoire, Mode disque SCSI PowerBook, Modem, Mot de passe, Partage Web, Réglages
de mobilité, Remote Access, Souris, TCP/IP, Trackpad, Utilisateurs multiples.

Options avancées
Dans l'onglet Options avancées, vous pouvez configurer le démarrage de Classic. Vous pouvez
démarrer en désactivant les extensions, en affichant le Gestionnaire d’extensions, ou en simulant
l'appui de certaines touches (cela peut être utile car certaines extensions peuvent êtres
individuellement désactivés par l'appui de certaines touches au démarrage). Ces options de démarrage
ne sont prises en compte que lors des démarrages via le bouton Redémarrer Classic de cet onglet
Options avancées ; elles ne sont pas prises en compte lors des démarrages ordinaires de Classic.

La case Utiliser les préférences Mac OS 9 de votre dossier de départ permet aux utilisateurs Mac OS X
d'avoir chacun leurs préférences dans Mac OS 9. Si vous ne cochez pas cette case, les préférences dans
Mac OS 9 sont communes à tous les utilisateurs. Si vous cochez cette case, Mac OS 9 utilisera
~/Bibliothèque/Classic (un dossier propre à votre compte Mac OS X) au lieu du Dossier Système pour
stocker le dossier Préférences et les autres dossiers contenant des éléments personnalisés. Plusieurs
utilisateurs peuvent alors utiliser une même application Classic, chacun avec leurs propres préférences.

Vous pouvez décider que Classic suspende son activité au bout d'un certain temps d'inactivité. Quand
Classic est suspendu, il n'utilise pas de temps processeur. Pour cette raison, associer le démarrage
automatique de Classic lors de l'ouverture de session et la suspension au bout d'un certain temps
d'inactivité constitue une solution intéressante.

Attention : quand Classic est suspendu, aucune application Classic (même d'arrière-plan) ne tourne.
Essentiel – Mac OS X Client 10.4 29 / 29

Enfin, dans cet onglet, vous pouvez reconstruire le bureau sur le volume sur lequel Classic démarre.
Pour reconstruire le bureau sur tous les volumes, démarrez Classic depuis l'onglet Options avancées
avec l'option Utiliser une combinaison de touches réglée sur les touches Commande et Option.

Le contenu de l'onglet Mémoire/Versions est très proche du celui de la fenêtre À propos de votre
ordinateur… dans Mac OS 9. Cet onglet vous indique la version de Mac OS 9, ainsi que les
applications en service et leur utilisation de la mémoire. Chaque application est affichée avec la
mémoire qu'elle utilise et la mémoire dont elle dispose. En effet, avant Mac OS X, l'utilisateur allouait
à chaque application une quantité de mémoire de son choix. Pour changer la quantité de mémoire
allouée à une application Classic, quittez l'application, sélectionnez-la, choisissez Lire les informations
dans le menu Fichier, puis développez Mémoire.

4.2.4. Java

Java est un environnement applicatif orienté objet, basé sur une machine virtuelle. Il permet de
développer des applications qui s’exécuteront indifféremment sur toutes les plateformes : Mac OS 9,
Mac OS X, Windows, Linux, Solaris, …

Avec l'environnement applicatif Java, il est possible de développer et exécuter sur Mac OS X des
applications Java, sous forme d'applications pures ou sous forme d'applets.

Avec le Lanceur d’applets (situé dans /Applications/Utilities/Java) vous pouvez exécuter des applets
Java (qui peuvent être sur votre disque dur ou sur Internet) sans ouvrir un navigateur.

Les applications Web Start sont exécutées par Démarrage Web Java (situé dans
/Applications/Utilities/Java). Une application Web Start est d'abord téléchargée (un petit fichier .jnlp)
puis lancée par votre navigateur. Si l'application n'est pas présente sur votre ordinateur, Démarrage
Web Java télécharge automatiquement les classes Java nécessaires puis lance l'application (les classes
téléchargées sont mises dans un cache Web Start). Une fois lancée, l'application est indépendante du
navigateur (vous pouvez changer de page ou quitter le navigateur…). Démarrage Web Java vous
permet de convertir le fichier .jnlp en une application autonome que vous pouvez exécuter par double-
clic, sans passer par l'utilitaire Démarrage Web Java.

Vous trouverez plus d'informations sur Java Web Start à [Link]

Les applications Java tirent pleinement parti de l’interface Aqua de Mac OS X, et ressemblent ainsi
totalement à des applications natives.

4.2.5. BSD / X11

Darwin utilise FreeBSD 5. Vous avez à votre disposition les shells bash, tcsh (csh) et zsh. Vous
pouvez écrire et exécuter des scripts shell qui utilisent l'interface en ligne de commande de Mac OS X.
Vous pouvez aussi utiliser des applications et outils UNIX portés sous Mac OS X. La couche BSD
offre une plate-forme supplémentaire aux développeurs et scripteurs.

Au commencement, les applications tournant sur systèmes UNIX étaient limitées à une interface en
ligne de commande. Puis le système X Window (communément appelé X11) a apporté aux
développeurs la possibilité de créer des applications graphiques. Avec X11 pour Mac OS X (non
installé par défaut), une implémentation complète du système X Window, vous pouvez exécuter dans
Mac OS X des applications basées sur X11. L'implémentation d'X Window comprend la technologie
Essentiel – Mac OS X Client 10.4 30 / 30

complète X11R6.6. Elle inclut un serveur d'affichage, des bibliothèques, et des utilitaires basiques tels
qu'xterm.

Pour plus de détails à propos d'X11 sur Mac OS X, reportez-vous à [Link]

Pour lancer une application X11, double-cliquez sur son icône dans le Finder.

4.3. Automatisation de tâches

La puissance de l’interface en ligne de commande permet d’automatiser des tâches à l’aide de scripts
shell : il s’agit de programmer, dans un fichier, l’exécution automatique de commandes en utilisant
l’interpréteur de son choix, qu’il s’agisse de bash, sh ou encore Perl ou Python.

Très puissantes, ces techniques sont cependant peu accessibles aux utilisateurs néophytes. Pour ces
derniers, Apple fournit deux outils : AppleScript et Automator qui permettent de piloter le Finder ainsi
que d’autres applications.

Avec AppleScript, l’utilisateur écrit ses programmes dans un langage relativement accessible
(s’approchant du langage naturel). De plus, AppleScript peut générer, pendant que l’utilisateur
effectue des actions manuellement, le code correspondant à ces actions.

Automator est encore plus accessible. Dans Automator, toute la programmation s’effectue avec une
interface graphique. L’utilisateur fait glisser les actions désirées les unes en dessous des autres. Il n’a
pas de code à écrire (ni à générer).

4.3.1. AppleScript

AppleScript est un outil de scripting disponible de base sous Mac OS 9 et X. Il est basé sur une OSA :
Open Scripting Architecture, un mécanisme propriétaire Apple pour gérer les communications entre
les applications.

AppleScript permet donc d’automatiser certaines tâches du système d’exploitation à l’aide d’un
langage de scripting intuitif qui ressemble grandement à la syntaxe anglaise. AppleScript peut
automatiser des actions qui prendraient beaucoup de temps s’il fallait les exécuter manuellement, et
s’adresse à un public aussi diversifié que :

- les administrateurs système (automatiser des tâches concernant le réseau)

- les développeurs Internet (automatiser la publication Web)
- les chercheurs (créer des applets de calculs scientifiques ou des applications prototypes)
- l’utilisateur X ou Y (automatiser des tâches de sauvegardes de fichiers, gestion des mails,
ouvrir des pages Internet...)

AppleScript fait appel à ce que l’on appelle des “workflows”, c’est-à-dire qu’un ou plusieurs
programmes sont amenés à coopérer dans d’une séquence d’actions pour réaliser une tâche. Les
développeurs d’applications sous Mac sont bien souvent invités à rendre leurs programmes
“scriptables” : ils mettent ainsi à la disposition des scripteurs des fonctions propres à leurs applications
et documentées dans le Dictionnaire. Les actions AppleScripts sont donc très étendues, et de nouvelles
fonctionnalités sont développées en continu.

Des applications comme Illustrator et Photoshop sont scriptables sous Mac, ce qui les rend bien
souvent plus attractives que leurs versions Windows.
Essentiel – Mac OS X Client 10.4 31 / 31

AppleScript peut être utilisé à la fois pour des scripts simples (afficher l’espace restant sur un disque)
ou des applications complexes (contrôler un ensemble de programmes). Voici le fonctionnement
général d’un AppleScript :

1. La création d’un AppleScript se fait en général via l’Editeur de Scripts

2. Le script est ensuite compilé s’il ne comporte pas d’erreurs
3. Le script peut être ensuite enregistré en tant qu’applet (programme autonome possédant sa propre
icône)
4. Le script devient accessible en double-cliquant directement sur l’icône de l’Applet

Un script compilé a quant à lui besoin d’un programme hôte tel que l’Editeur de Script pour démarrer.

Exemple de code :

tell application "Finder"

set monDossier to alias "Macintosh HD:Applications:"
open monDossier --ouvre le dossier
set nombreDossiers to count folders in folder monDossier
display dialog "Mon dossier " & monDossier & " contient ¬
" & nombreDossiers & " dossiers"
end tell

Ce script demande au Finder d’ouvrir un dossier et de compter le nombre de dossiers qu’il contient.
On comprend que le chemin vers le dossier est stocké dans un alias. Enfin, une boîte de dialogue
récapitule les informations contenues dans les variables. Nous verrons plus tard plus avant la syntaxe
de l’AppleScript.

4.3.2. Automator

Automator est un outil graphique très puissant introduit depuis Mac OS X qui permet d’automatiser un
certain nombre de tâches.

À l’ouverture, la fenêtre principale contient dans la colonne de gauche la Bibliothèque, qui correspond
à la liste des éléments avec lesquels Automator peut interagir. Dans la colonne du milieu, vous avez la
liste des actions possibles pour l’application sélectionnée, et enfin dans la partie droite de la fenêtre,
vous avez toute la description de votre processus, vide à ce moment-là.

Voici un exemple concret de ce qu’il est possible de faire. L’action à automatiser consiste à récupérer
des images, les redimensionner, changer le type et enfin les mettre en nuance de gris

• Commencez par sélectionner l’application Finder dans la liste de gauche, puis prenez l’action
nommée Obtenir les éléments Finder sélectionnés et glissez-la dans le processus.

• Sélectionnez ensuite l’application Aperçu, et l’action Redimensionner les images, puis faites-
la glisser dans la partie droite, en dessous de la première action. Automator vous demande
alors si vous souhaitez ajouter une action de copie afin de sauvegarder vos fichiers originaux.
Si vous souhaitez travailler sur une copie, sélectionnez Ajouter. Choisissez ensuite la nouvelle
dimension à appliquer aux images.

• Choisissez ensuite l’action Modifier le type des images, toujours dans l’application Aperçu,
glissez le dans la partie de droite, en dessous des actions déjà présentes, et choisissez le type
de sortie des images, pour notre exemple tiff.
Essentiel – Mac OS X Client 10.4 32 / 32

• Enfin choisissez dans la catégorie Exemple de processus > Process Images, et l’action
Appliquer un profil ColorSync à des images que vous glissez dans la partie droite. Choisissez
le profil Moniteurs > Profil Générique Gris.

• Votre processus est terminé, vous devez le sauvegarder. Une fois cela fait, vous pouvez
utiliser le processus.

Pour l’exécuter, pressez sur Exécuter. Automator vous demandera de sélectionner les fichiers à traiter.
Une fois les fichiers sélectionnés, le processus est lancé, il suffit d’attendre et ils seront traités.

4.3.3. Utilisation de cron

Introduction
Historiquement, cron est le service de planification de tâches d'Unix, permettant d'exécuter des tâches
de manière régulière à la différence de at qui ne permet de les programmer qu'une seule fois. Ce
service est basé sur un démon : /usr/sbin/cron, qui toutes les minutes lit des fichiers appelés crontabs
dans lesquels sont consignées les commandes à exécuter.

Ainsi, insérer une tâche revient à l'ajouter dans les crontabs. Le service cron est lancé au démarrage et
s'exécute en arrière plan sur le système.

Les fichiers crontabs

Les fichiers crontabs sont stockés dans /private/var/cron/tabs. Chaque utilisateur possède un fichier
crontab à son nom (non créé par défaut). Pour éditer ces crontabs, la commande à utiliser est

crontab [-u user] { -l | -r | -e }

- r : supprimer le fichier crontab

- l : afficher
- e : éditer avec vi puis contrôler la cohérence lors de la sauvegarde

Toutes ces opérations se font sur le crontab de l’utilisateur spécifié et le cas échéant sur celui de
l'utilisateur courant.

Vous pouvez créer une liste des utilisateurs autorisés à éxécuter cette commande dans
/private/var/cron/allow ou au contraire une “liste noire” dans /private/var/cron/deny.

Structure d'une crontab

Il existe deux types de lignes :

• Les affectations de variables : VAR=val

• Les commandes programmes : Une ligne de ce type comporte cinq champs définissant l'heure
d'exécution (suivis de la commande proprement dite).

Ces champs sont:

• minutes: de 0 à 59
• heures: de 0 à 23
• jour du mois: de 1 à 31
• mois: de 0 à 12
• jour de la semaine: de 0 à 7.

Pour les mois et les jours de la semaine, vous pouvez utiliser les noms anglais.
Essentiel – Mac OS X Client 10.4 33 / 33

Vous pouvez spécifier un intervalle du type 0-4, une liste de la forme 12,16,19 ou encore un intervalle
avec un pas: 0-12/2, ce qui est équivalent à 0,2,4,6,8,10,12. Enfin un astérisque (*) signifie "tout", ce
qui permet les répétitions d'événements.

Après cela vient la commande, commande Unix tout à fait normale (en spécifiant le chemin complet).

En voici quelques exemples :

#on demande à ce que les éventuels mails soient envoyés à l'administrateur:

MAILTO=admin
SHELL=/bin/sh

#on vérifie tous les jours que les droits en écriture sur certains dossiers n'ont pas été redonnés:
0 * * * * chmod g-w / /Users

#Tous les jours à 2H30, lancer le script d'entretien quotidien

30 2 * * * /etc/daily > /private/var/log/[Link]

#Toutes les semaines à 3H00:

0 3 * * 0 /etc/weekly > /private/var/log/[Link]

#Tous les mois à 3H30:

30 3 1 * * /etc/monthly > /private/var/log/[Link]
23 0-23/2 * * * echo "run 23 minutes after midn, 2am, 4am ..., everyday"
5 4 * * sun echo "run at 5 after 4 every sunday"

# run at 10 pm on weekdays, annoy Joe

0 22 * * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your kids?%

# Note : Les symboles % représentent des sauts de ligne

Essentiel – Mac OS X Client 10.4 34 / 34

5. Le système de fichiers Mac OS X

5.1. Notions de base

On identifie de plus en plus souvent l’emplacement d’un fichier par une adresse. Sur Internet, l'adresse
: [Link] signifie que le dossier "images" est placé dans le
dossier "Ressources".

Quelques chemins courants :

• Sous Mac OS X Tiger, le chemin des polices de caractères est /Bibliothèque/Polices/ (
/Library/Fonts).
• Le premier slash "/" représente la racine du système de fichier de votre volume de démarrage.
• Tous les autres lecteurs (DVD, CD, lecteur Zip, disques Firewire, partages réseaux AFP,
etc…) sont montés à l'emplacement /Volumes.

En général, il y a un grand nombre de fichiers et dossiers sur un système d’exploitation : le système de

fichier se présente sous la forme d’un arbre. Le disque dur serait la racine "/", et les sous-dossiers
seraient les branches de l'arbre, enfin les fichiers seraient alors les feuilles.

5.1.1. Les types de chemin

On peut signaler l'emplacement d'un élément via son chemin relatif ou absolu. Les chemins absolus
commencent avec le slash "/", soit le chemin complet à partir de la racine. Le dossier "projet" se
désignera ainsi :

/Users/userone/Documents/projet

Le chemin relatif désigne le chemin à partir de l'emplacement dans lequel on se trouve actuellement.
Si l’on se trouve dans le répertoire de base de l'utilisateur "userone", le chemin relatif de "projet" sera :

Documents/projet ou ./Documents/projet

On désigne le dossier Départ de l'utilisateur avec lequel on est connecté, avec le signe tilde : ~
De plus, le dossier Départ de l'utilisateur "mary" sera :

~mary

Les symboles spéciaux :

- le point "." désigne l'emplacement actuel.
- les deux points ".." désignent le dossier parent du dossier actuel.

Récapitulatif :

Chemin absolu /Users/userone/Documents/projet

Chemin absolu de l'utilisateur en cours ~/Documents/projet
Chemin absolu d'un autre utilisateur ~mary/Documents/projet
Chemin relatif avec les symboles spéciaux ../mary/Documents/ ou ./Documents

Note : La longueur des chemins est au maximum de 1024 octets.

Essentiel – Mac OS X Client 10.4 35 / 35

Parfois les chemins se présentent sous la forme : "Macintosh HD : Dossier Système : Extensions:"

5.1.2. Les fichiers invisibles

Le système peut contenir des dossiers et des fichiers invisibles à l'utilisateur. Les dossiers invisibles se
trouvant à la racine sont les suivants :

/bin
/cores
/dev
/etc
/private
/sbin
/usr
/var
/Volumes
/tmp

Dans les anciennes versions de Mac OS X (avant 10 .4), ces dossiers étaient répertoriés dans le fichier
/.hidden qui listait les fichiers et les dossiers invisibles. Ils sont désormais cachés grâce aux métadatas
du dossier (modifiables avec l’outil développeur SetFile).

Ces dossiers invisibles contiennent des fichiers de configuration propres au monde Unix que Mac OS
X utilise également. L'utilisateur "root" est le seul utilisateur ayant les droits de modifier ces fichiers.
L'administrateur de la machine a uniquement les droits de lecture.

Il existe également des fichiers et des dossiers ayant des noms commençant par un point, ces fichiers
ou dossiers sont alors également cachés, comme sur tout système UNIX.

Pour accéder aux fichiers invisibles à partir du Finder, il suffit de choisir Aller au dossier... dans le
menu Aller ou en ligne de commande grâce à la commande "ls -a"

5.1.3. Le FHS selon Apple

Mac OS X est basé sur un UNIX, il en reprend donc les éléments de base. Cependant, au niveau du
FHS (Filesystem Hierarchy Standard), apparaissent quelques différences. Voici les éléments
permettant à ceux qui connaissent le FHS standard de se repérer sous Mac OS X :

• le dossier /mnt n’existe pas, il est remplacé par le dossier /Volumes

• le dossier /root n’existe pas non plus, il est déplacé dans /var/root
• les dossiers des utilisateurs se situent aux chemins du type /Users/$USERNAME
• le dossier private recrée une hiérarchie vers laquelle pointent certains éléments du FHS
standard :
- etc -> private/etc
- tmp -> private/tmp
- var -> private/var

5.2. Les dossiers Système, Utilisateurs et les ressources

Essentiel – Mac OS X Client 10.4 36 / 36

5.2.1. Le dossier Système

Les dossiers visibles et accessibles à l'utilisateur, disponibles à la racine du disque dur sont :

• /Applications : il contient les applications disponibles à tous les utilisateurs

• /Système : apparaît sous le nom de /System sur un système en anglais. Il contient les fichiers
ressources essentiels au bon fonctionnement de Mac OS X. "root" est le seul utilisateur ayant
les droits de modification sur les fichiers de ce dossier.

• /Bibliothèque : apparaît sous le nom de /Library sur un système en anglais. Le dossier

/Système n'étant pas modifiable par l'administrateur, ce dernier devra placer les ressources
supplémentaires dans le dossier /Bibliothèque.

• /Utilisateurs : apparaît sous le nom de /Users, contient les dossiers des utilisateurs.

• /Réseau (/Network): répertoire dans lequel sont montés les serveurs réseau.

• Si vous avez installé les Developer Tools, les outils développeurs de Mac OS X, le dossier
/Developer apparaît également.

5.2.2. Le dossier Utilisateur

En naviguant dans /Utilisateurs pour atteindre son dossier personnel, on remarque un dossier
/Users/Shared/. Ce dernier est accessible à tous les utilisateurs du système en écriture et en lecture. Il
n’est cependant pas possible de supprimer ou de modifier un fichier si l’on en est pas propriétaire.

5.2.3. Priorité des ressources utilisateurs

Il y a au sein du système plusieurs répertoires de même nom et de même fonction, mais leur
emplacement est différent. L'emplacement donne un ordre de priorité au système pour trouver les
ressources de l'utilisateur.

Voici la priorité de recherche :

1 Utilisateur ex : ~/Library/PreferencePanes
2 Local ex : /Library/PreferencePanes
3 Réseau ex :
/Network/Library/PreferencePanes
4 Système ex :
/System/Library/PreferencePanes

Les ressources se trouvant dans le dossier /System ne doivent pas être modifiées. Il est conseillé de
laisser le système gérer ces ressources.

Tous les utilisateurs peuvent mettre leurs ressources dans leur dossier ~/Library personnel.
L'administrateur de la machine peut placer les éléments dans /Library/ et /Network/Library/, ils seront
alors disponibles à tous les utilisateurs de l'ordinateur.
Essentiel – Mac OS X Client 10.4 37 / 37

5.3. Format du système de fichiers

5.3.1. Les formats

Le format utilisé par défaut par les utilisateurs Apple est Mac OS Extended (HFS +). Les utilisateurs
de Mac OS 9 utilisaient également HFS +.

Format L E F R Extension Particularité

HFS + X X X X Journalisation, (depuis Sensible ou insensible à la casse (au
(Mac OS 10.2.2), Quotas (OS X choix). Préserve la casse dans les
Extended) Serveur) deux cas.

HFS X X X X
(Mac OS
Standard)
UFS X X X X Sensible à la casse, préserve la casse,
non visible par Mac OS 9
FAT X X X X
NTFS X

- L : Lecture
- E : Ecriture
- F : Formatage
- R : Réparable

Les informations basiques relatives aux disques sont disponibles dans System Profiler qu’on peut
trouver dans /Applications/Utilities.

5.3.2. Utilitaire de disque

Pour obtenir les informations avancées ou afin de gérer vos disques, un outil est fourni par Apple,
Utilitaire de Disques, qu’on peut trouver dans /Applications/Utilitaires/. Lors de l’installation de Mac
OS X, cet outil se trouve dans le menu Utilitaires. Il permet de partitionner et formater vos disques
dans les formats cités ci-dessus.

Partitionner un disque

Partitionner un disque consiste à diviser un disque en plusieurs volumes. Au final, l’utilisateur a

l’impression d’avoir plusieurs disques sur son ordinateur.

Sélectionnez le disque à partitionner, puis cliquez sur l’onglet Partitionner. Pour Configuration de
volume : choisissez le nombre de partitions désirées. Le schéma représentatif va s’y adapter, chacun
des cadres de ce schéma y représentant une partition. Pour chacun de ces cadres, il est possible de
définir un nom, le format et la taille. En ajustant la taille, les autres partitions voisines vont adapter
leurs tailles en fonction de la taille du disque restante.

La case Gest. Mac OS 9 installés s’ajuste automatiquement sur les machines supportant ou non le
démarrage sous Mac OS 9. Une fois les modifications effectuées, cliquez sur le bouton Partitionner en
bas de la fenêtre.

S.O.S (First Aid)

Essentiel – Mac OS X Client 10.4 38 / 38

Cet onglet permet de vérifier vos disques. Basé sur l’outil BSD fsck, S.O.S permet de vérifier et de
réparer vos disques, bien que vous ne puissiez cependant pas réparer le volume de démarrage. Vous
devez pour cela démarrer à partir des CDs d’installation et réparer votre volume à partir de Utilitaire
de disques.

Il est également possible de vérifier les permissions du disque de démarrage : cette commande vous est
utile lorsque votre système se comporte de façon anormale. Enfin vous pouvez réparer les permissions
du disque de démarrage.

Effacer

Cet onglet permet d’effacer le contenu d’une partition ou d’un disque dans un format spécifique. Cet
utilitaire peut servir afin d'effacer par exemple un DVD-RW ou un CD-RW.

RAID

Cette partie permet de faire du RAID logiciel. RAID, pour Redundant Array of Independent Disks,
permet de paramétrer plusieurs disques durs pour qu’ils apparaissent à l’utilisateur comme un seul
volume. Le RAID logiciel intégré à Mac OS X permet de faire du RAID 0 et du RAID 1.

Le RAID 0 (“striping” en anglais) consiste à répartir les informations sur plusieurs disques, tandis que
le RAID 1 (“mirroring”) permet d’avoir les mêmes données sur les 2 disques durs en même temps.

Configuration Avantages Inconvénients

RAID 0 Données réparties Rapidité Aucune redondance
RAID 1 Données en miroir Redondance Coûteux

"Utilitaire de disque" permet de combiner des volumes RAID 0 ou RAID 1, pour ainsi créer des
volumes RAID 10 ou RAID 01.

Restaurer

L’onglet Restaurer vous permet de restaurer un disque dur ou un volume à partir d’une image disque
que vous aurez créée précédemment. Disk Utility utilise Apple Software Restore (ASR) qui est
couramment utilisé par Apple, notamment dans le disque de restauration inclus lors de l’achat d’une
machine. Ainsi vous pouvez restaurer tout le contenu d’un système comprenant les applications et la
configuration de base.

5.3.3. Les images disque

Contenu d’une image disque

Une image disque est un fichier qui contient

à l’identique le contenu d’un disque, d’un
volume (CD, DVD) ou d’une partition. Les
images disques peuvent être des copies
exactes bit à bit de volumes : la structure des
répertoires et des fichiers est ainsi maintenue.

En double-cliquant sur une image disque

(fichier dont l’extension du nom est .img ou
.dmg), un volume amovible va apparaître sur
le bureau. Comme un CD vous pouvez lire le
Essentiel – Mac OS X Client 10.4 39 / 39

contenu mais très rarement écrire dessus. Il est conseillé de copier le logiciel ou les fichiers s’y
trouvant, sur votre disque dur.

Une image disque est un concept beaucoup moins utilisé sur Windows ou Linux. Bien sûr il existe les
.iso ou .bin, mais elles sont moins courantes que sous Mac OS X.

Contrairement à Windows, Mac OS X vous permet de lire le contenu d’autant d’images que vous
désirez, directement à partir du Finder, vous n’avez pas besoin d’outils supplémentaires (comme créer
des lecteurs CD virtuels). Afin de démonter (terme utilisé pour "Ejecter") un disque virtuel, procédez
comme vous le faites pour tous vos CD.

Mac OS 10.2.3 a étendu les fonctionnalités des images disques en les rendant disponibles via Internet.
Quand un utilisateur se connecte à une URL du type : [Link]
[Link]/Ressources/[Link] , le contenu de l’image disque est copié sur le disque dur, puis
l’image disque placée à la corbeille.

Les fichiers .smi sont des images disques provenant de Mac OS 9.

Les images disque facilitent la création d’archives d’un ensemble de fichiers. Vous pouvez compresser
une image disque lors de sa création, ainsi vous facilitez le transfert lors de transfert réseau. Vous
pouvez, bien entendu, créer des images de disques, CD, ou DVD existant et encrypter les images pour
plus d’aisance.

Sélectionnez le volume que vous désirez manipuler, puis cliquez sur l’icône Nouvelle image. Les
formats des images peuvent être dans les modes suivants :

- Lecture
- Lecture / Ecriture
- Compressé
- Master DVD/CD
- Option encryptage : AES 128

5.3.4. Gravure d’une image disque

Graver avec "Utilitaire de disque"

Utilitaire de disque permet de graver une image vers un CD ou DVD. Combiné avec la création
d’image disque, Utilitaire de disque est adéquat pour la création de sauvegarde. Il faut, bien entendu,
que l’ordinateur soit équipé d’un graveur de CD ou de DVD, ou encore d’un SuperDrive (nom donné
aux graveurs de DVD lorsqu’ils sont inclus de base dans les Macs).

Sélectionnez l’image disque à graver, puis cliquez sur Graver dans la barre d’outils. Utilitaire de
disque vous demandera d’insérer un CD/DVD et de choisir les options pour commencer la gravure.

Graver des CD à partir du Finder

Lorsque vous insérez un disque vierge dans le lecteur, Mac OS X vous propose de faire un choix.
Sélectionnez Ouvrir avec le Finder. Un disque apparaît sur votre bureau, le contenu que vous y
glisserez sera stocké dans un fichier temporaire sur le disque principal de Mac OS X. La taille de ce
fichier variera en fonction du contenu que vous organisez sur le CD.

Une fois terminé, glissez le CD vers la corbeille, ou choisissez Graver dans le menu Fichier du Finder.
Essentiel – Mac OS X Client 10.4 40 / 40

5.4. Les ressources Fork, paquets et extensions

5.4.1. Les ressources Fork

Un fichier sur un disque formaté en HFS+ est souvent composé de deux parties : les données d’un côté
et les ressources de l’autre.

- La partie “données” contient comme à l’habitude les données du fichier.

- La partie “ressources Fork” contient les informations concernant le fichier comme la manière
dont s’affichent les boîtes de dialogue, la position des fenêtres, l’icône du fichier et d’autres
attributs.

Les ressources Fork peuvent être perdues lors de certains transferts vers des disques durs, Internet, ou
d’autres réseaux. Afin de les conserver, les fichiers doivent être convertis dans un format intermédiaire
avant d’être transférés : BinHex.

Le format de fichier UFS n’utilise pas de base de données pour stocker les informations annexes. Le
gestionnaire de fichier de Mac OS X crée alors un fichier “shadow”, également nommé fichier
“AppleDouble”.

5.4.2. Les paquets (Bundles)

Max OS X utilise une nouvelle manière de gérer les ressources des fichiers : les paquets (“bundles” ou
“package”). Mac OS X représente un paquet comme un unique fichier. En réalité, ce dernier est un
dossier contenant d’autres fichiers et dossiers. Les paquets les plus courants sous Mac OS X sont les
applications telles qu’iTunes ou iMovies. Les fichiers créés par les applications telles que Keynote ou
Garageband utilisent également le système de paquets.

Pour voir le contenu d’un paquet, il suffit de cliquer sur le paquet en appuyant simultanément sur la
touche “Ctrl” et en choisissant Afficher le contenu du paquet.

5.4.3. Les extensions de fichiers

Sur un système de fichier HFS+, Mac OS X gère un catalogue qui associe les types de fichiers avec les
applications. Ainsi lors d’un double-clic, le fichier s’ouvre avec l’application qui est capable de
supporter ce fichier.

Le Finder regarde l’extension du fichier et le créateur (l’application) qui l’a créé. S’il n’y a aucun
créateur, le Finder va regarder l’extension et tenter d’appeler une application capable d’ouvrir le
fichier. S’il n’y a aucune association possible, le Finder va proposer d’ouvrir le fichier avec les
applications disponibles.

Par exemple, un fichier .pdf peut être ouvert avec Acrobat Reader ou l’application Preview intégrée à
Mac OS X.

Par défaut, le Finder n’affiche pas les extensions de fichier. Dans les préférences du Finder, vous
pouvez choisir de les afficher. Dans les informations d’un fichier, vous pouvez également préciser
cette option.

Vous pouvez gérer l’association d’un fichier avec une application ou l’affichage des extensions en
choisissant Lire les informations dans le menu Fichier (Command + I).
Essentiel – Mac OS X Client 10.4 41 / 41

5.5. Utilitaires en lignes de commande pour les fichiers

Nous avons vu précédemment que Mac OS X possédait une large palette d’outils disponibles via
l’interface en lignes de commandes. Voici une liste de commandes spécifiquement liées aux systèmes
de fichiers.

5.5.1. Utilitaires UNIX

Commande Description
ls Liste l’ensemble des fichiers et dossiers d’un répertoire. Si elle est utilisée sans
arguments, elle liste l’ensemble des éléments du répertoire courant. De nombreux
paramètres sont disponibles.

Exemple : l’option –l permet d’afficher le type, la taille, la date et les permissions des
fichiers
cd Permet de changer le répertoire courant. Ainsi, cd / rend “/” (racine du disque) comme
répertoire courant.
pwd Affiche le répertoire courant.
cp Copie l’élément source à l’emplacement destination.
mv Déplace l’élément source vers l’emplacement destination.
rm Permet de supprimer un ou plusieurs éléments. Il n’y a aucun mécanisme de corbeille
avec la commande rm. Il faut ainsi bien faire attention lorsque l’on utilise cette
commande, car les fichiers sont directement supprimés par cette commande.
mkdir crée un répertoire.
rmdir Permet de supprimer un répertoire
chmod Permet de changer les permissions d’un dossier ou d’un fichier
chown commande permet de changer le possesseur et le groupe assigné à un élément du
système de fichiers. Ainsi, chown apple:admin ~apple/Documents/* modifiera le
possesseur et le groupe assigné à tous les éléments du dossier "Documents" du
répertoire départ de l’utilisateur "apple". "apple" sera le possesseur de ces éléments, et
"admin" sera le groupe associé.

5.5.2. Utilitaires spécifiques Apple

Commande Description
ditto permet de copier des fichiers. La différence avec cp est qu’elle fonctionne aussi bien
pour les fichiers qui contiennent des plages ressources que pour les autres fichiers,
alors que cp ignore les plages ressources.
CpMac permet de copier. S’utilise comme cp, mais préserve les plages ressources spécifiques à
Mac OS X.

Ces commandes sont devenues obsolètes avec Mac OS X Tiger. En effet, la commande cp a été
adaptée pour prendre en compte les plages ressources.

5.5.3. Spotlight

Spotlight est la technologie de recherche intégrée à Mac OS X.

Spotlight fonctionne de la façon suivante :

Essentiel – Mac OS X Client 10.4 42 / 42

Une base de données contient tous les métadatas de tous les fichiers indexés. Les contenus des fichiers
sont également indexés (en réalité, une partie seulement de ce contenu, afin de ne pas surcharger la
base), dans un index séparé, à l'aide d'une version mise à jour et optimisée du Search Kit (déjà présent
dans Mac OS X).

C'est le processus MDImporter qui remplit cette base de données. Il utilise des plug-ins appelés
“importeurs”. Ces plug-ins permettent à Spotlight de s'adapter à la plupart des formats de fichiers
(MP3, QuickTime, fichiers WORD, JPG, ...).

Ce processus d'importation est réalisé après l'installation de Tiger (premier démarrage), ainsi qu'à
chaque création / modification / suppression de fichier(s) indexé(s), ou lors de l'ajout d'importeurs.

Il est possible d'appeler Spotlight depuis le Terminal. Pour cela, utilisez la commande mdfind, suivie
de votre requête.

Une autre commande utile est mdls qui, suivie du chemin vers un fichier, retourne tous les métadatas
associées aux fichiers.

Enfin, mdutil permet d'activer ou de désactiver l'indexation.

Essentiel – Mac OS X Client 10.4 43 / 43

6. Gestion des utilisateurs et des

permissions

6.1. Types d’utilisateurs

Dans Mac OS X, on trouvera 3 types d'utilisateurs :

6.1.1. Utilisateur normal

Un utilisateur Normal peut utiliser des applications et changer des préférences tant que cela n'affecte
que son compte utilisateur. Il peut modifier les Préférences Système qui n'affectent que son propre
compte utilisateur. Par exemple, il peut changer son fond d'écran ou décider que certains éléments se
lancent automatiquement lors de l’ouverture de sa session.

Il ne peut pas faire de réglages ou de modifications qui affectent le système : par exemple, dans
Préférences Système, il ne peut pas changer l'heure, la configuration réseau ou le disque de démarrage.
Il peut utiliser les applications du dossier /Applications, mais ne peut pas modifier le contenu de ce
dossier. Il ne peut faire de changements dans Directory Access ni dans le NetInfo Manager.

Lorsqu'un utilisateur Normal essaye d'effectuer une modification qui affecte le système, il lui est
demandé de s'authentifier en tant qu'utilisateur Admin ; s'il entre le nom et le mot de passe d'un
utilisateur Admin, il pourra effectuer la modification.

6.1.2. Administrateur

Un utilisateur Admin peut effectuer des changements affectant son compte utilisateur ainsi que le
système. Il a accès à toutes les Préférences Système.

Il peut utiliser les applications du dossier /Applications, et peut modifier le contenu de ce dossier (il
peut ainsi y ajouter des applications, que tous les utilisateurs pourront utiliser). Il peut utiliser certains
outils, comme le NetInfo Manager, qui modifient la configuration du système. L'accès en écriture à
certains fichiers système cachés lui est interdit.

Note : Les utilisateurs Normaux n'ont pas accès au panneau Démarrage des Préférences Système,
parce que ce panneau permet de choisir de démarrer sous Mac OS 9. Dans Mac OS 9, les mécanismes
de droits d'accès de Mac OS X ne sont pas actifs : les fichiers de Mac OS X (ceux du système et ceux
des utilisateurs) sont donc accessibles, tant en lecture et qu’en écriture.

6.1.3. Administrateur Système (root)

Un utilisateur Admin Système a accès en lecture et en écriture à tous les réglages et à tous les fichiers
(même ceux du système et de tous les utilisateurs), y compris certains fichiers système cachés que les
utilisateurs Admins ne peuvent pas modifier.
Essentiel – Mac OS X Client 10.4 44 / 44

Note : Dans Mac OS X, il n'y a qu'un utilisateur Admin Système : root (parfois appelé le superuser).
Il n'a pas de dossier Départ (home directory). Par défaut, l'utilisateur root est désactivé (pour des raisons
de sécurité) : il existe, mais vous ne pouvez pas ouvrir de session en tant que root. Vous pouvez activer
l'utilisateur root via la ligne de commande ou via le Gestionnaire NetInfo.

6.2. Comptes d’utilisateurs

Dans Mac OS X, les comptes utilisateurs que vous créez sont :

• des comptes locaux : un utilisateur qui dispose d'un compte sur un ordinateur peut ouvrir une
session sur cet ordinateur uniquement.

• des comptes réseau, permettent à un utilisateur d'ouvrir une session sur un ordinateur en
utilisant un compte stocké sur un autre ordinateur : les comptes réseau doivent être stockés sur
un ordinateur serveur (par exemple un ordinateur sous Mac OS X Server ou un serveur Active
Directory), et les ordinateurs clients doivent être configurés pour utiliser les comptes réseau.

Ce chapitre traite de la gestion des comptes locaux. Il ne couvre pas la mise en place de comptes
réseau.

6.2.1. Création des comptes utilisateurs

- Ouvrez le panneau Comptes des Préférences Système.

- Pour créer un compte, cliquez sur le bouton +
- Une fenêtre apparaît alors vous demandant les éléments suivants :

 Le nom : C’est celui qui sera affiché dans différents

dialogues, et dans la fenêtre d’ouverture de session.

 Le nom abrégé est important. Celui-ci sera le nom de compte (login) pour le système.
Ce sera aussi le nom du dossier Départ de l'utilisateur. Une fois le compte créé, le nom
abrégé ne pourra pas être changé.

 Le mot de passe : peut être vide, mais cela est fortement déconseillé. Choisissez un
mot de passe difficile à deviner (utilisez pour cela des lettres, des chiffres et d'autres
caractères). Un utilisateur Normal peut changer son mot de passe, mais pour effectuer
cela il devra donner son mot de passe actuel. Vous devez aussi entrer une deuxième
fois votre mot de passe dans le champ confirmation.

Il est possible de tester la qualité de votre mot de passe en appuyant sur le bouton :

 Indice de mot de passe : Ce champ vous permet d’indiquer un indice, vous permettant
de retrouver votre mot de passe au cas où vous l’auriez oublié. Attention à ne pas
donner un indice trop évident !

 Enfin, si vous cochez la case Autoriser à administrer cet ordinateur, le compte que
vous créerez sera un compte administrateur.

Note : Le premier utilisateur créé dans l'Assistant de configuration est un utilisateur Administrateur.
Essentiel – Mac OS X Client 10.4 45 / 45

6.2.2. Récupérer un mot de passe oublié

Si l’utilisateur oublie son mot de passe, un utilisateur Admin peut le lui changer (sans avoir besoin de
donner le mot de passe actuel).

Vous pouvez changer le mot de passe de n'importe quel compte (sans avoir besoin de donner le mot de
passe actuel) en démarrant sur le CD 1 d'installation de Mac OS X et en choisissant Rétablir le mot de
passe dans le menu Installation.

Si vous voulez protéger par mot de passe la possibilité de démarrer sur CD, vous pouvez mettre en
place un mot de passe Open Firmware. En définitive, si vous voulez protéger l'accès à un ordinateur,
rappelez-vous qu'une bonne protection porte à la fois sur l'accès logique et sur l'accès physique à
l'ordinateur.

6.2.3. Modifier un compte existant

Lorsque vous cliquez sur un compte utilisateur dans la partie droite de la fenêtre, vous avez la
possibilité de modifier un compte existant. En fonction du type de compte sélectionné, vous avez trois
ou quatre onglets pour configurer le compte :

• Mot de passe : Modifiez votre nom et votre mot de passe. Notez qu’il est impossible de
modifier son nom abrégé. C’est aussi ici que vous pouvez donner ou retirer les droits
administrateurs à un compte.
• Image : C’est ici que vous spécifiez l’image affichée lors de l’ouverture de session.
• Ouverture : vous permet de définir les éléments lancés automatiquement à l’ouverture de
session.
• Contrôles : C’est ici que vous pouvez restreindre les droits d’un compte normal.

Notez qu’il est nécessaire d’être administrateur pour modifier les comptes des autres utilisateurs, et
que les utilisateurs non administrateurs ne peuvent pas modifier leurs restrictions (contrôle parental).

6.2.4. Restreindre les droits

Mac OS X inclut une fonction de contrôle parental qui va vous permettre de restreindre les droits d’un
utilisateur sur une partie des applications de Mac OS X, dont le Finder.

Ces restrictions ne peuvent s’appliquer qu’aux comptes utilisateurs normaux (non administrateurs).

Restrictions sur Mail

Vous pouvez autoriser uniquement l’envoi vers une liste définie d’adresse email. Lorsque l’utilisateur
souhaite envoyer un email à une personne ne faisant pas partie de cette liste, il peut demander la
permission. Un email sera alors envoyé à l’adresse spécifiée dans les préférences du contrôle parental
de mail.

Restrictions sur le Finder et le Système

C’est probablement la restriction la plus intéressante. Vous avez la possibilité de définir deux modes :

• Quelques restrictions
Essentiel – Mac OS X Client 10.4 46 / 46

• Lorsque vous modifiez un compte Normal, vous pouvez limiter l’utilisation de cet utilisateur.
Vous pouvez ainsi l'autoriser (ou non) à modifier son Dock, à changer son mot de passe, à
ouvrir toutes les Préférences Sys tème, à graver des CD et des DVD. Vous pouvez spécifier
exactement quelles applications il peut utiliser.

• Finder simplifié

• Si vous choisissez Finder Simplifié, seuls les éléments que vous spécifiez (par exemple 1
dossier, 2 fichiers et 4 applications) lui seront affichés et accessibles. L'utilisateur ne pourra
ouvrir que les éléments des dossiers de son Dock. Si vous donnez l'accès à un document
Word, mais ne donnez pas l'accès à l'application Word, l'utilisateur pourra quand même ouvrir
Word (en ouvrant le document Word). Le Finder Simplifié est fait pour offrir à l'utilisateur un
accès direct et simplifié aux quelques éléments dont il a besoin.

6.2.5. Lancer des applications, fichiers ou serveurs automatiquement à

l’ouverture de session

L'onglet Ouverture est présent lorsque vous modifiez votre propre compte. Dans cet onglet, vous
pouvez choisir d'ouvrir automatiquement des éléments à l'ouverture de session.

6.2.6. Suppression des comptes

Les utilisateurs Admin peuvent supprimer des comptes. Quand vous supprimez un compte, un
dialogue vous demande ce que vous voulez faire du dossier Départ de l'utilisateur :

• le supprimer immédiatement
• l'archiver dans une image disque.

Si vous choisissez de l'archiver, une image disque (fichier .dmg) du dossier Départ de l'utilisateur est
créée dans le dossier /Users/Deleted Users, puis le dossier Départ de l'utilisateur est supprimé.

6.2.7. Options de session

Vous pouvez régler certaines options en cliquant sur le bouton Options de session dans le panneau
Comptes. Les choix suivants s'offrent à vous :

- Choisir si l'écran d'ouverture de session affiche la liste des utilisateurs (l'utilisateur doit alors
choisir son nom dans la liste et taper son mot de passe) ou un champ vide Nom (l'utilisateur
doit alors entrer son nom et son mot de passe).
- Masquer les boutons Suspendre, Redémarrer et Éteindre dans l'écran d'ouverture de session.
- Ouvrir une session automatiquement en tant que et choisissez un utilisateur, vous devez entrer
le mot de passe de cet utilisateur. Ensuite, à chaque (re)démarrage, l'ordinateur ouvrira
automatiquement une session en tant que cet utilisateur.
- Activer la permutation rapide d'utilisateur et choisir si vous voulez afficher le nom complet, le
nom abrégé ou l’icône.
- Activer VoiceOver à l’écran de démarrage.
- Afficher le choix du clavier à l’écran de démarrage.
Essentiel – Mac OS X Client 10.4 47 / 47

6.3. Permutation rapide d’utilisateurs

La permutation rapide d'utilisateur (Fast User Switching) permet tout simplement de laisser plusieurs
sessions ouvertes en même temps. Vous pouvez ainsi partager un ordinateur à plusieurs sans
systématiquement fermer la session existante.

6.3.1. Concepts

Quand la permutation rapide d'utilisateur est activée (voir chapitre Option

de sessions), un menu supplémentaire apparaît à droite dans la barre des
menus. Ce menu permet de basculer sur un autre compte (vous devez bien
sûr entrer le mot de passe du compte vers lequel vous basculez).

Vous avez alors une nouvelle session (sur un autre compte), mais votre ancienne session n'est pas
fermée. Quand vous décidez de revenir sur votre ancienne session, utilisez le même menu (mot de
passe redemandé). Vous retrouvez alors votre session telle que vous l'avez quittée (avec les
applications lancées, les documents ouverts, etc.).

L'utilisation de la permutation rapide d'utilisateur peut provoquer des conflits lors de l'accès à certaines
ressources. La plupart des périphériques ne peuvent pas êtres utilisés par plusieurs utilisateurs en
même temps, parce que l'application qui contrôle le périphérique garde ce contrôle lors d'un
basculement de session.

6.3.2. Utilisation des périphériques et permutation rapide

La permutation rapide possède quelques limitations. Notamment, lors de l’utilisation des

périphériques, comme par exemple l’imprimante. En effet, les ressources périphériques ne sont pas
libérées. Cela provient du fait que les périphériques sont vus comme des fichiers.

Si la session de l’utilisateur pose un verrou sur les fichiers, ils ne pourront pas être utilisés par
l’utilisateur suivant.

Si la session ne pose pas de verrous sur le fichier et qu’il est possible d’écrire dans ce même fichier
alors qu’il contient des données laissées par la session d’avant, il en découlera des problèmes.
Les ressources utilisées lors d’un changement de session sont donc bloquées pour la session suivante
pour éviter ces problèmes.

Par exemple, si un utilisateur a ouvert une application pour utiliser un scanneur, un deuxième
utilisateur, qui ouvre une session via une permutation rapide d'utilisateur, ne pourra pas utiliser le
scanneur.

Certaines applications qui contrôlent des périphériques “libèrent” le périphérique lorsque la session est
basculée. Par exemple, iChat interrompt les conversations audio et vidéo lorsque la session est
basculée. Certaines applications posent des problèmes quand elles sont utilisées par plusieurs
personnes en même temps.

6.3.3. Classic et la permutation rapide

L'environnement Classic ne peut être utilisé que par un seul utilisateur à la fois.
Essentiel – Mac OS X Client 10.4 48 / 48

Si un utilisateur a une application Classic ouverte, aucun autre utilisateur ne pourra lancer
d'application Classic sur cet ordinateur, et ce jusqu'à ce que le premier utilisateur quitte son application
Classic et arrête l'environnement Classic.

L'activation de la permutation rapide d'utilisateur introduit des risques potentiels dans le modèle de
sécurité UNIX de Mac OS X. Si vous n'avez pas confiance dans tous les utilisateurs de l'ordinateur,
désactivez la permutation rapide d'utilisateur. Si vous souhaitez garder intactes la solidité et la fiabilité
du modèle de sécurité UNIX de Mac OS X, désactivez la permutation rapide d'utilisateur.

6.4. Autorisations d’accès

Dans Mac OS X, système multi-utilisateurs, chaque élément (fichier ou dossier) appartient à un
possesseur, possède un groupe, et certains droits d'accès. Grâce à ces informations, le système
détermine qui a accès à quoi.

Note : Les utilisateurs, les groupes et les droits d'accès aux éléments suivent les mécanismes
communs à tous les systèmes UNIX. Le modèle de sécurité implémenté dans Mac OS X est le modèle
de sécurité standard des systèmes UNIX.

Mac OS X maintient une liste des utilisateurs ainsi qu’une liste des groupes :

• La liste des utilisateurs contient les utilisateurs créés via les Préférences Système, ainsi qu'un
certain nombre d'utilisateurs prédéfinis dans Mac OS X (nobody, sshd…)

• La liste des groupes contient un groupe pour chaque utilisateur, ainsi que des groupes
prédéfinis (wheel…). Il n'y a pas d'outil fourni dans Mac OS X client pour gérer les groupes
facilement (créer de nouveaux groupes, ajouter des utilisateurs à un groupe, etc.) ; pour
effectuer cela, il faudra s'orienter vers Mac OS X Server.

Mac OS X repère chaque utilisateur par un identifiant unique, son UID (user identification). L'UID
n'est pas apparent pour l'utilisateur, mais le système l'utilise pour identifier les utilisateurs. De même,
chaque groupe est repéré par son GID (group identification).

Chaque élément (fichier ou dossier) a un possesseur et un groupe. Le possesseur de cet élément est un
des utilisateurs. Mais il n’est pas nécessaire que le groupe de cet élément soit le groupe de l’utilisateur.

Pour changer le possesseur ou le groupe d'un élément :

• Sélectionnez l'élément
• Choisissez Lire les informations dans le menu Fichier (Commande + I)
• Développez si nécessaire (en cliquant sur le triangle) Possesseur et autorisations, puis Détails
• Utilisez les menus Possesseur ou Groupe.

Les autorisations d'accès appliquées à un élément sont réparties en 3 catégories :

- Les autorisations du possesseur : droits de l'utilisateur possesseur de l'élément

- Les autorisations du groupe : droits des utilisateurs membres du groupe de l'élément
- Les autorisations des autres : droits des autres utilisateurs

6.4.1. Autorisations sur fichier

Essentiel – Mac OS X Client 10.4 49 / 49

Pour un élément donné (fichier ou dossier), vous pouvez attribuer des droits à chacune de ces
catégories (à savoir l’utilisateur, le groupe et les autres). Ces droits régissent les actions que peuvent
effectuer les utilisateurs des 3 catégories. Ces droits sont :

- l'autorisation de lecture (r)

- l'autorisation d'écriture (w)
- l'autorisation d'exécution (x)

Par exemple, un fichier dont le possesseur est Pierre et le groupe est Admin, pourra avoir les
autorisations suivantes :

Utilisateurs Droits
Possesseur RW-
Groupe R
Autres ---

Cela signifie que :

• l'utilisateur pierre pourra lire et écrire le fichier

• les utilisateurs membres du groupe admin pourront lire le fichier (mais pas l’écrire)
• et les autres utilisateurs ne pourront ni lire ni écrire le fichier.

Note : Les autorisations d'un élément n'obéissent pas à une hiérarchie. Par exemple, les autres
peuvent avoir des droits alors que le groupe n'en a pas.

6.4.2. Autorisations sur dossier

Un dossier possède aussi des autorisations à savoir :

- Autorisation de lecture : droit de lister le contenu du dossier

- Autorisation d'écriture : droit de créer, renommer, supprimer des éléments directement dans le
dossier
- Autorisation d'exécution : droit de “traverser” le dossier, de le “parcourir”

L'autorisation d'exécution sera nécessaire pour pouvoir effectuer des actions (lecture, écriture,
exécution) dans le dossier, dans ses sous-dossiers, etc., mais il n'est pas suffisant. Cette autorisation
vous permet d'agir à l'intérieur du dossier, tant que vous avez les droits correspondant à vos actions
(lecture, écriture, exécution).

Par exemple, si vous avez le droit de lecture sur un fichier mais pas le droit d'exécution sur son dossier
parent, vous ne pourrez pas lire le fichier.

Quelques conséquences de ces règles :

• Pour pouvoir lire, écrire ou exécuter un fichier, vous devez avoir (en plus du droit de lecture,
d'écriture ou d'exécution) le droit d'exécution sur tous les dossiers de la hiérarchie jusqu'à ce
fichier. (Si vous n’avez pas le droit de lecture sur les dossiers de la hiérarchie, il vous faudra
connaître le chemin jusqu’au fichier, car vous ne pourrez pas lister les éléments de la
hiérarchie). Par exemple, si vous avez le droit de lecture sur un fichier, mais n'avez pas le droit
d'exécution sur son dossier parent, vous ne pourrez pas lire le fichier.

• Vous pouvez supprimer un fichier sans avoir de droits sur ce fichier : il vous suffit pour cela
d'avoir le droit d'écriture dans son dossier parent.
Essentiel – Mac OS X Client 10.4 50 / 50

• Si vous n'avez pas le droit d'écriture sur un fichier, mais avez le droit d'écriture sur son dossier
parent, vous ne pourrez pas modifier le fichier, mais vous pourrez supprimer le fichier puis re-
créer à sa place un fichier du même nom et écrire dans le nouveau fichier.

• Si vous avez tous les droits sur un fichier, alors que vous n'avez pas le droit d'écriture sur son
dossier parent, vous pourrez modifier le fichier, mais vous ne pourrez ni le renommer ni le
supprimer. Certaines applications Mac OS X (comme TextEdit) ne pourront même pas
modifier le fichier, ce qui peut surprendre. Ceci parce que ces applications ne modifient pas
directement les fichiers ; lorsque vous leur demandez d'enregistrer un fichier, elles suppriment
l'ancien fichier puis recréent le fichier (la version modifiée).

6.4.3. Modifier les autorisations

Pour modifier les droits d'accès à un élément :

• Sélectionnez l'élément : choisissez Lire les informations dans le menu Fichier (Commande + i)
• Développez si nécessaire (en cliquant sur le triangle) Possesseur et autorisations, puis Détails.
• Le menu Accès sous Possesseur permet de modifier les droits du possesseur
• Le menu Accès sous Groupe permet de modifier les droits du groupe
• Le menu Autres permet de modifier les droits des autres.

Pour un fichier, ces menus proposent Lecture seulement (droit de lecture), Lecture et écriture (droits
de lecture et d'écriture) et Accès interdit (aucun droit).

Pour un dossier, ils proposent ces mêmes choix, en plus d’un quatrième : Ecriture seulement (boîte de
dépôt) (droit d'écriture). Ce dernier choix permet d'ajouter des éléments dans le dossier, mais ne
permet pas de lister le contenu du dossier.

6.4.4. Ignorer les autorisations

Vous pouvez spécifier qu’un volume amovible ou qu’une autre partition ne tienne pas compte les
autorisations. Pour cela :

- Sélectionnez le volume, choisissez Lire les informations dans le menu Fichier

- Développez si nécessaire Possesseur et autorisations
- Cochez la case Ignorer les autorisations de ce volume. Tous les utilisateurs auront donc accès
à tout le volume

Des réglages incorrects de certains droits d'accès peuvent amener le système à :

- Se comporter de manière inattendue, imprévisible

- Vous refuser l'accès à certains éléments, auxquels vous devriez avoir accès
- Refuser d'effectuer certaines actions, que vous devriez pouvoir effectuer : comme refuser de se
connecter à Internet, refuser de monter des images disques, refuser d'ajouter des éléments dans
le dossier /Applications alors que vous êtes Administrateur)

Pour corriger ces problèmes, vous pouvez (dans Utilitaire de disque, onglet S.O.S) rétablir les droits
par défaut des fichiers système et des applications installées par Apple.
Essentiel – Mac OS X Client 10.4 51 / 51

6.4.5. Les droits avancés (ACL)

Depuis Mac OS X 10.4 (Tiger), les droits avancés sur les fichiers et les dossiers sont gérés par le
système. Appelé “ACL” (Access Control List), ce principe standard déjà utilisé sur nombre d’autres
systèmes permet une précision plus importante que les droits UNIX usuels de type RWX. Il est par
exemple maintenant possible d’affecter des droits spécifiques à certains utilisateurs sans se limiter aux
simples ensembles “moi”, “membres de mon groupe” et “autres” tel que c’est le cas sur les droits
UNIX standards.

Activation

Par défaut, les ACL ne sont pas activés sur les systèmes Mac OS X client, cette fonctionnalité étant
supposée intéresser en particulier les utilisateurs de Mac OS X Serveur.

Il est néanmoins possible de les activer en utilisant la ligne de commande suivante dans un Terminal :

fsaclctl -p / -e

Si cette fonction est désactivée, c’est aussi parce qu’Apple n’a pour l’instant développé aucune
interface graphique intégrée au Finder ou autre qui permettrait de gérer les ACL.
Là encore, il est donc nécessaire d’utiliser la ligne de commande pour s’en servir.

Utilisation

Les commandes UNIX standard ont été adaptées afin d’êtres compatibles avec les ACL. C’est le cas
pour "ls" mais aussi pour "chmod" par exemple. Ainsi, la commande :

chmod +a "kdm allow read" path

Permettra d’affecter les droits en lecture spécifiquement à l’utilisateur “kdm” pour le dossier de
chemin “path”. Il existe aussi la commande :

ls –le

Qui vous permettra de lister le contenu d’un dossier en précisant les ACL affectées à chaque fichier ou
dossier. Pour plus d’informations sur l’utilisation des commandes, reportez vous aux “man files”

6.5. Trousseau

6.5.1. Concepts

Le trousseau sert à centraliser vos différents mots de passe. Quand vous vous connectez à une
ressource (par exemple, un serveur) avec un mot de passe, l'application vous demande si vous voulez
enregistrer le mot de passe dans votre trousseau afin de ne pas avoir à le saisir à chaque connexion (si
le trousseau est déverrouillé).

Si le trousseau est verrouillé, il est possible de le déverrouiller en entrant votre mot de passe de
trousseau. Votre trousseau est alors déverrouillé (et il le reste).
Essentiel – Mac OS X Client 10.4 52 / 52

6.5.2. Gestion des trousseaux

Pour gérer vos trousseaux, utilisez l'application Keychain Access. Vous pouvez créer plusieurs
trousseaux (pour un même utilisateur), pour regrouper par exemple dans un trousseau vos mots de
passe professionnels et dans un autre vos mots de passe personnels.

Le trousseau Système est un trousseau du système (et non d'un utilisateur), commun à tous les
utilisateurs. Le trousseau par défaut s'appelle session sur un système en français (login en anglais). Le
nom du fichier est quant à lui [Link], quelle que soit la langue du système.

Chaque trousseau a son propre mot de passe. Par défaut, le mot de passe de votre trousseau par défaut
est le mot de passe de votre compte.

Il est possible à tout moment changer le mot de passe de vos trousseaux. Cependant, pour que le
trousseau soit par défaut dévérouillé, il est necessaire que le mot de passe soit identique au mot de
passe du compte utilisé.

Les trousseaux d'un utilisateur sont stockés dans ~/Library/Keychains.

Les trousseaux ne sont pas “liés” au système, ils sont faits pour être copiés d'un système à un autre.

Il est possible de copier les trousseaux d’un ordinateur à un autre et d’ainsi transférés les mot de passe
enregistrées.

6.6. Filevault

6.6.1. Pourquoi FileVault ?

Les mécanismes de sécurité en place dans Mac OS X empêchent un utilisateur d'accéder à des
éléments s'il n'a pas les droits nécessaires. Mais, dans le cas ou le disque dur est monté sur un autre
système (ou démarre sous Mac OS 9, ou démarre l'ordinateur en mode disque cible FireWire…), il
peut lire toutes les données qu'il contient.

C'est pourquoi Mac OS X offre aux utilisateurs la possibilité de crypter leur dossier Départ. Cette
fonctionnalité s'appelle FileVault.

Si FileVault est activé pour un compte, votre dossier Départ n'est plus stocké sous forme de dossier,
mais sous la forme d'une image disque cryptée. Les utilisateurs du système ont accès à l'image disque
(de même que quelqu'un qui aurait récupéré le disque dur), mais sans votre mot de passe ils ne peuvent
pas la décrypter, donc ne peuvent pas la monter ; ils n'ont donc pas accès au contenu de l'image disque.
Quand vous ouvrez une session, l'image disque est décryptée et montée dans /Users, pour que vous
puissiez utiliser votre dossier Départ. Quand vous fermez votre session, l'image est démontée et
cryptée.

Le cryptage utilisé est AES-128 bits.

Note : Condition d’activation ou de désactivation de FileVault : l’espace libre sur le disque doit être
supérieur à la taille du répertoire Départ de l'utilisateur
Essentiel – Mac OS X Client 10.4 53 / 53

6.6.2. Activation de FileVault

FileVault se configure entièrement dans le panneau Sécurité des préférences système. C’est ici que
vous définissez le mot de passe maître (cf. chapitre suivant). C’est aussi ici que vous activez FileVault
pour l’utilisateur connecté.

6.6.3. Mot de passe maître

Si un utilisateur ayant FileVault d’activé oublie son mot de passe, ses données seront inaccessibles. Un
Administrateur ne pourra pas lui changer son mot de passe. Pour pallier à cela, le système comporte un
mot de passe maître.

Après 3 tentatives d'ouverture de session, un bouton Rétablir le mot de passe… apparaît. Si vous
cliquez sur ce bouton, le système vous demande le mot de passe maître (que vous avez configuré
auparavant). Si vous entrez le mot de passe maître, vous pouvez changer le mot de passe de
l'utilisateur.

6.6.4. Récupération du mot de passe

Si vous oubliez le mot de passe maître, vous pouvez le changer, mais pour cela vous devez connaître
le mot de passe de tous les comptes qui ont FileVault d’activé. La procédure est la suivante :

1. Supprimez le fichier /Library/Keychains/[Link]

2. Le système n'a plus de mot de passe maître.
3. Dans le panneau Sécurité des Préférences Système, configurez un nouveau mot de passe
maître.
4. Changez le mot de passe de tous les comptes qui ont FileVault activé. (Vous devez pour cela
ouvrir une session pour chaque compte utilisateur.)

En conclusion, ne perdez jamais le mot de passe maître ! Le changement du mot de passe maître n'est
possible que si tous les utilisateurs qui ont FileVault activé se souviennent de leur mot de passe. Partez
du principe que les utilisateurs perdent parfois leur mot de passe.

Si un utilisateur qui a FileVault activé a perdu son mot de passe et si vous avez perdu le mot de passe
maître, alors il n'y a aucun moyen de récupérer les données de l'utilisateur.

6.6.5. Mémoire virtuelle sécurisée

Mac OS X est un système UNIX qui utilise de la mémoire virtuelle sous forme de fichier swap. Le
principe de la mémoire virtuelle est de mettre une partie des données en cours d’utilisation sur le
disque dur, notamment lorsque l’on travaille sur d’autres données.

Ainsi, des données sensibles, telles que des mots de passe, ou des numéros de carte bancaires peuvent
se retrouver, en clair, dans le fichier swap. Une personne ayant accès en lecture à ce fichier pourrait
donc éventuellement retrouver ces données.

Pour les personnes ayant des exigences importantes en matière de sécurité, Apple propose donc de
crypter la mémoire virtuelle. Ainsi, il sera bien plus difficile d’accéder à ces données. Notez cependant
que cela se fait au prix d’une dégradation des performances.
Essentiel – Mac OS X Client 10.4 54 / 54

Pour activer cette mémoire virtuelle sécurisée, rendez vous dans les Préférences Système, dans
l’onglet Sécurité, puis cochez la case “utilisez la mémoire virtuelle sécurisée”.
Essentiel – Mac OS X Client 10.4 55 / 55

7. Réseau
Avant d’accéder aux services réseau tels que LDAP, Active Directory, Bonjour, SMB…, les réglages
réseau de Mac OS X doivent êtres configurés correctement. Le réseau peut-être configuré en utilisant
3 applications :

• L’Assistant Réglage de réseau (Network Setup Assistant) guidant l’utilisateur à travers la

configuration de Mac OS X avec les méthodes les plus communes pour se connecter à
Internet. Pour lancer cet assistant, cliquez sur le bouton Assistant dans le panneau Réseau
(Network) des Préférences Système (System Preferences).

• Le panneau Réseau (Network) : l’utilitaire principal pour configurer le réseau en plus de la

configuration basique fournie par l’Assistant Réglage de réseau.

• L’application Connexion à Internet (Internet Connect) pour configurer les réseaux distants. On
l’utilisera le plus fréquemment pour établir une connexion à Internet par le biais d’un
fournisseur d’accès à Internet (ISP : Internet Service Provider) via le modem, le protocole
point à point (PPP : Point to Point protocol) ou le protocole point à point par Ethernet (PPPoE
: Point to Point protocol over Ethernet). On l’utilisera aussi pour établir une connexion vers un
réseau privé virtuel (VPN : Virtual Private Network) et fournir une authentification pour les
réseaux 802.1X.

Il est possible d’importer ou d’exporter des configurations Connexion à Internet grâce à Importer les
configurations… ou Exporter les configurations… du menu Fichier. Ceci permettra aux
administrateurs réseau de créer et de distribuer des fichiers contenant des configurations spécifiques
aux utilisateurs.

7.1. Configuration du réseau dans Mac OS X

7.1.1. Terminologie

Les configurations réseau

Les Configurations réseau (Locations) sont des ensembles de préférences qui ont trait au réseau. Elles
comprennent notamment les adresses IP, masque de sous réseau, adresse du routeur, adresses des
serveurs de DNS, protocoles utilisés, adresses des proxies… Elles sont très utiles pour des ordinateurs
portables que l’on utilise sur des réseaux différents (chez soi, à l’école, en entreprise, par modem…).

Les ports réseau

Un port réseau (Network Port, également appelé "interface réseau") est un dispositif qui permet de se
connecter à un réseau. Les cartes Ethernet, les modems et les cartes AirPort sont des types de ports
réseau. De plus, il existe des ports virtuels, comme le VPN, qui ne correspondent pas directement à
une interface physique ; ils routent plutôt les données par un autre port.

7.1.2. Les protocoles

On pourrait comparer un protocole à un langage qui permettrait à deux entités de communiquer. Dans
le panneau Réseau des Préférences Système, vous pouvez configurer deux protocoles, TCP/IP et
Essentiel – Mac OS X Client 10.4 56 / 56

AppleTalk. Le protocole TCP/IP est le protocole utilisé sur Internet ainsi que dans de nombreux
réseaux modernes d’entreprise, alors qu’AppleTalk est un protocole qui était très utilisé pour faire
communiquer des Macintosh. Certains ports (par exemple Modem) ne supportent pas le protocole
AppleTalk. Il existe d’autres protocoles, tels que PPP ou PPPoE, qui seront utilisés pour se connecter à
des réseaux distants (fournisseur d’accès à Internet, réseau d’entreprise…).
Mac OS X supporte nativement les "User Authentification Modules" (UAM) de Microsoft. L’UAM de
Microsoft vous permet d’utiliser des mots de passe longs et cryptés quand vous vous connectez à une
machine Windows qui exécute les services AFP (par AppleTalk). Lorsque vous exécutez des
applications Classic, vous utiliserez les UAM de Mac OS 9.

7.1.3. État du réseau

L’état des connexions réseau n’est pas statique. Lorsque vous arrivez à portée d’un réseau AirPort, ou
lorsque vous branchez un câble Ethernet, l’état de vos connexions change. Mac OS X modifie
automatiquement vos réglages réseau pour tenir compte de ces changements.

Vous pouvez avoir une vue d’ensemble rapide de l’état des connexions réseau de votre ordinateur en
ouvrant le panneau Réseau des Préférences Système. État du réseau peut être utile quand vous essayez
de dépanner les problèmes réseau.
Un coup d’œil rapide à l’État du réseau, et vous saurez quels ports sont actifs et configurés
correctement, ce qui vous aidera à déterminer où se situe le problème.

Par défaut, quand vous ouvrez le panneau Réseau, une liste des ports actifs de la configuration réseau
sélectionnée est affichée, ainsi que leur état. Des indicateurs colorés montrent l’état de chaque
configuration de port :

En plus des couleurs, Préférences Système affiche un message après chaque interface, indiquant l’état
de la configuration du port.

Vous pouvez sélectionner un port sur la liste et cliquer sur le bouton Configurer… ou sélectionner la
configuration depuis le menu Afficher pour aller au panneau correspondant de Préférences Système,
où vous pouvez configurer le port.

Lorsqu’un port n’est pas connecté, sélectionnez-le et cliquez sur Se connecter… . Ceci lancera
Connexion à Internet et vous pourrez vous connecter à un réseau.

Par exemple, si vous avez configuré votre modem dans Préférences Système (System Preferences),
mais que vous n’êtes pas encore connectés, sélectionnez le port modem dans la liste du panneau
Réseau (Network) et cliquez sur le bouton Se connecter… . Quand Connexion à Internet (Internet
Connect) se lance, cliquez sur le bouton Se connecter… pour vous connecter à votre fournisseur
d’accès.

7.1.4. Configurations réseau

Depuis le sous-menu Configuration réseau du menu Pomme, vous pouvez sélectionner directement
une configuration réseau afin de l’activer. Ce menu permet aussi d’accéder rapidement au panneau
Réseau des Préférences Système.
Essentiel – Mac OS X Client 10.4 57 / 57

La configuration automatique est celle qui a été créée quand vous avez utilisé l’assistant de
configuration après l’installation. Celle-ci est activée par défaut. Dans cette configuration, tous les
ports sont activés. Cela permet d’utiliser le réseau filaire lorsqu’un câble est branché, et d’utiliser le
réseau AirPort lorsque le câble est débranché.

Grâce au menu local Configuration du panneau Réseau des Préférences Système, vous pouvez
sélectionner une configuration existante. Vous pourrez aussi l’utiliser pour créer de nouvelles
configurations ou éditer des configurations existantes.

Pour créer une nouvelle configuration :

- Choisissez Nouvelle configuration… depuis le menu Configuration,

- Nommez la puis cliquez sur OK. Les changements faits dans le panneau Réseau des
Préférences Système s’appliquent à la configuration sélectionnée dans le menu Configuration.

Tous les réglages réseau sont des réglages au niveau système. Tout changement requiert une
authentification en tant qu’administrateur. L’authentification est demandée, si nécessaire, en cliquant
sur le verrou en bas à gauche du panneau Réseau.

7.1.5. Ports réseau

Vous pouvez gérer les ports réseau local dans le panneau Réseau des Préférences Système en
choisissant Configuration des ports Réseau depuis le menu local Afficher. Vous pouvez configurer de
multiples ports de types similaires avec des informations de connexion différentes dans le panneau de
configuration.

Par exemple, vous pourrez avoir deux cartes Ethernet avec des configurations différentes en n’ayant
qu’une seule interface physique. Cela permet d’être sur deux sous-réseaux avec la même interface
physique.

Après avoir configuré les ports, vous pouvez spécifier l’ordre dans lequel ces ports seront accessibles
lorsque que vous tentez de vous connecter au réseau. Tous les trafics de réseaux non locaux utiliseront
le premier port actif. Une fois que les changements sont appliqués, les ports configurés sont actifs
simultanément.

Quand les ports deviennent actifs ou inactifs, le listage dans État du réseau est réorganisé en se basant
sur les états des ports. Le port en haut de la liste est le port primaire, pour les accès aux réseaux non
locaux.

7.1.6. Configurations de ports

Quand un port est activé, il est aussi listé dans le menu local Afficher. Choisir un port depuis le menu
Afficher vous permet de configurer ce port.

Chaque port va offrir des possibilités de configuration différentes. Un port Ethernet, par exemple, va
pouvoir être configuré avec 5 onglets différents : TCP/IP, PPPoE, AppleTalk, Proxies et Ethernet.

TCP/IP

Dans le menu local Configurer IPv4 (Configure IPv4) dans l’onglet TCP/IP, vous pouvez configurer la
façon dont l’ordinateur obtient l’adresse IP. IPv4 est l’abréviation pour Internet Protocol Version 4.
C’est le protocole le plus utilisé sur Internet.
Essentiel – Mac OS X Client 10.4 58 / 58

Les méthodes pour obtenir et régler les adresses IP varient en fonction du port réseau. Les ports
Ethernet et AirPort peuvent se configurer de quatre manières différentes : Manuellement, Utilisation
de DHCP avec une adresse manuelle, Via DHCP et Via BootP. La cinquième option, Non, éteint le
port. Le port modem intégré fournit la méthode de configuration manuelle, mais à la place des
méthodes DHCP et BootP, il fournit Via PPP et Connexion à AOL.

IP Statiques

Sélectionner Manuellement signifie que vous assignez à cet ordinateur une adresse IP statique. Vous
aurez besoin aussi d’entrer l’adresse d’un masque de sous-réseau, l’adresse d’un routeur, et une
information DNS dans les champs appropriés. Ce type de configuration convient pour de petits
réseaux, ou pour des serveurs. En revanche, pour les réseaux de taille importante, ce type de
configuration est difficile à gérer.

IP Dynamiques

Les sélections Utilisation de DHCP avec une adresse manuelle et Via DHCP sont utilisées sur les
réseaux où un serveur DHCP est disponible. Ce serveur assigne des adresses uniques parmi une
gamme d’adresses disponibles, évitant ainsi à l’administrateur réseau d’en attribuer une manuellement
sur chaque ordinateur. Les adresses du routeur, des serveurs DNS et du masque de sous-réseau
peuvent aussi être attribuées par le serveur DHCP. On parle ainsi d’adresse IP dynamique.

Dans les cas où vous n’avez pas de serveur DHCP sur votre réseau, les dispositifs et les ordinateurs
sous Mac OS X sur votre réseau utilisent le protocole intégré "Bonjour" pour configurer leurs propres
adresses IP sans intervention manuelle.

Depuis Mac OS X 10.3, État du réseau indique quand un ordinateur utilise une adresse auto-attribuée.
Les adresses auto-attribuées commencent par 169.254. Ces adresses locales correspondent au nom
Bonjour de l’ordinateur, qui finit toujours par .local. Pour régler le nom Bonjour, allez dans le panneau
Partage (Sharing) des Préférences Système

Note : Ces adresses auto-attribuées ne sont données que sur les ports actifs.

Si vous sélectionnez Via BootP, Mac OS X obtiendra une adresse IP par un serveur avec le protocole
BootStrap, l’ancêtre du protocole DHCP. Cependant, contrairement à ce que fait le protocole DHCP,
un ordinateur réglé pour utiliser BootP recevra la même adresse à chaque fois qu’il en demande une.
BootP est rarement utilisé.

TCP/IP et les modems

Lorsque l’on configure TCP/IP pour un port modem, les sélections DHCP et BootP ne sont pas
disponibles. À la place, les options Via PPP et Connexion à AOL sont fournies pour utiliser les
adresses IP dynamiques fournies par un fournisseur d’accès.

Vérifiez bien, lorsque vous configurez un réseau, que les informations saisies pour TCP/IP sont
correctes. Un moyen de vérifier que la configuration est correcte est de tenter d’accéder à une page
Web (si vous êtes censé avoir accès à Internet), ou d’essayer d’accéder à un partage réseau.
[Link] Support IPv6

Mac OS X supporte nativement Internet Protocol Version 6 (IPv6), la prochaine génération de

protocoles pour Internet. IPv6 est un nouveau protocole désigné par l’Internet Engineering Task Force
(IETF) pour remplacer le protocole IPv4. Les deux protocoles vont coexister jusqu'à ce que l’IPv6
remplace l’IPv4.
Essentiel – Mac OS X Client 10.4 59 / 59

L’IPv6 supprimera quelques limitations de l’IPv4, comme la taille des adresses. La taille d’une adresse
passe ainsi de 32 bits (standard IPv4 actuel) à 128 bits. De plus, IPv6 améliore le processus de routage
et l’auto-configuration des réseaux.

Par défaut, IPv6 est configuré automatiquement dans Mac OS X. Cependant, si vous avez besoin de
configurer IPv6 manuellement, cliquez sur Configurer IPv6… dans l’onglet TCP/IP du panneau
Réseau des Préférences Système, choisissez Manuellement dans le menu local Configurer IPv6…,
puis entrez l’adresse IPv6 du routeur, et la longueur du préfixe que votre administrateur système vous
a fourni.

PPP

Dans l’onglet PPP, entrez les numéros de téléphone et les informations de connexion pour une
connexion de type dialup. Il est possible de configurer plusieurs ports modem, chacun avec des
configurations PPP et TCP/IP différentes.

De nombreuses options PPP sont disponibles, comme configurer PPP de façon à ce qu’il se connecte
automatiquement quand une application TCP/IP est démarrée, comme un navigateur Web ou une
application courrier. Il est aussi possible de se connecter en utilisant l’interface en ligne de commande.

Note : Si "Se connecter automatiquement" est selectionné, certains services d’arrière-plan peuvent
connecter l’ordinateur automatiquement.

Lorsque PPP est configuré pour ne pas se connecter automatiquement, une connexion peut être établie
manuellement en cliquant sur Appeler… depuis l’onglet PPP de Modem Interne ou en cliquant sur "Se
connecter" dans Connexion à Internet.

Dans l’onglet Modem est défini le type de modem qu’utilise votre ordinateur ainsi que les préférences
pour celui-ci. Une longue liste de modems est incluse, mais pour le modem interne qui est fourni avec
la plupart des ordinateurs Mac, sélectionnez Modem Interne (Internal Modem). Vous pouvez choisir
d’afficher l’état du modem dans la barre des menus.

Note : Lorsque Connexion à AOL (AOL Dialup) est choisi dans l’onglet TCP/IP, les options dans
les onglets PPP et Modem sont grisées parce que la configuration de la connexion et du modem est
gérée par le logiciel AOL.

PPPoE

Dans le cas d’une connexion Ethernet depuis un modem DSL, PPPoE peut être requis par votre FAI
(fournisseur d’accès). Avec un port Ethernet choisi dans le menu local Afficher, configurez le nom du
compte et le mot de passe dans l’onglet PPPoE, après avoir coché Se connecter via PPPoE. Vous
pouvez configurer des options additionnelles de PPPoE en cliquant sur le bouton Options PPPoE….
Vous pouvez aussi choisir d’afficher l’état PPPoE dans la barre des menus.

Comme avec PPP, vous pouvez aussi utiliser Connexion à Internet (Internet Connect) pour établir une
connexion au FAI et entrer des informations sur le compte.

Note : Quand PPPoE est configuré sur le port Ethernet, AppleTalk est désactivé.

AppleTalk
Essentiel – Mac OS X Client 10.4 60 / 60

Le protocole par défaut du réseau dans Mac OS X est TCP/IP. "AppleTalk" est désactivé par défaut,
mais peut être activé pour supporter les imprimantes AppleTalk, les partages de fichiers et les logiciels
utilisant le protocole AppleTalk. AppleTalk était très utilisé jusqu'à la version 9 de Mac OS.
Maintenant, il est préférable d’utiliser TCP/IP car celui-ci n’est pas propriétaire et fonctionne avec les
ordinateurs non-Mac.

Notez cependant que TCP/IP et AppleTalk ne sont pas exclusifs : vous pouvez utiliser l’un et l’autre
au même moment.

Vous pouvez configurer le protocole AppleTalk pour un réseau Ethernet ou AirPort dans l’onglet
AppleTalk. Le nom de l’ordinateur AppleTalk est affiché et vous pouvez choisir la zone AppleTalk si
celle-ci est disponible. Vous pouvez aussi configurer l’ID de nœud AppleTalk et l’ID de réseau
manuellement, en utilisant le menu Configurer. AppleTalk peut être utilisé pour les connexions AFP
(partage de fichiers peer to peer) ou connexions d’imprimantes réseau.

Note : AppleTalk ne peut être activé que sur un seul port à la fois. Si vous tentez d’activer AppleTalk
sur un second port, AppleTalk sera automatiquement désactivé sur le premier port.

Proxys

Toutes les configurations de ports réseau ont un onglet Proxies. Dans cet onglet, vous pouvez
configurer Mac OS X pour qu’il utilise un serveur proxy pour différents protocoles. Un serveur proxy
est un ordinateur hôte qui agit comme un intermédiaire entre un ordinateur et Internet. De cette façon,
l’entreprise peut assurer la sécurité en limitant l’accès, peut contrôler les accès et peut accélérer l’accès
à certaines données.

Dans une configuration proxy, les requêtes sont envoyées au serveur proxy. Le serveur proxy vérifie
les droits d’accès et transmets la requête vers le serveur possédant l’information. Le serveur distant
renvoie la requête au serveur proxy, celui-ci l’enregistre (mise en cache) pour éviter de la redemander
si quelqu’un d’autre en a besoin, pour la réexpédier au client.

Des proxies peuvent être spécifiés pour les protocoles suivants : FTP, Gopher, SOCKS, Real Time
Streaming Protocol (RTSP – Protocole utilisé par QuickTime Streaming Server), Web Sécurisé
(HTTPS), Web (http).

Pour activer un proxy, il suffit de cocher la case devant le protocole, puis d’entrer l’adresse et le port
du proxy concerné dans le champ texte.

Toujours dans l’onglet Proxies, il est possible de configurer FTP pour qu’il utilise le mode passe. Cela
permet à l’ordinateur client de créer une connexion de données plutôt qu’un serveur FTP, ce qui est
indispensable si vous vous trouvez derrière un NAT (partage d’une adresse IP pour plusieurs
ordinateurs). Enfin, vous pouvez spécifier une liste de domaines pour lesquels vous ne désirez pas
passer par le proxy.

Configuration Ethernet avancée

Dans la plupart des cas, Mac OS X va configurer correctement la carte Ethernet pour correspondre
avec la configuration du réseau. Cependant, dans certains cas, il peut être utile de changer certains
réglages. Lorsque Manuellement (Avancé) est sélectionné depuis le menu local Configurer dans
l’onglet Ethernet du panneau Réseau des Préférences Système, vous avez la possibilité de spécifier la
vitesse, le duplex, et la taille des paquets utilisés quand on communique via le port Ethernet.

Note : Des réglages incorrects peuvent non seulement empêcher votre ordinateur de communiquer
sur le réseau, mais aussi perturber les autres dispositifs réseau et ainsi empêcher les autres ordinateurs
d’utiliser le réseau.
Essentiel – Mac OS X Client 10.4 61 / 61

7.1.7. Connexion à un VPN

Mac OS X supporte la technologie VPN. Celle-ci permet à une machine de se connecter de manière
sécurisée à un réseau (comme un réseau d’entreprise) en passant par un réseau non sécurisé (comme
Internet).

Mac OS X supporte deux protocoles VPN : Point-to-Point Tunneling Protocol (PPTP) et Layer Two
Tunneling Protocol (L2TP) via IP Security (IPSec).

Le protocole PPTP supporte les connexions client à réseau et le réseau à réseau. L2TP par IPSec
supporte les connexions réseau à réseau seulement et offre une authentification forte en utilisant
IPSec, le protocole d’authentification Microsoft Challenge-Handshake (CHAP) ou des solutions
tierces comme SecureID.

Pour configurer votre ordinateur afin de vous connecter à un réseau privé virtuel suivez ces étapes :

- Obtenez la configuration VPN et les réglages de connexion par votre administrateur système.
- Configurez les réglages de connexion VPN dans Connexion à Internet.
- Configurez les réglages TCP/IP et proxies du port VPN dans le panneau Réseau des
Préférences Système.

Si vous souhaitez continuer à profiter de votre connexion Internet (sans qu’elle passe par le VPN),
rendez-vous dans le menu Connexion, choisissez Options…, puis décochez la case Envoyer tout le
trafic sur la connexion VPN.

Pour vous connecter à un serveur VPN qui n’utilise pas les standards L2TP et PPTP, vous aurez
besoin de configurer les réglages TCP/IP appropriés dans le panneau Réseau des Préférences Système
et d’utiliser un logiciel client VPN spécial pour vous connecter au réseau.

7.1.8. Configuration 802.1X

Le standard 802.1X de l’Institute of Electrical and Electronics Engineers (IEEE) est prévu pour
augmenter la sécurité du réseau en demandant aux utilisateurs de s’authentifier avant d’accéder au
réseau. Actuellement, 802.1X est utilisé principalement dans les réseaux sans fil ; cependant il peut
aussi être implémenté dans un réseau filaire.

Quand un utilisateur tente d’accéder à un réseau depuis un point d’accès, comme une borne AirPort ou
une prise Ethernet qui a 802.1X d’activé, l’utilisateur doit fournir les informations sur l’identité, que le
point d’accès transmet au serveur d’authentification. Lorsque le serveur d’authentification valide
l’utilisateur, le point d’accès permet alors une connexion au réseau.

Votre administrateur réseau fournit un nom d’utilisateur et un mot de passe que vous entrerez dans le
panneau VPN dans Connexion à Internet. Vous pourrez créer, en cas de besoin, de multiples
configurations permettant à l’ordinateur de se connecter à des réseaux différents.

7.1.9. Dépannage réseau

Afin de dépanner une connexion réseau, la première étape consiste à déterminer si le problème est
causé par une mauvaise configuration de l’ordinateur ou si le réseau ou les services réseaux ne
fonctionnent pas correctement.
Essentiel – Mac OS X Client 10.4 62 / 62

Vérifiez, que les réglages dans le panneau Réseau des Préférences Système sont corrects. État du
réseau fournit une vue d’ensemble des ports activés et de leurs configurations actives, vous permettant
de rapidement déterminer lequel a un problème. Vérifiez, pour être sûr, que la configuration des ports
est correcte (ports activés, dans le bon ordre…).

Ensuite, vous devriez connaître la topologie physique de votre réseau. N’importe quel dispositif du
réseau (ordinateurs, câbles, concentrateurs, commutateurs ou routeurs) peut être responsable du
problème. Lorsqu’on dépanne un réseau, il faut essayer d’isoler le problème en éliminant les points de
défaillances éventuels.

Si un ordinateur peut atteindre les autres ordinateurs par les concentrateurs et les commutateurs, cette
connexion indique que le réseau physique fonctionne correctement. Par contre, si le réseau ne
fonctionne pas, essayez de travailler en arrière-plan et voyez si vous pouvez atteindre les autres
ordinateurs sur le même sous-réseau. Sinon, vérifiez votre câble Ethernet, et par la suite votre carte
réseau pour être sûr qu’ils fonctionnent correctement.

7.1.10. Diagnostic Réseau

Plusieurs applications de Mac OS X vous proposent de lancer cette application lorsqu’elles ne

parviennent pas à accéder à Internet. Vous pouvez aussi la démarrer depuis le panneau Réseau des
Préférences Système, en cliquant sur Assistant… puis sur Diagnostic…

Cette application se trouve dans /System/Library/CoreServices/.

Le rôle de cette application est de vous aider à déterminer d’où viennent les éventuels problèmes
réseau. La partie droite de la fenêtre vous indique visuellement, avec une pastille verte ou rouge, d’où
vient le problème :

• Ethernet intégré / AirPort : La puce devient rouge lorsque le câble Ethernet

n’est pas branché, ou lorsque aucun réseau AirPort n’est disponible.
• Réglages réseau : Les réglages réseau que vous avez indiqués sont incorrects
(adresse IP fixe…)
• FAI : Votre fournisseur d’accès à Internet ne répond pas.
• Internet : Il est impossible d’accéder à Internet.
• Serveur : Le serveur auquel vous tenter d’accéder n’est pas disponible.

7.1.11. Utilitaire de réseau (Network Utility)

Avec Utilitaire de réseau, dans le dossier /Applications/Utilities/, vous pouvez obtenir des
informations sur le réseau et tester la connectivité basique du réseau en utilisant des commandes
comme Ping, Traceroute, ou Lookup.

Parce qu’ Utilitaire de réseau utilise des outils BSD, le sous-système BSD doit être installé (il est
installé par défaut).

Le reste de ce chapitre montrera les commandes de dépannage Ping, Traceroute, Lookup et Port Scan.
Il y a quatre autres outils dans Utilitaire de réseau, qui ne sont pas forcément concernés par le
dépannage.

• Netstat est une commande avancée que les administrateurs système utilisent pour surveiller
l’activité réseau de leurs machines et du réseau.
Essentiel – Mac OS X Client 10.4 63 / 63

• AppleTalk fournit des détails et des statistiques sur les configurations AppleTalk locales et
réseau.

• Whois est utilisé pour trouver des informations sur un nom de domaine particulier.

• Finger est utilisé pour avoir des informations sur les machines UNIX.

Note : Pour le bon fonctionnement d’Utilitaire de réseau, le package sous-système BSD doit être
installé. Si celui-ci n’est pas installé, Utilitaire de réseau ne fournira pas l’accès à certaines fonctions
comme Lookup et Finger.

• Ping envoie des signaux (paquets) sur l’interface réseau d’un ordinateur (sur un réseau IP)
pour voir si celui-ci répond. Si tous les signaux dépassent le délai, l’ordinateur est sûrement
déconnecté ou injoignable depuis votre ordinateur.

Ping peut être utilisé pour isoler les problèmes. Essayez de “Ping-er” le serveur en utilisant son
adresse IP. Si cela fonctionne, vous savez que le serveur est allumé et que votre ordinateur est capable
de l’atteindre par le réseau. Utilisez Ping avec le nom de domaine du serveur pour voir si le DNS
fonctionne correctement.

Si vous êtes dans l’incapacité de “Ping-er” le serveur, essayez de “Ping-er” un autre ordinateur qui
n’est pas loin sur le réseau pour isoler le problème, savoir s’il vient du réseau local ou du réglage
routeur. Si cela fonctionne, vérifiez que l’entrée Routeur dans le panneau Réseau des Préférences
Système est réglée correctement. Voyez aussi si un autre ordinateur est capable de “Ping-er” le
serveur.

• Lookup

Cette partie de l’utilitaire réseau permet de tester les serveurs DNS. Vous pouvez contacter le serveur
DNS avec nslookup et dig. Utilisez nslookup pour convertir une adresse IP numérique en noms de
domaine. Nslookup va fournir un résultat plus facile à lire quand on tente de convertir un nom de
domaine en adresse IP numérique, mais le résultat pourrait ne pas être toujours précis. Bien que dig
fournisse une réponse plus complexe, ses résultats sont considérés comme étant plus précis. Vous
pouvez aussi spécifier quelles sont les informations à consulter, comme les enregistrements de courrier
dans le serveur DNS et ainsi de suite.

• Traceroute

La commande Traceroute dans Utilitaire de réseau permet de voir le chemin parcouru par un paquet à
travers le réseau IP depuis votre ordinateur jusqu’à l’ordinateur de destination et montre le nombre de
sauts, ou le nombre voyages que fait un paquet entre un routeur ou un dispositif réseau vers un autre,
dont il a besoin pour le trajet. Cette information est utile pour déterminer où se passent les délais
réseau.

Traceroute to [Link] ([Link]), 30 sauts maximum, paquets de 40 bits

1 [Link] ([Link]) 4.693 ms 3.96 ms 0.547 ms
2 [Link] ([Link]) 44.557 ms 45.87 ms 42.215 ms
3 [Link] ([Link]) 47.455 ms 44.088 ms 42.073 ms

Chaque ligne représente un saut réseau sur le chemin vers la destination. Les nombres au début des
lignes indiquent l’ordre dans lequel les sauts sont effectués. Le temps en millisecondes indique le
temps que le dispositif réseau prend pour répondre.

• Port Scan
Essentiel – Mac OS X Client 10.4 64 / 64

Port Scan est principalement utilisé pour des raisons de sécurité. Cependant, il peut être aussi utile
pour le dépannage. Il permet de lister les ports réseaux qui sont ouverts sur une machine donnée.

Les résultats de Port Scan devraient ressembler à ce qui suit :

Port scanning host : [Link]

Open Port : 21 ftp
Open Port : 139 netbios-ssn
Open Port : 427 svrloc
Open Port : 515 printer, spooler
Open Port : 548 afpovertcp
Open Port : 660

Sur les ports connus, l’intitulé du service vous est aussi fourni (ex 80 : http, …)

Note : Port Scan peut être considéré comme une attaque par l’administrateur système. Ne l’utilisez
pas sur les machines d’autres personnes sans en avertir d’abord l’administrateur système. Si vous faites
ce type de requêtes sur des serveurs publics (serveurs Web sur Internet…), il est possible que vous
soyez banni et ne puissiez plus communiquer avec ces derniers.

7.2. Accéder aux services réseaux

L’accès aux ordinateurs d’un réseau se déroule en trois étapes distinctes :

1. Découverte des services disponibles

2. Demande de connexion
3. Authentification de l’utilisateur

Nous allons voir comment réaliser ces différentes étapes dans Mac OS X via le Finder.

7.2.1. Découverte des services

Mac OS X découvre les services grâce à OpenDirectory. Il existe deux types de services découverts :
statique et dynamique.

Statique LDAP
Active Directory
(Le client fait des BSD
requêtes aux serveurs NetInfo
pour connaître les
services disponibles)
Dynamique Bonjour / Rendez Vous Implémentation d'Apple du standard industriel
de Zeroconf. En plus des services réseau
(Le client utilise l'un Bonjour / Rendez-Vous associe également un
de ces protocoles de nom de machine à une IP.
découverte) Appletalk Ancien protocole d'Apple pour les points de
partage et les services d'impression.
SLP (Service Location Les anciennes versions de Mac OS X
Protocol) utilisaient par défaut ce protocole. Rendez-
Vous est désormais celui par défaut.
SMB (Server Message Protocole de partage de fichiers et
Block) d'impression de Windows
Essentiel – Mac OS X Client 10.4 65 / 65

L’application Directory Access du dossier Utilities vous permet de configurer la manière dont Mac OS
X va découvrir les services. Pour faire les modifications dans Format de répertoire, il faut
s’authentifier avec un compte administrateur. Il suffit alors de cocher les services que l’on désire
activer.

Attention : le fait de désactiver la découverte réseau d’un service ne vous empêche pas d’utiliser le
protocole en question. Si vous désactivez SMB dans "Format de répertoire", vous pourrez toujours vous
connecter à serveur Windows en tapant son IP.

7.2.2. Se connecter à un serveur

Il existe deux méthodes :

- Dans le Finder : choisissez Réseau, le Finder fera alors des appels réseaux pour découvrir les
stations aux alentours.
- Depuis le menu Aller choisir Se Connecter au serveur (Command+k). Dans l’emplacement
Adresse, vous pouvez écrire des adresses du type :

Protocole Suffixe de Exemple

connexion
AFP (Apple Filing Protocol) afp:// afp://[Link]
SMB (Server Message Block) smb:// smb://[Link]
NFS (Network File System) nfs:// nfs://[Link]/pointdepartage/
WebDAV http:// [Link]
FTP ftp:// ftp:// [Link]

Note : Webdav est un protocole qui permet d’éditer les fichiers d’un site web. Il utilise le même
protocole, Hyper Text Transfert Protocol, que celui que vous utilisez pour visiter vos sites Internet.
Le montage d’un serveur FTP est limité à la consultation, pour écrire sur un serveur FTP il vous faut
des logiciels tiers.

Si le point de partage n’est pas spécifié dans l’adresse de connexion, le Finder proposera les points de
partage visible. Si le serveur requiert une authentification, une fenêtre demande votre identifiant et
votre mot de passe.

Ces deux méthodes aboutissent au même résultat : le point de montage est monté dans le répertoire
/Volumes et apparaît également sur le Bureau et dans le Finder.

7.2.3. Déconnecter d’un serveur

Pour déconnecter un partage, il suffit de cliquer sur l’icône Ejecter qui se trouve dans le Finder à côté
du point de partage, glissez simplement l’icône se trouvant sur le bureau vers la corbeille ou
sélectionnez le point de montage puis Commande + E.

7.2.4. Connexion automatique à un serveur

Pour se connecter automatiquement à un serveur lors de l’authentification d’un utilisateur sur Mac OS
X, il suffit de glisser le point de montage dans Ouverture du panneau Comptes des Préférences
Système de l’utilisateur.
Essentiel – Mac OS X Client 10.4 66 / 66

Authentification

Authentification centralisée

Pour pallier le problème de comptes dupliqués sur les différents serveurs, on peut maintenir une liste
unique de tous les utilisateurs. Cette liste sera disponible pour tous les serveurs. Un Format de
répertoire (Directory Services) est le nom donné à un service qui fournit les informations des comptes
utilisateurs aux différents systèmes.

Les "Formats de répertoire" les plus courants sont les serveurs LDAP (Lightweight Directory Access
Protocol). ActiveDirectory de Microsoft est un exemple de serveur LDAP.

Mac OS X Server, quant à lui, est basé sur OpenLDAP pour stocker les informations utilisateurs. Nous
aborderons les serveurs LDAP dans le cours de Mac OS X Server.

7.2.5. Configuration de l’accès aux services de répertoire LDAP

LDAP est un format standard industriel pour l’échange d’information à travers les réseaux. Cependant,
la configuration d’accès à ce dernier peut être très simple, ou très compliqué. L’accès aux services
LDAP se fait via l’application Directory Access et le plug-in LDAPv3 s’y trouvant.
Essentiel – Mac OS X Client 10.4 67 / 67

Utiliser le serveur LDAP fournit par le DHCP : En plus de fournir une adresse IP aux clients du
réseau, le serveur DHCP peut donner les IP des DNS mais également des serveurs LDAP. Cette option
est cochée par défaut lors d’une première installation. Ainsi un administrateur réseau n’a rien à
configurer sur les postes clients.

Configuration manuelle : Vous pouvez ajouter vos propres serveurs LDAP dans la configuration.
Vous aurez besoin pour cela de :

- L’adresse IP du serveur LDAP,

- Type de serveur LDAP (RFC 2307, Active Directory, OpenDirectory), et la base de recherche.

La base de recherche est généralement une chaîne de caractère qui varie selon les sites. À titre
d’exemple, elle peut ressembler à cela : “dc=esi-supinfo,dc=com”. Vous pouvez également faire une
configuration manuelle pour le type de serveur LDAP. Ceci requiert des connaissances avancées des
serveurs LDAP et de leur structure.

Vérifiez que les case Utiliser pour l’authentification et Utiliser pour les contacts.

L’application Directory Access fournit également un plug-in pour Active Directory. Ce dernier fournit
la même fonctionnalité que tous ordinateurs sous Windows 98/2000/XP Pro, soit joindre l’ordinateur
au domaine Active Directory, et laisser les utilisateurs s’authentifier. L’administrateur du réseau devra
vous fournir :

- l’adresse de la forêt Active Directory

- l’adresse du domaine Active Directory
- l’ID que vous donnerez à l’ordinateur pour s’ajouter au domaine.

7.2.6. L’authentification par ticket Kerberos

Il existe une troisième façon de s’authentifier très similaire à l’authentification centralisée :

l’authentification par ticket. La première fois que l’utilisateur fournit son login et son mot de passe, le
serveur d’authentification crée un ticket qu’il renverra à l’utilisateur. Munis de ce dernier, il pourra
alors accéder à l’ensemble des ressources réseaux en présentant son ticket.

Dans ce système, le serveur qui fournit le ticket est appelé KDC pour Key Distribution Center. Un
ticket est encodé de telle façon que ce dernier est unique. Les serveurs du réseau ne vous identifient
plus avec votre mot de passe et login mais grâce à votre ticket.
Essentiel – Mac OS X Client 10.4 68 / 68

8. Partages et contrôle à distance

Nous avons vu précédemment que les utilisateurs peuvent se connecter aux serveurs AFP, SMB, FTP
et WebDAV en les affichant dans le Finder ou en utilisant Se connecter au serveur depuis le menu
Aller du Finder.

Avec Mac OS X, il est aussi possible de partager des ressources, que ce soit des fichiers, l’accès à la
machine, les imprimantes ou une connexion Internet. Cela sera l’objet de la première partie de ce
chapitre.

Nous allons voir aussi le moyen de prendre le contrôle d’une machine distante, et quelles sont les
limites de cette prise de contrôle à distance.

8.1. Partage de ressources

Si plusieurs utilisateurs utilisent une même machine, il est déjà possible de partager ses fichiers sans
activer quoi que ce soit. Pour cela, il suffit de glisser ses fichiers dans le dossier Boite de dépôt (Drop
Box) du dossier Public de l’utilisateur (qui se trouve dans /Users – dossier Utilisateurs à la racine du
disque).

Enfin, il existe un dossier Partagé, qui est accessible à tous les utilisateurs dans le dossier Utilisateurs.
Si vous voulez uniquement effectuer ce type de partage, seule la partie Partage de Fichiers et
Permissions vous sera utile.

Pour partager ses fichiers au travers le réseau, il convient d’activer les services concernés dans l’onglet
Services du panneau Partage de Préférences Système. Vous pourrez partager un fichier via le Partage
Mac (AFP), le Partage Windows (SMB) et l’ Accès FTP.

8.1.1. Panneau Partage des Préférences Système

Il existe un point central pour le partage de ressources : le panneau Partage de l’application

Préférences Système.

L’onglet Services de ce panneau permet, par exemple, d’activer ou de désactiver l’un des services
suivants : AFP, SMB, le partage Web, la connexion à distance, l’accès FTP, Apple Remote Desktop,
les évènements Apple distants, le partage d’imprimantes et Xgrid.

L’onglet Coupe feu (Firewall) du panneau vous permet d’activer le pare-feu de Mac OS X et de
sélectionner les services qui peuvent passer ce pare-feu.. Les ports utilisés par les services intégrés
sont pré-configurés et ne peuvent être changés. Quand vous activez un protocole en utilisant l’onglet
Services, ce protocole est automatiquement sélectionné dans le panneau Coupe feu, (le trafic est
permis sur ce port spécifique et bloqué sur les autres).

Enfin, si vous avez une connexion Internet, l’onglet Internet du panneau Partage vous permet de
partager votre connexion Internet avec d’autres ordinateurs (Mac, PC, ou n’importe quelle machine
supportant le TCP/IP et le protocole DHCP) connectés au réseau.
Essentiel – Mac OS X Client 10.4 69 / 69

Note : Mac OS X ne fournit pas le service WebDAV, mais fournit le service Web de base. Les
utilisateurs accèdent aux pages Web de votre ordinateur en utilisant un navigateur Web, comme Safari.
Ils peuvent aussi se connecter au service FTP de votre ordinateur en utilisant Se connecter au serveur
(Connect to Server), un navigateur Web ou un utilitaire FTP.

8.1.2. Partage de fichiers via AFP (Apple Filing Protocol)

Le partage de fichiers Mac est conçu pour partager ses fichiers avec d’autres Macs. Lorsque vous
activez Partage de Fichiers Mac, le panneau Partage affiche l’adresse AFP de l’ordinateur.

Activer AppleTalk peut être nécessaire si vous êtes en train de partager par AFP avec un ordinateur
fonctionnant sous Mac OS 9 (ou antérieur). En effet, le protocole AFP passait à l’origine par le
protocole réseau AppleTalk plutôt que par le protocole IP, comme c’est le cas par défaut. Si vous ne
désirez pas partager vos fichiers avec des ordinateurs qui ne prennent pas en charge le protocole AFP
via IP, vous n’avez pas besoin d’activer AppleTalk.

Quand vous désactivez Partage de Fichiers Mac pendant qu’un utilisateur du réseau est connecté,
vous spécifiez le nombre de minutes avant que le service soit arrêté, et vous avez la possibilité
d’envoyer un message d’alerte aux utilisateurs connectés. Cette alerte donne aux utilisateurs connectés
la possibilité de fermer n’importe lequel des fichiers partagés et de se déconnecter avant que le partage
ne s’arrête.

Les dossiers à partager sur Mac OS X sont pré-configurés avec les permissions par défaut de Mac OS
X. Quand un utilisateur se connecte, la boîte de dialogue Choisissez les volumes que vous souhaitez
monter (Select the volumes you wish to mount) affiche la liste de volumes qu’un utilisateur peut
monter.

Un utilisateur non-administrateur peut uniquement monter les dossiers Départ (home directories) des
utilisateurs (en pratique, uniquement les dossiers public lorsque l’on ne cherche pas à monter son
propre répertoire). Les administrateurs peuvent monter la totalité du disque dur, son dossier Départ et
chacun des fichiers systèmes montés (disques durs, CD-ROM, images disque, etc.), mais cela
uniquement lorsqu’ils se connectent via AFP Partage de fichiers Mac.
Essentiel – Mac OS X Client 10.4 70 / 70

8.1.3. Partage de fichiers via SMB (Samba)

Pour permettre aux utilisateurs de se connecter à votre ordinateur Mac OS X et imprimer sur une
imprimante partagée depuis un ordinateur Windows, activez le partage Windows, qui utilise le
protocole SMB.

Lorsque vous activez Partage Windows, le panneau Partage affiche l’adresse de l’ordinateur que vous
devrez taper pour accéder à votre ordinateur à distance. Vous pouvez régler vos informations sur le
groupe de travail dans l’outil Directory Access.

Les utilisateurs se connectant à un ordinateur Mac OS X par SMB ont accès à leur propre dossiers
Départ. Ceci est vrai pour les utilisateurs administrateurs aussi bien que pour les utilisateurs non-
administrateurs.

Attention : Partager son dossier Départ via le protocole SMB demande que le mot de passe soit stocké
d’une manière moins sécurisée. C’est pourquoi il faut activer le partage pour chaque compte utilisateur
du système qui en a besoin, en cliquant sur le bouton “Comptes…”.

Pour activer / désactiver chaque compte, il est nécessaire de disposer du mot de passe de l’utilisateur.

8.1.4. Partage de fichiers via FTP (File Transfer Protocol)

Pour permettre aux utilisateurs d’échanger des fichiers avec votre ordinateur en utilisant un client FTP,
activez l’accès FTP. Lorsque vous activez FTP, le panneau Partage affiche les adresses FTP de votre
ordinateur, qui est la même que l’adresse IP.

Vous avez besoin d’un compte utilisateur valide avec un mot de passe pour se connecter à FTP dans
Mac OS X. Certains ordinateurs vous permettent de spécifier un compte FTP anonyme, ce qui permet
aux utilisateurs qui n’ont pas de comptes sur votre ordinateur de pouvoir tout de même se connecter.
Bien que ce dispositif soit disponible sur Mac OS X Server, il ne fait pas partie du réglage du FTP par
défaut de Mac OS X.

Note : Les utilisateurs se connectant sur un ordinateur Mac OS X sont placés à la racine de leur dossier
utilisateur mais peuvent remonter dans l’arborescence. Les dossiers qui sont normalement cachés par le
Finder sont visibles par FTP mais les droits d’utilisateur d’écriture et de lecture restent les mêmes. En
outre, parce que la voie d’information est envoyée et reçue par ce protocole (non crypté), FTP n’est pas
sécurisé.
Essentiel – Mac OS X Client 10.4 71 / 71

8.1.5. Partage Web

Pour permettre aux utilisateurs du réseau de voir les pages Web présentes sur votre poste Mac OS X,
activez le partage Web (toujours dans le panneau Partage des préférences système). Lorsque vous
activez le partage Web, le panneau Partage affiche les URLs pour accéder à votre page Web principale
et vos pages Web utilisateur. Les utilisateurs doivent entrer ces URLs dans le champ adresse de leur
navigateur Web pour accéder à vos pages Web.

Il sera aussi possible de trouver votre site grâce à Bonjour dans Safari.

Site principal Mac OS X

Votre page Web principale se trouve dans /Library/Webserver/Documents.

Des pages Web sont déjà installées dans ce répertoire lors de l’installation de Mac OS X. Ainsi, on y
trouve une série de fichiers [Link].** , où ** est un code de pays. Le serveur Web renverra la
page correspondante à la langue par défaut du navigateur.

Modifiez ou remplacez les éléments du dossier /Library/Webserver/Documents avec le contenu à

présenter aux clients.

Pour accéder à la page Web principale de l’ordinateur nommé client : [Link]

Sites des utilisateurs de Mac OS X

Un fichier appelé [Link] réside dans le dossier Sites dans chaque dossier Départ utilisateur.
Chaque utilisateur qui veut créer et afficher une page Web personnelle doit modifier ou remplacer ce
fichier.

Pour accéder à la page Web de l’utilisateur henri sur l’ordinateur [Link], ouvrez un
navigateur Web et tapez l’URL :

[Link]

8.1.6. Connexion à distance

Activer la connexion à distance permet aux utilisateurs d’utiliser le Shell sécurisé pour se connecter
depuis un autre ordinateur. Cela permet d’utiliser l’ordinateur à distance. Cocher cette case dans le
panneau Partage permet aussi d’effectuer des transferts de fichiers à l’aide de la commande SCP, ou à
l’aide des logiciels utilisant le protocole SFTP / SCP.

Considérez toujours les implications de sécurité avant d‘activer la connexion à distance.

Il est aussi possible d’activer le contrôle Remote Desktop. Cette fonctionnalité sera expliquée dans la
partie “contrôle à distance”.

8.1.7. Évènements Apple distants

Activer les événements Apple distants permet aux applications sur d’autres ordinateurs, d’envoyer des
messages d’évènements Apple vers les applications de ce Mac. Cela permet aussi d’exécuter des
applications, et de contrôler le Finder.
Essentiel – Mac OS X Client 10.4 72 / 72

Considérez toujours les implications de sécurité avant d‘activer les événements Apple distants.

8.1.8. Partage de connexion Internet et utilisation du Coupe-Feu

Si votre ordinateur Mac OS X est connecté à Internet, vous pouvez partager cette connexion avec
d’autres ordinateurs sur votre réseau local. Par exemple, si votre ordinateur est connecté à Internet en
utilisant un modem DSL et qu’une carte Airport est installée, vous pouvez partager la connexion DSL
pour les autres ordinateurs équipés d’une carte Airport.

Ce partage est réalisé en utilisant Network Address Translation (NAT), qui partage une adresse IP
publique aux ordinateurs d’un réseau privé. Les adresses IP des ordinateurs sur le réseau privé sont
distribuées via le protocole DHCP.

Note : Si vous avez déjà un serveur DHCP sur le sous-réseau privé, activer le partage de connexion
Internet va perturber le fonctionnement du réseau. En effet, il ne doit pas y avoir plus d’un serveur
DHCP sur le même sous-réseau.

La possibilité de partager votre connexion Internet par l’Airport est semblable à la fonction de la
Airport Base Station. Avant que vous n’activiez le partage Internet par l’Airport, vous devez activer
Autoriser l’ordinateur à créer des réseaux dans le panneau Airport de Préférences Système.

Après avoir activé ce dispositif, choisissez Ethernet Intégré depuis le menu Partager votre connexion
depuis et sélectionnez Airport sous Aux ordinateurs via dans l’onglet Internet du panneau Partage des
Préférences Système.

Quand le partage pour d’autres ordinateurs équipés d’Airport, est activé, cliquez sur le bouton Airport
Options pour configurer les options réseaux de l’Airport comme le nom du réseau et la sécurité.
Lorsque WEP (Wireless Encryption Protocol) protocole de cryptage du “sans-fil” est activé, toutes les
données transmises par l’Airport sont cryptées et les clients devront entrer un mot de passe avant de
pouvoir accéder au réseau Airport.

Quand vous cochez la checkbox pour partager votre connexion Internet avec les ordinateurs utilisant
Ethernet Intégré, vous aurez une alerte concernant la possibilité de causer des problèmes de réseau (il
ne peut y avoir deux serveur DCHP sur le même sous réseau).

Note : Si votre connexion Internet et votre réseau local utilisent le même port Ethernet Intégré (Built-
in Ethernet), par exemple , enquêtez sur les effets de bord possibles avant d’activer le partage Internet.
Dans certains cas, (si vous utilisez un modem câble, par exemple), vous pourriez accidentellement
affecter le réglage réseau d’autres clients de votre ISP, et ce pourrait désactiver votre compte.

Si vous pouvez simultanément créer et partager une connexion Internet avec le port réseau Ethernet,
vous ne pouvez pas, en revanche, vous connecter à Internet et recevoir des connexions clients par le
même port modem réseau. Vous devez choisir un autre port pour le partage de la connexion.

En ce qui concerne l’Airport, il n’est pas possible de partager la connexion via Airport si elle est reçue
par cette interface réseau. Il n’est d’ailleurs pas possible de partager vers une connexion autre
qu’Ethernet, comme FireWire ou Bluetooth.

Utiliser le pare-feu

Mac OS X inclus un pare-feu que vous pouvez utiliser pour bloquer les connexions réseaux non
voulues et ainsi empêcher les accès réseaux non autorisés vers votre ordinateur. Le pare-feu utilise
l’utilitaire BSD, ipfw (IP firewall) pour bloquer le trafic réseau sur des ports IP spécifiques.
Essentiel – Mac OS X Client 10.4 73 / 73

Pour activer le pare-feu cliquez sur Coupe feu dans le panneau Partage de Préférences Système et
ensuite cliquez sur le bouton Démarrer. Lorsque vous activez le pare-feu, tous les ports autres que
ceux cochés dans la liste seront bloqués.

Quand vous démarrez un service, comme Partage de fichiers Mac, Mac OS X fournit une ouverture
pour ce service en spécifiant le numéro de port dans l’onglet Coupe-feu. Ceci permet le trafic autorisé
et le reste du trafic continue à être bloqué.

Alors que certains numéros de ports peuvent être changés dans le panneau Partage, vous ne pouvez
pas changer les réglages des ports par défaut. Vous pouvez spécifier que des ports additionnels soient
ajoutés en cliquant sur New. Dans la boîte de dialogue qui apparaît, nommez le port, spécifiez un
numéro de port ou une gamme de numéros de port à ouvrir, et fournissez une description des ports
ouverts.

Si vous cliquez sur Avancé, vous avez accès aux options suivantes :

• Bloquer le trafic UDP. Si vous cochez cette case, toute tentative de connexion à un service via
UDP sera bloqué. Rappelons que le protocole UDP est avant tout utilisé pour réaliser du
broadcast sur un réseau.

• Activation de la conservation de l’historique. Si vous cochez cette case, l’activité du pare feu
sera enregistrée, ce qui vous permettra notamment de déterminer la fréquence et la provenance
des tentatives d’accès.

• Activer le mode furtif. Lorsque le pare feu est en mode furtif, il empêchera aux autres
ordinateurs de déceler la présence de votre ordinateur sur le réseau, pour tout trafic
indésirable.

8.1.9. Partage d’imprimantes

Le partage d’imprimante se fait de façon simple sous Mac OS X. Il est possible de partager une
imprimante avec des utilisateurs Mac OS X ou Windows de deux façons :
Essentiel – Mac OS X Client 10.4 74 / 74

- A partir de "Imprimantes et fax", dans les "Préférences Système", en cochant la case "Partager
mes imprimantes avec d’autres ordinateurs", qui se situe dans l’onglet Impression :

- En activant le "Partage d’imprimantes" dans "Partage" toujours au niveau des "Préférences

Systèmes"

Une fois partagée, les autres systèmes Mac OS X du réseau verront apparaître votre imprimante à deux
endroits :

- Sur la liste des imprimantes de l’utilitaire Configuration d’imprimante

- Sur la liste "Imprimantes" du menu Imprimer des applications à partir desquels vous pouvez
imprimer

Si l’on souhaite que les imprimantes partagées par d’autres systèmes Mac OS X soient listées dans le
menu Imprimer des applications, il suffit de décocher la case Dans le menu dans l’utilitaire
Configuration d’imprimante.

Lors de l’ajout d’une imprimante partagée par un autre système Mac OS X, il se peut que vous n’ayez
pas le pilote de celle-ci. Cela ne posera pas de problème, car Mac OS X va automatiquement
télécharger le fichier PPD à partir du système qui partage cette imprimante. Vous disposerez ainsi
toutes les fonctionnalités offertes par cette imprimante. Ce processus est entièrement automatique et ne
nécessite aucune action de votre part, vous remarquerez juste une petite latence lors de la première
utilisation de l’imprimante.

Vous pouvez également partager une imprimante réseau, pour pouvoir gérer et contrôler les travaux
envoyés vers celle-ci. Et les utilisateurs devront imprimer vers votre imprimante partagée au lieu
d’envoyer directement leurs documents vers l’imprimante réseau. Cela comporte un désavantage :
l’augmentation du trafic réseau. Les documents n’iront pas directement vers l’imprimante réseau, ils
vont d’abord passer par votre machine qui, ensuite, se chargera de les envoyer vers l’imprimante
réseau.

8.2. Contrôle à distance

Il existe plusieurs moyens de contrôler son Mac à distance sous Mac OS X : SSH et Remote Desktop.

8.2.1. SSH
Essentiel – Mac OS X Client 10.4 75 / 75

Lorsque la case Session à distance de l’onglet Partage des Préférences Système est cochée, vous
démarrez le serveur SSH intégré à Mac OS X.

SSH est un protocole qui permet de se connecter à distance à son Mac via une interface en ligne de
commandes. La connexion SSH est sécurisée. Un identifiant et un mot de passe de connexion valides
sur l’ordinateur distant vous sera demandé.

Pour se connecter à un serveur SSH, ouvrez un Terminal (/Application/Utilities/Terminal) et tapez la

commande suivante :

ssh login@hôte

Cependant, SSH ne se limite pas à la connexion à distance pour exécuter des lignes de commandes. Il
permet aussi, via la commande SCP de transférer des fichiers, par exemple. Une autre utilisation
pratique de SSH est la réalisation de tunnels réseaux sécurisés.

8.2.2. Apple Remote Desktop

Apple Remote Desktop est un produit vendu par Apple,

séparément de Mac OS X. Il permet l’administration de
la machine à distance, notamment :

• L’installation à distance de logiciels

• La collecte d’information sur les postes
• L’assistance à distance
• Le contrôle à distance de l’écran
• Et de nombreux autres éléments…

Mac OS X 10.4 est livré avec le logiciel client Apple

Remote Desktop version 2.2. La version 2.2 du logiciel
client Apple Remote Desktop contient aussi un serveur
VNC (protocole standard pour le contrôle d’écran à distance), permettant ainsi de contrôler l’écran
d’un Mac à partir de n’importe quelle machine possédant un client VNC.

Pour activer le contrôle à distance de votre poste depuis n’importe quel client VNC, vous devez :

• Activer Apple Remote Desktop depuis le panneau Partage des préférences systèmes.
• Cliquez sur le bouton “Autorisations d’accès”
• La fenêtre suivante s’affiche :
• Cochez la case Les visualisateurs VNC peuvent contrôler l’écran avec un mot de passe, puis
spécifiez un mot de passe pour le service VNC
• Cliquez sur “Ok”.

8.3. Partage de temps processeur : XGrid

Le service XGrid permet de partager les ressources inutilisées de votre processeur. Votre processeur
pourra alors être utilisé par un contrôleur, sur Internet ou sur le réseau local pour effectuer de lourds
calculs.

Le service XGrid n’a pas lieu d’être sans contrôleur. C’est pourquoi nous l’expliquerons plus en détail
lors des cours Mac OS X Serveur, ce dernier incluant un contrôleur XGrid.
Essentiel – Mac OS X Client 10.4 76 / 76

9. Périphériques
Le but de ce chapitre est de présenter la liste des types de périphériques supportés, comment ils sont
gérés par le système, et comment régler les problèmes que l’on peut rencontrer.

9.1. Ports supportés

La plupart des interfaces modernes sont supportées par Mac OS X Tiger :

Type Description
Port PCI, PCI-E, AGP Les ports PCI (Peripheral Component Interconnect) sont présents sur toute la
gamme des ordinateurs Apple XServe, G5, G4, G3), sauf les modèles de
iMac, eMac et Cube dont les composants sont directement soudés à la carte
mère. Les G5 bi-processeurs sont équipés de ports PCI-E, nouvelle version
du PCI dont la vitesse du bus peut atteindre les 133Mhz.
Port PCMCIA Destiné aux portables et supporté par Mac OS X depuis la version 10.0.3.
Port ATA L'ATA (Advanced Technology Attachement) est un bus interne permettant
la connexion des périphériques de stockage tels les disques durs et les CD-
ROM. Tous les Mac antérieurs au G5 et supportant le système OS X utilisent
l'ATA pour les périphériques de stockage interne.
Port SATA Le Serial ATA présent dans les modèles G5, peut atteindre une vitesse de
transfert de 150Mo/s. Chaque disque en Serial ATA possède son propre bus ;
cela résout le problème de partage de bande que l’on rencontrait avec les
périphériques ATA.
Port SCSI Le SCSI (Small Computer System Interface) est un bus de haute vitesse
utilisé principalement pour le stockage de données. Remplacé par l'ATA de
coût plus faible il n'est plus présent sur les systèmes Mac actuellement. Pour
gérer les périphériques SCSI, il faut placer un contrôleur SCSI sur un des
ports PCI, ou posséder une ancienne machine.
Port USB et USB2 L'USB (Universal Serial Bus) est un port permettant de brancher différents
types de périphériques. Il supporte les branchements à chaud et le plug &
play. Plus rapide que l'ADB (Apple Desktop Bus), l'USB 1 offre des débits
de 1,5Mo/s. L'évolution de l'USB 1.0, l'USB 2.0 atteint des débits de
60Mo/s.
Port FireWire Également nommé IEEE 1394, il supporte des débits pouvant aller jusqu'à
50Mo/s. Le FireWire est un bus permettant les branchements à chaud de
périphériques, et supportant des longueurs de câble de 4,5 mètres.
Principalement utilisé dans le monde de la vidéo (caméra), certains types de
scanners et imprimantes utilisent ce standard de l'industrie. Une évolution de
la norme, le FireWire 800 (IEEE 1394b) supporte un débit pouvant aller
jusqu'à 100Mo/s et permet des longueurs de câble pouvant atteindre les 100
mètres.

Le FireWire fournit une quantité plus importante d'énergie que l'USB, au

maximum 30 Volts et 1,5 Ampères, ce qui permet à des périphériques tels
que les disques durs de fonctionner alors qu’ils sont uniquement connectés
par le câble FireWire, sans aucune autre [Link] Mac OS X il est
possible d'utiliser tout Mac ayant un port FireWire en mode "target"
(L'ordinateur se transforme alors en disque dur FireWire).
Port Bluetooth Technologie sans fil avec un faible rayon d'action, le Bluetooth est surtout
Essentiel – Mac OS X Client 10.4 77 / 77

utilisé entre un ordinateur et les téléphones portable, les PDA et la plupart

des périphériques sans fils supportant cette norme.

9.2. Informations Système

On peut connaître les informations relatives à notre ordinateur en regardant dans l’application appelée
System Profiler.

Dans les Informations Système, sont affichées toutes les informations relatives au matériel :

• Le type de mémoire (nombre de barrettes, taille de la mémoire)

• Les slots utilisés (AGP et PCI)
• SCSI
• USB
• FireWire
• Carte Airport
• Modem
• Applications
• Structures
• Extensions
• Réseaux (donne le type de réseau sur lequel la machine est connectée Wi-Fi, Ethernet…)
• Historique (contient les logs systèmes et les logs consoles)

Pour accéder aux informations systèmes, il suffit d’aller dans le menu Pomme, puis à propos de ce
Mac et de cliquer sur le bouton Plus d’informations…

Grâce au profil système, il est possible de vérifier si un périphérique est reconnu ou non par le
système. Pour cela, il suffit de cliquer sur le port qui vous intéresse afin d’avoir toutes les informations
le concernant.
Essentiel – Mac OS X Client 10.4 78 / 78

9.3. Les classes de périphériques

Mac OS X regroupe les périphériques en classe de périphérique :

• Les périphériques de saisie (HID : Human Interface Device) : quelques exemples, la souris, le
clavier, les tablettes graphiques font partie de cette première classe.

• Appareils-photo numériques et scanners : Mac OS X supporte les appareils-photo au travers

du support du protocole PTP, protocole de Transfert de Photos. Le PTP utilise le pilote de
stockage de masse qui permet d'accéder à la mémoire des appareils photo numériques de façon
simple, comme s'il s'agissait un disque dur.

• Les périphériques de stockage: Mac OS X supporte une grande variété de périphériques de

stockage, allant des disques durs SCSI aux lecteurs de disquettes en USB.

9.4. Les pilotes

Les pilotes sont des éléments logiciels permettant au système d'interagir avec les périphériques.
Les trois types de pilotes dont se sert Mac OS X sont :

• les extensions kernel

• les modules
• les applications

Les extensions kernel sont des logiciels qui offrent des fonctionnalités supplémentaires au noyau
UNIX de Mac OS X (Darwin).

Mac OS X supporte une grande variété de périphériques par l'intermédiaire d'une bibliothèque,
permettant ainsi l'utilisation de divers périphériques sans avoir à passer par l'installation de logiciels
additionnels. Dans le cas où un périphérique supporterait des fonctionnalités spécifiques, l'installation
de pilotes dédiés pourrait s'avérer nécessaire.

Dans Mac OS X, certains pilotes sont fournis en tant que modules pour des frameworks. Les pilotes
d'imprimantes utilisent cette méthode.

Pour certains périphériques, le pilote peut être intégré directement dans une application et n'a pas
besoin d'être installé sur le système (c’est le cas des DAT).

9.5. Éjection des volumes

Avant de débrancher un périphérique de stockage, vous devez l’éjecter. Pour cela, vos devez
sélectionner le volume à éjecter puis aller dans Fichier > Ejecter.

Vous pouvez aussi utiliser la combinaison de touches Pomme + E, ou un "drag & drop" sur la
Corbeille qui se transformera pour l'occasion en un bouton Ejecter.
Essentiel – Mac OS X Client 10.4 79 / 79

En sélectionnant le volume, la corbeille se transforme en icône ‘’éjection ‘’

Attention: avant de débrancher un disque, il faut avoir éjecté tous les volumes du disque.

9.6. Accès universel

Cette fonctionnalité a été mise en place pour les personnes qui
éprouvent quelques difficultés à utiliser les périphériques
d’entrées/sortie comme les personnes qui ont des difficultés à
lire l’écran, celles qui ne peuvent pas utiliser la souris ou celles
qui ne peuvent pas maintenir plusieurs touches du clavier
pressées simultanément. Pour accéder à cette fonctionnalité, il
faut aller dans les Préférences Systèmes et cliquer sur Accès
universel. L’accès universel propose quatre thèmes.

Thème Description
La vue Permet de zoomer en avant et en arrière à volonté, ce qui permet aux malvoyants
d’adapter l’écran à leur vue. Il est également possible de passer de fond blanc
écriture noire à l’inverse, et d’augmenter ou de diminuer le contraste.

Enfin, une technologie appelée Voice Over utilise la synthèse et la

reconnaissance vocale intégrée à Mac OS X (en anglais uniquement) pour
permettre aux non-voyants d’utiliser leur Mac. Ainsi, le système décrit tout ce
qui se passe à l’écran.
Le son Pour les malentendants, il existe une option permettant de faire clignoter l’écran
dès qu’une alerte retentit.
Le clavier Pour les personnes qui ont des difficultés à utiliser leur clavier (appuyer
plusieurs fois sur la même touche, presser plusieurs touches à la fois, …), de
nouveaux raccourcis sont proposés.
La souris Il est possible ici de régler la sensibilité et la vitesse de déplacement de la souris,
ainsi que d’activer la manipulation de la souris via les touches du clavier.

9.7. Dépannage
• Utilisez le System Profiler pour lister les périphériques, pour vérifier que le système
d'exploitation détecte le périphérique concerné. La section matérielle du System Profiler liste
tous les périphériques branchés à l'ordinateur. Le problème peut être de l'ordre d'une panne du
périphérique ou d'une perte de connexion entre périphérique et l'ordinateur.

• Vérifiez les câbles : rebranchez les câbles. Vérifiez la longueur des câbles au cas où ils
seraient trop longs. Essayez d'autres câbles pour vérifier que le câble n'est pas en cause.

• Essayez un port différent : branchez le périphérique sur un autre port.

• Débranchez les autres périphériques : débranchez tous les périphériques pour écarter tout
risque de conflit entre périphériques.

• Mettre à jour le pilote : installer la dernière version du pilote peut résoudre le problème si
celui-ci est dû à un problème logiciel.
Essentiel – Mac OS X Client 10.4 80 / 80

10. Impression

10.1. L’impression sous Mac OS X

L'architecture d'impression sous Mac OS X est constituée de l'utilitaire Configuration d’imprimante
disponible dans /Application/Utilities/ et de CUPS (Common UNIX Printing System), qui vient du
monde libre. CUPS fournit aussi un service d'impression en ligne de commande pour les documents
PostScript et les imprimantes matricielles.

Pour configurer des imprimantes locales ou réseau, on utilisera l'utilitaire Configuration d’imprimante.
Au premier lancement de cet utilitaire, celui-ci détectant qu'aucune imprimante a été ajoutée vous
demandera si vous voulez en ajouter une:

Vous arriverez ensuite sur la fenêtre principale de l'application où vous devrez choisir le type de
connexion:

Vous pouvez personnaliser la barre d'outils de Configuration d’imprimante, comme la plupart des
barres d'outils d'autres applications.

Mac OS X propose par défaut les modules d'impression pour les imprimantes Epson, Hewlett-Packard,
Lexmark, Xerox et Canon, mais aussi le module GimpPrint qui vient aussi du monde libre.

GimpPrint est utile pour les anciennes imprimantes ou pour les imprimantes un peu exotiques, qui ne
sont pas forcément fournies avec des pilotes pour Mac OS X. Vous pourrez vérifier si une imprimante
est supportée sur le site de GimpPrint, à cette adresse :
Essentiel – Mac OS X Client 10.4 81 / 81

[Link]

Vous remarquerez que GimpPrint fournit aussi des pilotes Epson, HP, Canon et autres. Ces pilotes
sont parfois meilleurs que ceux fournis par le fabricant. Ils utilisent moins d'espace disque, mais
malheureusement fournissent souvent moins de fonctionnalités que les pilotes des fabriquants.

10.2. Le processus d’impression

Lorsqu'on imprime à partir de l'interface graphique d'une application, celle-ci utilise le framework de
création d'images de Mac OS X pour créer une file d'impression PDF qui sera alors passée à CUPS. En
ligne de commande, ce processus sera un petit peu différent car la file d'impression en sera plus au
format PDF, mais sera au format texte ou PostScript.

Les files d'impression créées en mode graphique ou en mode texte, sont placées dans le répertoire :

/var/spool/cups

Le démon CUPS va ensuite se charger de les trouver et de les passer au travers d’un ensemble de
filtres appelé chaîne d'impression. Ce processus va convertir les fichiers en format compréhensible par
l'imprimante avant de les envoyer à celle-ci.

CUPS nous permet aussi d'imprimer vers du PostScript ou des imprimantes matricielles. Il fournit des
fonctionnalités plus avancées comme le load-balancing d’impression. On ne décrira pas ces
fonctionnalités car celles-ci elles sortent du cadre de cet essentiel. Cependant, pour trouver des
informations à propos de celles-ci, consultez l'article #75413 de la Base de Connaissance de l'Apple
Care. CUPS fournit aussi une aide interne accessible par le serveur Web de CUPS. Il est disponible à
cette adresse :

[Link]

Vous remarquerez que même si Apache n'est pas lancé, on peut accéder à cette URL, c'est parce que le
démon CUPS possède son propre serveur Web.

10.3. Ajout d’une nouvelle imprimante

Le type de connexion peut être :

• AppleTalk, si l’imprimante que vous voulez ajouter utilise de protocole AppleTalk

• BlueTooth, si on peut accéder à cette imprimante via BlueTooth
• Impression via IP, si l’imprimante possède une adresse IP. Le plus souvent ce genre
d’imprimante fait partie d’une file d’impression, ou d’un serveur fournissant des services
d’impression. L’impression via IP permet d’ajouter des imprimantes utilisant les protocoles
LPR/LPD, IPP, ou Socket/HP Jet Direct
• Impression Windows sera utilisée pour accéder à des imprimantes utilisant le protocole SMB ;
en général ce sont les imprimantes partagées par Windows
• Open Directory, pour les imprimantes réseau ou les files d’impression disponibles à travers
d’un service d’annuaire comme LDAP (Lightweight Directory Access Protocol)
• Bonjour, pour les imprimantes utilisant ce protocole diffuser ses services d’impressions
• USB, pour les imprimantes connectées directement au port USB de la machine. Normalement,
dès que l’on branche une imprimante USB, Mac OS X va la détecter et l’installer. Si Mac OS
X ne le fait pas, il vous sera quand même possible de le faire manuellement.
Essentiel – Mac OS X Client 10.4 82 / 82

• FireWire, Ce mode de connexion est disponible si les pilotes de l’imprimante en FireWire sont
installés

Les paramètres de configuration de l’imprimante vont changer en fonction du type de connexion

sélectionné. Une fois le type de connexion sélectionné, avec les bons paramètres et le bon pilote,
cliquez sur Ajouter, et vous verrez votre imprimante sur la liste des imprimantes.

Un fichier PPD sera créé à l’installation d’une imprimante dans le répertoire :

/etc/cups/ppd

PPD signifie PostScript Printer Description, mais CUPS utilise les PPDs pour toutes les imprimantes
et non uniquement celles en PostScript. Le fichier PPD est copié ou généré à partir des fichiers
installés avec les pilotes de l’imprimante. Pour les imprimantes CUPS standard ou GimpPrint, ces
fichiers PPD se trouvent dans le répertoire : /usr/share/cups/model et /usr/share/cups/model/C

Les fichiers PPD pour les pilotes fournis par les fabricants se situent dans des sous-répertoires dans :
/Library/Printers/PPD

Un fichier PPD décrit les fonctionnalités offertes par l’imprimante. Ainsi, les fichiers PPD fournis par
le fabricant de l’imprimante proposeront plus de fonctionnalités que ceux provenant de CUPS ou de
GimpPrint.

10.4. Modification des informations de l’imprimante

Une fois votre imprimante ajoutée, vous pourrez voir les informations la concernant en cliquant sur
‘Afficher Infos’ sur la barre d’outils de l’utilitaire Configuration d’imprimante.

Vous pourrez donc modifier le nom de l’imprimante, et spécifier un nom beaucoup plus explicite pour
qu’il vous soit plus facile de la reconnaître. Ceci est particulièrement utile dans le cas d’imprimante IP
où l’adresse IP est affichée à la place du nom. Vous pourrez aussi modifier l’information concernant
l’emplacement de l’imprimante, pour que ce soit plus explicite pour les autres systèmes Mac OS X.

10.5. Création d’un service d’impression

Un service d’impression est en fait un raccourci vers une imprimante installée sur votre machine.
Ainsi, vous pourrez créer un raccourci de votre imprimante sur le bureau. Ceci vous sera utile pour
imprimer rapidement un document en le glissant vers cette icône ou voir l’état de vos impressions en
cours en double cliquant dessus.

Pour créer ce service d’impression, cliquez sur Créer un service d’impression dans le menu
Imprimantes de l’utilitaire Configuration d’imprimante ou en glissant le nom de l’imprimante, pour
lequel vous voulez créer ce service d’impression, vers le bureau.

10.6. Impression en réseau

Mac OS X possède déjà des drivers d’imprimantes lors de l’installation par défaut, sauf dans le cas où
vous auriez choisi de ne pas les installer sur votre machine. Si des imprimantes sont accessibles sur le
réseau où vous êtes connectés, Mac OS X va les découvrir en Bonjour grâce aux drivers pré-installés.
Essentiel – Mac OS X Client 10.4 83 / 83

Pour ajouter l’imprimante, rendez-vous dans le Panneau Imprimantes et Fax des Préférences Système,
puis dans l’onglet Impression cliquez sur le bouton +. Notez que cette manipulation a seulement pour
but de lancer l’utilitaire “Configuration d’imprimante”.

Si une imprimante est disponible sur votre réseau, elle apparaîtra dans la liste dynamique.

10.6.1. Impression vers une imprimante partagée par Windows

Mac OS X 10.4 permet d’imprimer vers des imprimantes partagées par une machine Windows. Pour
ajouter une imprimante partagée par Windows, il vous suffit de sélectionner Impression Windows, lors
de l’ajout d’une nouvelle imprimante.

Mac OS X va alors lister les imprimantes par groupe de travail ou domaine Windows, et vous n’aurez
qu’à sélectionner le bon groupe de travail.

10.6.2. Impression vers une imprimante IP

Pour ajouter une imprimante via son IP, dans l’utilitaire Configuration d’imprimantes, cliquez sur
l’onglet “Imprimante IP”. Choisissez le protocole (IPP, LPD, HP Jet Direct) puis l’adresse de
l’imprimante en question.

10.7. Gestion des files d’impression

Chaque imprimante que vous aurez installée possède une file d’impression. Ainsi lors du partage
d’une imprimante, la même file sera partagée entre les utilisateurs sur le réseau et en local.

Vous pourrez voir et gérer la file d’impression d’une imprimante en double cliquant sur celle-ci sur la
liste des imprimantes de l’utilitaire Configuration d’imprimante ou si vous avez créé un service
d’impression, en double cliquant dessus. Vous pourrez ensuite interrompre, reprendre, suspendre, ou
effacer une tâche en cliquant sur les boutons de la barre d’outils.

Lorsqu’une tâche est suspendue et qu’un utilisateur essaye d’imprimer dessus, il recevra un message
lui demandant d’ajouter cette impression à la liste d’attente ou de reprendre les tâches et de relancer
l’impression.

Vous pourrez gérer la file d’impression en ligne de commande. Cela sera abordé dans le paragraphe
Impression en ligne de commande.

Vous pourrez contrôler et gérer la file d’impression d’une imprimante réseau en partageant cette
imprimante pour les utilisateurs.

10.8. Mise en page et impression

10.8.1. "Format d’impression…"

Format d’impression… (ou Mise en page… dans certaines applications) dans le menu Fichier des
applications Mac OS X permet de modifier l’apparence des pages qui vont être imprimée. Les choix
des réglages vont changer en fonction de l’application à partir de laquelle vous imprimerez et de
l’imprimante vers laquelle vous enverrez vos travaux.
Essentiel – Mac OS X Client 10.4 84 / 84

La zone d’impression varie en fonction de l’imprimante, ainsi vous devrez sélectionner le bon réglage
pour que vos impressions n’excèdent pas la zone d’impression.

L’option Pour vous permettra de spécifier l’imprimante que vous souhaitez utiliser.
L’option Papier, vous servira à spécifier la taille des feuilles sur lesquelles vont être imprimées vos
travaux. Le choix par défaut est configuré en fonction de votre pays. Ainsi pour la France, il s'agit du
format ‘A4’.

10.8.2. "Imprimer…"

Le panneau d’impression est l’interface principale pour imprimer via une application Mac OS X. Vous
y trouverez un certain nombre d’options en fonction de l’imprimante que sélectionnée dans le menu
‘Imprimante’ (menu qui permet de choisir l’imprimante de destination, lorsque vous possédez
plusieurs imprimantes).

Vous avez aussi accès à d’autres options comme le nombre de copies ou de pages à imprimer. Vous
pourrez aussi imprimer votre document au format PDF et l’enregistrer sur le disque.

10.9. PDF Workflow

Comme nous l’avons vu précédemment, lors de l’impression, le document est d’abord transformé au
format PDF pour être envoyé à CUPS. Le PDF c’est en fait le format utilisé par Mac OS X pour
l’affichage. Tout ce que vous voyez affiché à l’écran est au format PDF. C’est pour cela que sous Mac
OS X, il est possible d'enregistrer n’importe quel document d’une application qui peut imprimer au
format PDF.

Pour cela il vous suffit, à partir du panneau d’impression, de choisir Enregistrer comme PDF. Vous
devrez ensuite spécifier le nom et l’emplacement du fichier à enregistrer.

La fonctionnalité PDF Workflow permet de spécifier l’action à effectuer après la création du PDF.
Vous pourrez par exemple ouvrir automatiquement le PDF qui vient d’être créé sous Acrobat Reader.

Le bouton PDF Workflow contient les actions liées aux éléments présents dans les dossiers :

/Library/PDF Services/ ou ~/Library/PDF Services/

Vous pourrez remarquer qu’un certain nombre d’actions sont déjà incluses :

• Compress [Link]
• Encrypt [Link]
• Mail [Link]
• Save As [Link]
• Save PDF to [Link]
• Save PDF to Web Receipts [Link]

Vous pourrez ajouter de nouvelles actions à effectuer. Il suffit de placer un des éléments suivants à
l’un de ces 2 répertoires :

• Un alias vers un repertoire

• Une application
• Un outil UNIX
Essentiel – Mac OS X Client 10.4 85 / 85

• Un fichier AppleScript ou un script Automator

Vous pourrez ajouter aussi ces éléments au répertoire /Network/Library/PDF Services/ . Cependant, il
est nécessaire de créer l’un des dossier /Library/PDF Services ou ~/Library/PDF Services/ sur la
machine locale pour activer le PDF workflow.

En fonction des éléments qui seront ajoutés aux répertoires PDF Services, le PDF Workflow aura une
action différente. Par exemple, lors de l’ajout d’un alias vers un répertoire, le document va être copié
dans ce répertoire, avec comme nom le nom du document.

Vous trouverez plus d’information sur cette fonctionnalité à l’adresse suivante :

[Link]

10.10. Enregistrement d’un document au format

PostScript
Le système d’impression de Mac OS X, possède un interpréteur PostScript qui permet d’imprimer un
document PostScript vers une imprimante non-PostScript. Vous pourrez aussi convertir un document
au format PostScript au lieu de l’imprimer.

Pour cela, ouvrez le document, allez dans le panneau d’impression, cliquez sur le bouton PDF et
sélectionner Enregistrer PDF au format PostScript, entrez le nom du fichier, puis Enregistrer.
Vous pouvez aussi ouvrir ce document avec Aperçu (Preview) et imprimer à partir de cette
application.

10.11. Impression en ligne de commande

Vous pouvez imprimer en ligne de commande grâce aux commandes :

lp
lpr

Pour voir le statut de l’imprimante, utilisez la commande :

lpstat

Pour avoir des informations supplémentaires, utilisez :

lpinfo

Pour pouvoir supprimer un travail d’impression, vous aurez besoin de la commande ‘cancel’. En tant
qu’administrateur de la machine, vous pourrez ajouter, supprimer, et gérer des imprimantes en ligne de
commande, grâce à la commande :

lpadmin

Voici les principales commandes à utiliser pour pouvoir imprimer en ligne de commande, si en voulez
plus, allez à l’adresse suivante :
Essentiel – Mac OS X Client 10.4 86 / 86

[Link]

10.12. Support du Fax

Sous Mac OS X, vous pouvez imprimer un document vers un Fax. Sur le
panneau d’impression, cliquez sur le bouton PDF, et sélectionnez Faxer le
document PDF.

Puis entrez le numéro de fax et autres informations qui vous sont demandées
:

Vous pouvez aussi partager votre Fax pour d’autres utilisateurs, tout comme vous partagez vos
imprimantes. Une fois le partage d’imprimante activé, les utilisateurs des autres machines du réseau
pourront voir et ajouter votre modem dans leur liste d’imprimantes. Pour cela, ils devront sélectionner
Afficher la liste des fax, dans le menu Présentation de l’utilitaire Configuration d’imprimantes.

Lorsque vous partagez un fax, les machines du réseau qui vont utiliser votre machine pour faxer vont
spouler leurs impressions sur votre machine, c’est à dire que leurs travaux seront stockés sur votre
machine jusqu'à leur envoi. Ceux-ci seront stockés dans le répertoire :

/var/spool/fax

Vous pouvez aussi configurer votre machine pour recevoir des fax si vous cochez la bonne case dans
le panneau Imprimantes et Fax de Préférences Système.

10.13. Impression avec Classic

L’environnement Classic utilise certaines fonctionnalités de l’architecture d’impression Mac OS X.
Vous n’utiliserez pas l’utilitaire Configuration d’imprimantes pour configurer une imprimante pour les
applications fonctionnant sous l’environnement Classic, à la place vous utiliserez le Sélecteur.
Essentiel – Mac OS X Client 10.4 87 / 87

Celui-ci est disponible dans le menu Pomme d’une application sous Classic. Pour pouvoir imprimer un
document, utilisez la commande Imprimer… du menu Fichier.

Les pilotes d’impression de Mac OS 9 sont situés dans le répertoire :

/Système/Extensions/

Vous pouvez installer un fichier PPD Mac OS 9 à partir de Mac OS X. La plupart des fabricants
fournissent un installeur qui va se charger de copier le fichier PPD au bon endroit. Mais dans certains
cas, vous devrez installer votre imprimante sous Classic, et déplacer le fichier dans le bon répertoire
Mac OS X. Vous devrez donc créer une structure de répertoire dans :

/Library/Printers/PPDs/Contents/Resources/[Link]/

et copier les fichiers PPD à partir du répertoire /Dossier Système/Extensions/Description

d’imprimantes/ vers cette nouvelle structure. N’effacez pas la copie qui se situe dans :

/Système/Extensions/Description d’imprimantes/

Lorsque vous ajoutez une imprimante IP avec Configuration d’imprimante, elle sera disponible sous
Classic, mais vous devrez choisir le pilote LaserWriter 8 dans le Sélecteur. Par contre, pour une
imprimante USB, vous devrez installer le pilote Classic

10.14. Dépannage de problèmes d’impression

Voici quelques conseils pour identifier et régler les problèmes d’impression :

• Essayez d’imprimer vers une autre imprimante, pour voir si le problème ne vient pas de
l’imprimante.

• Supprimez et réinstallez votre imprimante grâce à l’utilitaire Configuration d’imprimante.

• Pour les imprimantes USB, essayez de les installer manuellement. Si l’utilitaire Configuration
d’imprimante n’arrive pas à détecter l’imprimante, essayez les techniques de dépannage
suggérées dans le chapitre Périphériques pour savoir si le problème vient du matériel ou du
logiciel.

• Pour les imprimantes réseaux, utilisez les techniques de dépannage vues dans le chapitre
Configuration réseau et dépannage, pour être sûr que les paramètres du réseau soient bien
configurés et que votre connexion fonctionne correctement.

• Si vous avez vérifié que le problème ne venait pas du matériel, mais que vous n’arrivez
toujours pas à détecter votre imprimante, essayez de réinstaller les pilotes de celle-ci. Puisque
l’ajout des pilotes d’imprimante est optionnel lors de l’installation, il se peut que ceux-ci
n’aient jamais été installés. Sinon, essayez aussi de trouver les derniers pilotes sur le site du
constructeur.

• Si vous avez des problèmes de formatage de document, vérifiez que vous avez sélectionné le
bon formatage pour la bonne imprimante.

• Si certaines fonctionnalités ne sont pas disponibles ou ne fonctionne pas, vérifiez que le bon
fichier PPD est sélectionné pour l’imprimante dans Configuration d’imprimantes. Vous devrez
Essentiel – Mac OS X Client 10.4 88 / 88

configurer les bonnes Options Installables dans le panneau Infos de l’imprimante accessible
grâce au bouton Afficher Infos de l’utilitaire Configuration d’imprimantes.

• Vérifiez les fichiers de log de l’impression situés dans le répertoire /var/log/cups. Vous y
trouverez les fichiers access_log, error_log, et page_log qui vous fourniront des
renseignements précieux concernant les problèmes de la machine.

Rappelez vous que vous n’avez pas forcément la main sur les serveurs d’impression ou les
imprimantes réseaux, vous devrez donc régler les problèmes avec les administrateurs de ces machines.
Exceptionnellement, vous devrez faire appel au vendeur de l’imprimante pour résoudre le problème.
Essentiel – Mac OS X Client 10.4 89 / 89

11. Séquence de démarrage

L’objectif de ce chapitre est d’expliquer les différentes étapes ayant lieu entre
l’allumage de l’ordinateur et la fenêtre permettant à un utilisateur de s’authentifier.
Cette partie se fera de manière chronologique et expliquera les différents éléments
intervenant dans ce processus.

11.1. BootRom
La BootRom est un élément matériel qui est présent dans chaque Mac. Celui-ci est
chargé d’effectuer les premières tâches au démarrage de la machine :

- Un test à l’allumage (POST)

- L’open Firmware

11.1.1. POST

POST (Power-On Self Test) vérifie que les éléments principaux sont opérationnels.
La mémoire vive, le(s) processeur(s), et quelques autres éléments sont vérifiés.

En cas de problème, l’erreur est remontée via un principe de bip sonore ou de LED :

Bips Erreurs
1 Pas de mémoire vive installée sur l'ordinateur
2 Mémoire vive installée incompatible avec le Mac
3 Mémoire non fonctionnelle
4 BootRom invalide
5 Processeur non fonctionnel

11.1.2. Open Firmware

Lors du démarrage du système, le Mac est automatiquement en interface graphique, émet des sons,
prend en charge la souris ainsi que le réseau. Cela se traduit au niveau matériel par la prise en charge
de ces composants par un mécanisme s’exécutant avant le système d’exploitation : l’Open Firmware.

L’Open Firmware (IEEE 1275), est une spécification pour un BIOS indépendant de l’architecture
matérielle basé sur le langage ANS Forth capable de détecter et d’initialiser des composants intégrant
du code Fcode (dialecte Forth) présent dans leur ROMs.

C’est donc un processus qui contrôle le système après que l’initialisation du matériel et des
diagnostiques aient été faits et avant que le système d’exploitation ne soit démarré. L’une de ses
fonctions principales est de créer l’arborescence matérielle composée de "nodes" (nœuds), et
d’assigner les espaces des paramètres d’E/S des différents éléments connectés.

Les "Nodes" également appelés "packages", contiennent des propriétés et des méthodes :

• Les propriétés sont des attributs décrivant le matériel et les pilotes.

• Les méthodes fonctionnent comme des procédures.
Essentiel – Mac OS X Client 10.4 90 / 90

L’Open Firmware peut être utilisé en tant qu’interface de débuggage des périphériques et des pilotes.
Pour cela, c’est le langage Forth qui est utilisé. Il permet de lire et écrire des registres directement dans
l’arborescence. Dans le cas d’un pilote utilisé par l’Open Firmware, celui-ci doit être écrit en Forth
puis transcrit en FCode.

Ces pilotes peuvent ensuite être utilisés par le processus de démarrage avant que le système ne soit
initialisé (clavier, souris, réseau, etc..)

Ligne de commande de l’open Firmware

Pour entrer dans le mode d’administration de l’Open Firmware, il suffit d’utiliser le raccourci Pomme
+ Option + O + F au démarrage.

À ce moment l’utilisateur dispose d’une ligne de commande permettant de modifier les propriétés de
l’Open Firmware :

Représentation de l’arbre des périphériques

Il s’agit d’un des exemples les plus courant d’utilisation de la ligne de commande de l’Open
Firmware.

Mise en place et récupération de mot de passe

Le mot de passe Open Firmware permet d’empêcher certaines actions liées à celui-ci, comme par
exemple démarrer en Single User Mode, ou exécuter des commandes une fois le mode Open Firmware
lancé.

Si vous perdez ce mot de passe, et si votre machine rencontre des problèmes que vous devez régler en
utilisant le mode Open Firmware, utilisez la méthode suivante :

• Retirez une barrette mémoire.

• Réinitialisez la PRAM (maintenez au démarrage les touches Pomme + Option + P + R et

attendez d’entendre quatre ou cinq ‘bongs’ de démarrage)

• Une fois cela fait, le mot de passe Open Firmware est réinitialisé. Replacez la barrette et
redémarrez : cela devrait se faire sans problème.

Chargement du système
Essentiel – Mac OS X Client 10.4 91 / 91

L’Open Firmware va également se charger de sélectionner le type de démarrage que l’utilisateur

souhaite. Avec une machine Apple, l’utilisateur peut sélectionner différents modes de démarrage en
pressant une combinaison de touches :

Touche Action
C Démarrer depuis un CD-Rom
N Démarrer depuis le réseau (NetBoot)
Option (Alt) Choisir graphiquement son support de démarrage
Pomme + S Mode Mono utilisateur (CLI)
Pomme + V Mode Verbose
Pomme + Alt + O + F Afficher la console Open Firmware
Pomme + Alt + P + R Réinitialise la PRAM, mémoire résidante. Pour
remettre totalement à 0 la mémoire, il faut
attendre le 2é bip de démarrage
X Démarrer sur Mac OS X
Majuscule Safe-Mode, Démarre avec les composants Apple
uniquement

Sélection du démarrage

Enfin l’Open Firmware détecte sur les différents supports de masse les volumes bootables. Dans le cas
où l’utilisateur n’a pas sélectionné de démarrage alternatif, l’Open Firmware va chercher BootX, le
bootloader de Mac OS X.

11.2. BootX
BootX est un processus placé dans le dossier /System/Library/CoreServices/ du volume de démarrage
de Mac OS X. C’est le bootloader par défaut de Mac OS X.

Note : Dans le cas de Mac OS 9, c’est le fichier /System/Mac OS Rom qui sera chargé.

BootX est capable de charger des noyaux placés sur différents systèmes de fichiers : HFS+, HFS,
USF, ext2 ainsi que via des serveurs TFTP. Il est également capable de charger les noyaux ELF depuis
un volume ext2.

Note : ELF (Executable and Linking Format) est un format de fichier binaire compilé (objets,
exécutables, bibliothèques de fonctions). Aujourd'hui, ce format est utilisé dans la plupart des systèmes
d'exploitation Unix (Linux, Solaris, Irix, System V, BSD), à l'exception de MacOS X.

Exemple sur un système Mac OS X et un système Linux :

$ file /bin/ls
Sur un système Mac OS X :
/bin/ls: Mach-O executable ppc

Sur un système Linux :

ELF 32-bit LSB executable, Intel 80386, version 1 (FreeBSD), for FreeBSD 4.9.2, statically
linked, stripped
Essentiel – Mac OS X Client 10.4 92 / 92

Note : La différence se situe dans les méthodes de compilation, l’interaction avec le reste du système
et le linkage avec les librairies.

Les opérations qu’effectue BootX sont les suivantes :

• Récupération de la version d’Open Firmware

• Initialisation du clavier si présent
• Vérification du type de démarrage demandé (Verbose, Safe Mode, etc..)
• Définition de la couleur du fond d’écran (le fond gris)
• Détermination du volume et du noyau à utiliser
• Construction du chemin contenant le kextcache ainsi que le répertoire des extensions du noyau
(/System/Library/Extensions)
• Affichage du logo Apple et du curseur tournant

Note : Dans le cas d’un démarrage en réseau, un globe est affiché à la place de la pomme

Une fois ses étapes accomplies, BootX va alors récupérer le noyau, le décompresser et le charger en
mémoire. Si la procédure échoue, BootX va afficher l’icône d’échec et lancer une boucle infinie. Si
elle réussit, BootX lance l’initialisation du noyau.

Icône Statut
Pomme grise Le noyau a bien été chargé
Cercle barré Impossible de trouver le disque de démarrage
Globe clignotant Recherche de Bootx sur un disque distant via le
réseau
Globe tournant BootX a bien été trouvé sur un disque sur le
réseau
"?" sur un dossier Pas de disque de démarrage trouvé tant en local
que sur le réseau

Etat de BootX

11.3. XNU (Xnu’s not Unix)

Le noyau (en anglais "kernel") est la partie fondamentale d'un système d'exploitation.

Il est le gestionnaire de ressources de la machine, qui permet aux éléments matériels et logiciels de
communiquer entre eux, de fonctionner ensemble et de former un tout.

C'est pour cette raison qu'il est le premier élément chargé en mémoire après le gestionnaire de boot.

L'existence d'un noyau présuppose une partition de la mémoire vive physique en deux régions
disjointes :

- L'espace noyau (Kernel Land) : une partie de la mémoire réservée au noyau

- L'espace utilisateur (User Land) : dédié aux applications

XNU est basé sur Mach 3.0. Mach (prononcer mâr) est un micro-noyau libre et gratuit, écrit en C, tout
en étant orienté objet. Il sert également de base à GNU/Hurd, MachOS, GNU-Darwin.

XNU (acronyme récursif de XNU's Not Unix) est donc le nom du noyau des systèmes Darwin et Mac
OS X. Il combine les fonctionnalités des noyaux Mach et BSD, et offre le support pour l'I/O Kit, le
modèle de gestion des entrées-sorties.
Essentiel – Mac OS X Client 10.4 93 / 93

11.4. Mach 3
Les primitives et services fondamentaux du noyau XNU sont fondées sur Mach 3.0. Apple a ensuite
modifié et étendu Mach pour mieux atteindre les objectifs fonctionnels et de performance de Mac OS
X.

Mach 3.0 fut conçu originellement comme un micronoyau simple, extensible et communicant.

En tant que micronoyau, il est capable de faire tourner des systèmes d'exploitation comme un process
séparé, ce qui permet une grande flexibilité (on pourrait faire tourner en parallèle plusieurs systèmes
d'exploitation au-dessus du noyau Mach), mais ralentit grandement le fonctionnement global en raison
des traductions entre Mach et les couches supérieures.

Avec Mac OS X, étant donné que le comportement du système est connu à l'avance, des
fonctionnalités BSD ont été incorporées dans le noyau aux côtés de Mach. Le résultat est une
combinaison des atouts de Mach avec les atouts de BSD.

Le côté Mach de XNU est responsable de plusieurs aspects du sous-système dont voici quelques
exemples :

• Multi-tâches préemptif
• Mémoire protégée
• Gestion de la mémoire virtuelle
• Communication inter-processus
• Gestion des interruptions
• Support du temps réel
• Support du debug du kernel (ddb, kdp)
• Console I/O

Le côté BSD gère lui les utilisateurs et les permissions, contient la pile réseau, offre un système de
fichiers virtuel et maintient la compatibilité POSIX.

En même temps que le noyau, BootX va également essayer de charger une liste présente en cache (de
type mkext) de drivers de périphériques. Cette liste peut être créée et éditée par le fichier
/usr/sbin/kextcache.

11.4.1. BSD

Le composant BSD de XNU est basé sur FreeBSD. Darwin 8.x utilise FreeBSD 5.x. Voici quelques
aspects dont BSD est responsable :

• Modèle de processus
• UID, permissions, politiques de base de sécurité
• API POSIX, appels système
• Pile TCP/IP, sockets BSD, firewall
• Système de fichiers

Voici ce qui se passe après l’appel de BSD :

• L’allocateur de mémoire kernel est intialisé.

• Création et initialisation des structures liées aux process.
Essentiel – Mac OS X Client 10.4 94 / 94

• Création du process d’ID 1

La MIB (Management Information Base) générique du kernel, les sockets et les familles de protocoles
sont initialisés.

BSD tente alors de monter le filesystem principal : devfs est monté dans /dev.

A ce moment un nouveau processus est créé et reçoit le PID 1. Il s’agit du processus launchd qui est le
processus parent de tous les processus.

11.5. Initialisation du système

Après l’initialisation du kernel et de BSD, le démarrage passe au niveau utilisateur. Dans les versions
précédentes de Mac OS X, le processus qui s’en chargeait était init, le processus Unix classique.
Depuis Mac OS X 10.4, Apple a décidé de passer à launchd.

11.5.1. Introduction à launchd

Le but d’Apple est d’utiliser la robustesse des systèmes UNIX tout en essayant de corriger les
concepts qui aujourd’hui ont prouvé leurs limites ou dont la lourdeur d’administration ne convient pas
à l’approche cupertinienne.

Avec Tiger, Apple redéfinit le démarrage d’un système UNIX. Alors qu’auparavant il était difficile de
savoir si un processus était démarré par SystemStarter, xinetd, rc, cron ou encore init et mach_init,
maintenant ils sont tous lancés par launchd.

Ce problème se retrouvait lorsque l’on souhaitait ajouter un service. Certes, SystemStarter était
recommandé pour les services chargés au démarrage, mais pour les services chargés à la demande, le
problème demeurait ; Xinetd ne pouvait tout lancer et l’administration des services était compliquée.

Ce problème est à présent résolu avec l’apparition de launchd et de la commande launchctl.

Launchd gère les services au niveau système et utilisateur :

- À la manière de xinetd, il peut démarrer et arrêter les services à la demande ou de manière

programmée (cron)
- À la manière de watchdog, il peut monitorer l’état des démons
- À la manière de init, son PID est 1 et c’est lui qui se charge de démarrer le système

Launchctl est la commande d’administration permettant de lancer et d’arrêter les services, d’obtenir
des statistiques d’utilisation et de définir des paramètres d’environnement.

Note : Ce concept est l’équivalent du panneau de contrôle des services et de la console MMC de
Microsoft Windows.

Enfin, les derniers éléments de ce système sont les fichiers plist qui définissent les services devant être
chargés dans launchd avec launchctl. Ces fichiers sont stockés principalement dans les dossiers
/System/Library/LaunchAgents et /System/Library/LaunchDaemons et utilisent le format XML. Plus
de 30 clés différentes peuvent y être configurées.

Note : les options sont définies dans la man page de [Link]

Essentiel – Mac OS X Client 10.4 95 / 95

/System/Library/LaunchDaemons/[Link]
/System/Library/LaunchDaemons/[Link]
/System/Library/LaunchDaemons/[Link]
/System/Library/LaunchDaemons/[Link]
[…]
/System/Library/LaunchDaemons/[Link]
/System/Library/LaunchDaemons/[Link]
/System/Library/LaunchDaemons/[Link]
/System/Library/LaunchDaemons/[Link]
Exemple de fichiers de configurations des services launchd

11.5.2. Launchd pendant le démarrage du système

Une fois que le noyau a chargé launchd, celui-ci va :

- Exécuter /etc/rc (compatibilité)

- Lire le contenu différents répertoires et charger les services définis à l’intérieur
 /System/Library/LaunchDaemons : contient les éléments chargés par root, généralement
les services s’exécutant en arrière-plan.
 /System/Library/LaunchAgents contient les tâches ; appelées agents d’applications ;
exécutées par un utilisateur classique
- Démarrer loginwindow.

Launchd ne démarre pas tous les services à la manière de SystemStarter. L’objectif est de démarrer les
services à la demande. Lorsque les fichiers .plist sont lus, launchd répertorie les ports à écouter et les
services à démarrer en cas de requête.

Ceci explique en grande partie le gain de puissance de Mac OS X 10.4 comparé aux versions
précédentes. Le système n’est pas plus rapide, mais charge moins d’éléments au démarrage.

11.5.3. launchctl

Launchctl est la commande permettant l’administration de launchd, donnant accès à une

administration centralisée et simplifiée des services.

Launchctl peut prendre des arguments en ligne de commande ou être utilisé en mode interactif (help
pour obtenir la liste des commandes).

Exemple en ligne de commande :

$ launchctl getrusage self

0.000958 user time used
0.004882 system time used
0 max resident set size
0 shared text memory size
0 unshared data size
[…]
5 block output operations
1 messages sent
2 messages received
0 signals received
1 voluntary context switches
Essentiel – Mac OS X Client 10.4 96 / 96

0 involuntary context switches

Mode interactif :

$ launchctl
launchd% getrusage self
0.000918 user time used
0.005560 system time used
0 max resident set size
[…]
1 messages received
0 signals received
0 voluntary context switches
0 involuntary context switches
launchd%

Il est possible de configurer l’environnement d’exécution de launchd en utilisant les fichiers

~/.[Link] ou /etc/[Link].

- Pour charger une tâche, la syntaxe à utiliser est : launchctl load [Chemin du fichier plist]

Exemple : launchctl load /System/Library/LaunchDaemons/[Link]

- Pour voir la liste des tâches soumises par l’utilisateur actif (root pour voir les tâches systèmes)
: launchctl list

- Pour supprimer une tache : launchctl unload -w [Chemin du fichier plist]

Exemple : launchctl unload -w /System/Library/LaunchDaemons/[Link]

L’option –w est utilisée pour ajouter ou enlever la valeur "disabled" du fichier .plist pour éviter que le
service ne se lance au prochain login ou redémarrage.

- La commande limit avec launchctl permet de définir les limites de l’environnement launchd.
Si la commande est utilisée sans arguments, launchctl affiche un tableau de 3 colonnes
indiquant les ressources, leur limites « soft » et enfin leurs limites « hard ».

Ces limites sont les mêmes que celles définies dans les fichiers .plist, mais elles s’appliquent à tout le
système et non pas à une tâche particulière.

Pour définir ces limites, il suffit d’utiliser la commande launchctl limit suivie du mot clé et des valeurs
à attribuer.

Exemple : launchctl limit maxfiles 256 512

Cet exemple de commande définira le nombre de fichiers maximum à 512 tout en mettant la limite
« soft » à 256

11.5.4. Le fichier [Link]

Les commandes définies avec limit ne sont pas persistantes : à chaque redémarrage de launchd, les
valeurs doivent être redéfinies.
Essentiel – Mac OS X Client 10.4 97 / 97

Pour les configurer de manière persistante, il est nécessaire d’utiliser le fichier /etc/[Link] ou
bien ~/.[Link].

limit maxfiles 256 512<br>

stdout /Users/josh/Library/Logs/[Link]

Exemple de fichier /etc/[Link]

Une fois les services requis chargés, launchd charge LoginWindow qui permet à l’utilisateur de
s’authentifier et de charger l’environnement utilisateur.