Guide

Nouvelles mises à jour et améliorations de Macfleet.
Suivez-nous sur X.com

Suivi de Localisation des Appareils sur macOS

Suivez et surveillez la localisation géographique de vos appareils MacFleet en utilisant les services de géolocalisation par adresse IP. Ce tutoriel couvre la découverte de localisation, la surveillance de sécurité, les politiques de géofencing, et les rapports de conformité pour la gestion d'appareils d'entreprise.

Comprendre le Suivi de Localisation Basé sur IP

La géolocalisation IP fournit des informations précieuses sur la localisation des appareils et l'environnement réseau, essentielles pour la sécurité et la conformité d'entreprise. Cette méthode suit les appareils basée sur leur connexion internet plutôt que le GPS, la rendant adaptée à la gestion de flotte et la surveillance de sécurité.

Informations Clés Récupérées

  • Adresse IP - Adresse IP publique de l'appareil
  • Localisation Géographique - Ville, région et pays
  • Coordonnées - Latitude et longitude pour la cartographie
  • Fournisseur Réseau - Détails du FAI ou de l'organisation
  • Fuseau Horaire - Informations de fuseau horaire local
  • Contexte de Sécurité - Évaluation de l'environnement réseau

Découverte de Localisation Basique

Géolocalisation IP Simple

#!/bin/bash

# Recherche de localisation basique utilisant l'adresse IP
curl -s https://ipinfo.io

echo "Informations de localisation récupérées avec succès"

Requête de Localisation Améliorée

#!/bin/bash

# Découverte de localisation améliorée avec sortie formatée
get_device_location() {
    echo "📍 Récupération des informations de localisation de l'appareil..."
    
    # Interroger les données de localisation
    local location_data
    location_data=$(curl -s https://ipinfo.io)
    
    if [[ $? -eq 0 && -n "$location_data" ]]; then
        echo "✅ Données de localisation récupérées avec succès :"
        echo "$location_data" | jq '.' 2>/dev/null || echo "$location_data"
    else
        echo "❌ Échec de la récupération des informations de localisation"
        return 1
    fi
}

# Exécuter la découverte de localisation
get_device_location

Informations de Localisation Structurées

#!/bin/bash

# Analyser et afficher les informations de localisation structurées
parse_location_data() {
    echo "🌍 Analyse de Localisation de l'Appareil"
    echo "======================================="
    
    # Obtenir les données de localisation
    local location_json
    location_json=$(curl -s https://ipinfo.io)
    
    if [[ $? -ne 0 ]]; then
        echo "❌ Échec de la récupération des données de localisation"
        return 1
    fi
    
    # Analyser les champs individuels
    local ip city region country loc org timezone
    ip=$(echo "$location_json" | jq -r '.ip // "Inconnu"')
    city=$(echo "$location_json" | jq -r '.city // "Inconnu"')
    region=$(echo "$location_json" | jq -r '.region // "Inconnu"')
    country=$(echo "$location_json" | jq -r '.country // "Inconnu"')
    loc=$(echo "$location_json" | jq -r '.loc // "Inconnu"')
    org=$(echo "$location_json" | jq -r '.org // "Inconnu"')
    timezone=$(echo "$location_json" | jq -r '.timezone // "Inconnu"')
    
    # Afficher les informations formatées
    echo "🔗 Adresse IP : $ip"
    echo "🏙️  Ville : $city"
    echo "🗺️  Région : $region"
    echo "🌎 Pays : $country"
    echo "📍 Coordonnées : $loc"
    echo "🏢 Organisation : $org"
    echo "🕐 Fuseau horaire : $timezone"
    
    # Informations de sécurité supplémentaires
    echo ""
    echo "🔒 Évaluation de Sécurité :"
    if [[ "$org" == *"VPN"* ]] || [[ "$org" == *"Proxy"* ]]; then
        echo "  ⚠️  VPN/Proxy potentiel détecté"
    else
        echo "  ✅ Connexion internet directe"
    fi
}

# Exécuter l'analyse de localisation
parse_location_data

Suivi de Localisation Avancé

Vérification de Localisation Multi-Sources

#!/bin/bash

# Vérifier la localisation en utilisant plusieurs services de géolocalisation
verify_location_multi_source() {
    echo "🔍 Vérification de localisation multi-sources..."
    
    # Service 1 : ipinfo.io
    echo "Vérification ipinfo.io..."
    local ipinfo_data
    ipinfo_data=$(curl -s https://ipinfo.io)
    
    # Service 2 : ipapi.co (alternative)
    echo "Vérification ipapi.co..."
    local ipapi_data
    ipapi_data=$(curl -s https://ipapi.co/json/)
    
    # Service 3 : ip-api.com (sauvegarde)
    echo "Vérification ip-api.com..."
    local ipapi_alt_data
    ipapi_alt_data=$(curl -s http://ip-api.com/json/)
    
    # Comparer les résultats
    echo ""
    echo "📊 Résultats de Vérification de Localisation :"
    echo "=============================================="
    
    if [[ -n "$ipinfo_data" ]]; then
        echo "Résultats ipinfo.io :"
        echo "$ipinfo_data" | jq '.city, .region, .country' 2>/dev/null || echo "$ipinfo_data"
        echo ""
    fi
    
    if [[ -n "$ipapi_data" ]]; then
        echo "Résultats ipapi.co :"
        echo "$ipapi_data" | jq '.city, .region, .country_name' 2>/dev/null || echo "$ipapi_data"
        echo ""
    fi
    
    if [[ -n "$ipapi_alt_data" ]]; then
        echo "Résultats ip-api.com :"
        echo "$ipapi_alt_data" | jq '.city, .regionName, .country' 2>/dev/null || echo "$ipapi_alt_data"
    fi
}

# Exécuter la vérification multi-sources
verify_location_multi_source

Détection de Changement de Localisation

#!/bin/bash

# Surveiller et détecter les changements de localisation
monitor_location_changes() {
    local previous_location_file="/tmp/last_known_location.json"
    local current_location
    
    echo "📱 Surveillance des changements de localisation de l'appareil..."
    
    # Obtenir la localisation actuelle
    current_location=$(curl -s https://ipinfo.io)
    
    if [[ $? -ne 0 ]]; then
        echo "❌ Échec de la récupération de la localisation actuelle"
        return 1
    fi
    
    # Vérifier si la localisation précédente existe
    if [[ -f "$previous_location_file" ]]; then
        local previous_location
        previous_location=$(cat "$previous_location_file")
        
        # Comparer les localisations
        local current_city previous_city
        current_city=$(echo "$current_location" | jq -r '.city // "Inconnu"')
        previous_city=$(echo "$previous_location" | jq -r '.city // "Inconnu"')
        
        if [[ "$current_city" != "$previous_city" ]]; then
            echo "🚨 Changement de localisation détecté !"
            echo "Précédente : $previous_city"
            echo "Actuelle : $current_city"
            
            # Enregistrer le changement
            echo "$(date) : Localisation changée de $previous_city à $current_city" >> /var/log/location_changes.log
        else
            echo "✅ Aucun changement de localisation détecté"
        fi
    else
        echo "📝 Première vérification de localisation - sauvegarde de la référence"
    fi
    
    # Sauvegarder la localisation actuelle comme précédente
    echo "$current_location" > "$previous_location_file"
}

# Exécuter la surveillance de localisation
monitor_location_changes

Script de Gestion de Localisation d'Entreprise

#!/bin/bash

# Système de Gestion de Localisation d'Appareil MacFleet
# Suivi complet de localisation et surveillance de sécurité pour appareils d'entreprise

# Configuration
LOG_FILE="/var/log/macfleet_location.log"
CONFIG_FILE="/etc/macfleet/location_policy.conf"
LOCATION_DB="/var/lib/macfleet/location_history.db"
ALERT_THRESHOLD_MILES=100

# Fonction de journalisation
log_action() {
    echo "$(date '+%Y-%m-%d %H:%M:%S') - $1" | tee -a "$LOG_FILE"
}

# Configurer les répertoires et fichiers
setup_environment() {
    sudo mkdir -p "$(dirname "$LOG_FILE")" 2>/dev/null
    sudo mkdir -p "$(dirname "$CONFIG_FILE")" 2>/dev/null
    sudo mkdir -p "$(dirname "$LOCATION_DB")" 2>/dev/null
    
    # Créer la base de données de localisation si elle n'existe pas
    if [[ ! -f "$LOCATION_DB" ]]; then
        echo "timestamp,ip,city,region,country,lat,lon,org,timezone" > "$LOCATION_DB"
    fi
}

# Charger la configuration
load_config() {
    if [[ -f "$CONFIG_FILE" ]]; then
        source "$CONFIG_FILE"
        log_action "Configuration chargée depuis $CONFIG_FILE"
    else
        # Configuration par défaut
        LOCATION_TRACKING_ENABLED=true
        GEOFENCE_ENABLED=false
        ALLOWED_COUNTRIES=("US" "CA" "GB" "FR")
        BLOCKED_NETWORKS=("VPN" "TOR" "PROXY")
        MONITORING_INTERVAL=3600  # 1 heure
        REPORT_EMAIL="admin@company.com"
        
        log_action "Utilisation de la configuration de localisation par défaut"
    fi
}

# Obtenir des informations de localisation complètes
get_location_info() {
    local provider="${1:-ipinfo.io}"
    
    case "$provider" in
        "ipinfo.io")
            curl -s https://ipinfo.io
            ;;
        "ipapi.co")
            curl -s https://ipapi.co/json/
            ;;
        "ip-api.com")
            curl -s http://ip-api.com/json/
            ;;
        *)
            curl -s https://ipinfo.io
            ;;
    esac
}

# Valider les données de localisation
validate_location() {
    local location_data="$1"
    
    # Vérifier si les données sont du JSON valide
    if ! echo "$location_data" | jq empty 2>/dev/null; then
        log_action "Format de données de localisation invalide"
        return 1
    fi
    
    # Vérifier les champs requis
    local ip city country
    ip=$(echo "$location_data" | jq -r '.ip // empty')
    city=$(echo "$location_data" | jq -r '.city // empty')
    country=$(echo "$location_data" | jq -r '.country // empty')
    
    if [[ -z "$ip" ]] || [[ -z "$city" ]] || [[ -z "$country" ]]; then
        log_action "Champs de localisation requis manquants"
        return 1
    fi
    
    return 0
}

# Stocker la localisation dans la base de données
store_location() {
    local location_data="$1"
    
    if ! validate_location "$location_data"; then
        return 1
    fi
    
    # Analyser les données de localisation
    local timestamp ip city region country lat lon org timezone
    timestamp=$(date '+%Y-%m-%d %H:%M:%S')
    ip=$(echo "$location_data" | jq -r '.ip')
    city=$(echo "$location_data" | jq -r '.city')
    region=$(echo "$location_data" | jq -r '.region // ""')
    country=$(echo "$location_data" | jq -r '.country')
    lat=$(echo "$location_data" | jq -r '.loc | split(",")[0] // ""')
    lon=$(echo "$location_data" | jq -r '.loc | split(",")[1] // ""')
    org=$(echo "$location_data" | jq -r '.org // ""')
    timezone=$(echo "$location_data" | jq -r '.timezone // ""')
    
    # Ajouter à la base de données
    echo "$timestamp,$ip,$city,$region,$country,$lat,$lon,$org,$timezone" >> "$LOCATION_DB"
    
    log_action "Localisation stockée : $city, $region, $country"
}

# Vérifier la conformité géofencing
check_geofence() {
    local location_data="$1"
    local country
    country=$(echo "$location_data" | jq -r '.country')
    
    if [[ "$GEOFENCE_ENABLED" == "true" ]]; then
        # Vérifier si le pays est dans la liste autorisée
        local allowed=false
        for allowed_country in "${ALLOWED_COUNTRIES[@]}"; do
            if [[ "$country" == "$allowed_country" ]]; then
                allowed=true
                break
            fi
        done
        
        if [[ "$allowed" == "false" ]]; then
            log_action "ALERTE : Appareil en dehors du géofencing autorisé - Pays : $country"
            send_security_alert "Violation de géofencing" "Appareil détecté dans un pays non autorisé : $country"
            return 1
        fi
    fi
    
    return 0
}

# Vérifier les réseaux suspects
check_network_security() {
    local location_data="$1"
    local org
    org=$(echo "$location_data" | jq -r '.org')
    
    # Vérifier contre les réseaux bloqués
    for blocked_network in "${BLOCKED_NETWORKS[@]}"; do
        if [[ "$org" == *"$blocked_network"* ]]; then
            log_action "ALERTE SÉCURITÉ : Réseau suspect détecté - $org"
            send_security_alert "Réseau Suspect" "Appareil connecté via un réseau potentiellement risqué : $org"
            return 1
        fi
    done
    
    return 0
}

# Envoyer des alertes de sécurité
send_security_alert() {
    local alert_type="$1"
    local message="$2"
    local hostname
    hostname=$(hostname)
    
    # Enregistrer l'alerte
    log_action "ALERTE SÉCURITÉ [$alert_type] : $message"
    
    # Envoyer une alerte email (si configurée)
    if command -v mail >/dev/null 2>&1 && [[ -n "$REPORT_EMAIL" ]]; then
        echo "Alerte de Sécurité de l'Appareil MacFleet : $hostname
        
Type d'Alerte : $alert_type
Message : $message
Horodatage : $(date)
Appareil : $hostname

Ceci est une alerte de sécurité automatisée de la Surveillance de Localisation MacFleet." | \
        mail -s "Alerte de Sécurité MacFleet : $alert_type" "$REPORT_EMAIL"
    fi
}

# Calculer la distance entre coordonnées
calculate_distance() {
    local lat1="$1" lon1="$2" lat2="$3" lon2="$4"
    
    # Utiliser python pour un calcul plus précis si disponible
    if command -v python3 >/dev/null 2>&1; then
        python3 -c "
import math
def haversine(lat1, lon1, lat2, lon2):
    R = 6371  # Rayon de la Terre en kilomètres
    dlat = math.radians(float(lat2) - float(lat1))
    dlon = math.radians(float(lon2) - float(lon1))
    a = math.sin(dlat/2)**2 + math.cos(math.radians(float(lat1))) * math.cos(math.radians(float(lat2))) * math.sin(dlon/2)**2
    c = 2 * math.asin(math.sqrt(a))
    return R * c
print(f'{haversine($lat1, $lon1, $lat2, $lon2):.2f}')
"
    else
        echo "0"
    fi
}

# Surveiller les changements de localisation
monitor_location() {
    log_action "Démarrage de la surveillance de localisation..."
    
    while true; do
        # Obtenir la localisation actuelle
        local current_location
        current_location=$(get_location_info)
        
        if validate_location "$current_location"; then
            # Stocker la localisation
            store_location "$current_location"
            
            # Vérifications de sécurité
            check_geofence "$current_location"
            check_network_security "$current_location"
            
            # Vérifier les mouvements significatifs
            check_location_change "$current_location"
        else
            log_action "Échec de la récupération de données de localisation valides"
        fi
        
        sleep "$MONITORING_INTERVAL"
    done
}

# Vérifier les changements de localisation significatifs
check_location_change() {
    local current_location="$1"
    local last_location_file="/tmp/last_location.json"
    
    if [[ -f "$last_location_file" ]]; then
        local previous_location
        previous_location=$(cat "$last_location_file")
        
        # Obtenir les coordonnées
        local curr_lat curr_lon prev_lat prev_lon
        curr_lat=$(echo "$current_location" | jq -r '.loc | split(",")[0] // ""')
        curr_lon=$(echo "$current_location" | jq -r '.loc | split(",")[1] // ""')
        prev_lat=$(echo "$previous_location" | jq -r '.loc | split(",")[0] // ""')
        prev_lon=$(echo "$previous_location" | jq -r '.loc | split(",")[1] // ""')
        
        if [[ -n "$curr_lat" && -n "$curr_lon" && -n "$prev_lat" && -n "$prev_lon" ]]; then
            local distance
            distance=$(calculate_distance "$prev_lat" "$prev_lon" "$curr_lat" "$curr_lon")
            
            local threshold_km
            threshold_km=$(echo "$ALERT_THRESHOLD_MILES * 1.60934" | bc -l)
            
            if (( $(echo "$distance > $threshold_km" | bc -l) )); then
                log_action "ALERTE : Changement de localisation significatif détecté - Distance : ${distance} km"
                send_security_alert "Changement de Localisation" "L'appareil s'est déplacé de ${distance} km de la localisation précédente"
            fi
        fi
    fi
    
    # Sauvegarder la localisation actuelle
    echo "$current_location" > "$last_location_file"
}

# Générer un rapport de localisation
generate_location_report() {
    local report_file="/tmp/macfleet_location_report_$(date +%Y%m%d_%H%M%S).txt"
    local hostname
    hostname=$(hostname)
    
    {
        echo "Rapport de Localisation d'Appareil MacFleet"
        echo "==========================================="
        echo "Généré : $(date)"
        echo "Appareil : $hostname"
        echo ""
        
        echo "Localisation Actuelle :"
        local current_location
        current_location=$(get_location_info)
        if validate_location "$current_location"; then
            echo "$current_location" | jq '.'
        else
            echo "Impossible de récupérer la localisation actuelle"
        fi
        echo ""
        
        echo "Historique de Localisation (10 dernières entrées) :"
        if [[ -f "$LOCATION_DB" ]]; then
            tail -10 "$LOCATION_DB" | column -t -s ','
        else
            echo "Aucun historique de localisation disponible"
        fi
        echo ""
        
        echo "Événements de Sécurité (10 derniers) :"
        if [[ -f "$LOG_FILE" ]]; then
            grep -i "alerte\|sécurité" "$LOG_FILE" | tail -10
        else
            echo "Aucun événement de sécurité enregistré"
        fi
        
    } > "$report_file"
    
    echo "📄 Rapport de localisation généré : $report_file"
    log_action "Rapport de localisation généré : $report_file"
}

# Fonction principale
main() {
    case "${1:-status}" in
        "track")
            setup_environment
            load_config
            log_action "=== Suivi de Localisation : Vérification Unique ==="
            current_location=$(get_location_info)
            if validate_location "$current_location"; then
                store_location "$current_location"
                check_geofence "$current_location"
                check_network_security "$current_location"
                echo "$current_location" | jq '.'
            fi
            ;;
        "monitor")
            setup_environment
            load_config
            log_action "=== Surveillance de Localisation : Continue ==="
            monitor_location
            ;;
        "report")
            setup_environment
            load_config
            generate_location_report
            ;;
        "history")
            if [[ -f "$LOCATION_DB" ]]; then
                echo "📍 Historique de Localisation :"
                column -t -s ',' "$LOCATION_DB"
            else
                echo "Aucun historique de localisation disponible"
            fi
            ;;
        "status"|*)
            setup_environment
            load_config
            echo "📊 Statut de Localisation MacFleet :"
            echo "===================================="
            current_location=$(get_location_info)
            if validate_location "$current_location"; then
                echo "$current_location" | jq '.'
            else
                echo "Impossible de récupérer les informations de localisation"
            fi
            ;;
    esac
}

# Exécuter la fonction principale avec les paramètres
main "$@"

Commandes de Suivi de Localisation

Référence Rapide

TâcheCommande
Obtenir localisation actuellecurl -s https://ipinfo.io
Infos de localisation formatéescurl -s https://ipinfo.io | jq '.'
Sauvegarder localisation dans fichiercurl -s https://ipinfo.io > location.json
Obtenir champ spécifiquecurl -s https://ipinfo.io | jq -r '.city'

Champs de Données de Localisation

# Extraire des informations spécifiques
IP=$(curl -s https://ipinfo.io | jq -r '.ip')
CITY=$(curl -s https://ipinfo.io | jq -r '.city')
REGION=$(curl -s https://ipinfo.io | jq -r '.region')
COUNTRY=$(curl -s https://ipinfo.io | jq -r '.country')
COORDINATES=$(curl -s https://ipinfo.io | jq -r '.loc')
ORGANIZATION=$(curl -s https://ipinfo.io | jq -r '.org')
TIMEZONE=$(curl -s https://ipinfo.io | jq -r '.timezone')

Sécurité et Conformité

Considérations de Confidentialité

  1. Collecte de Données - Ne collecter que les données de localisation nécessaires
  2. Sécurité de Stockage - Chiffrer les bases de données de localisation
  3. Contrôle d'Accès - Limiter l'accès aux informations de localisation
  4. Politique de Rétention - Définir les périodes de rétention des données
  5. Consentement Utilisateur - Assurer une autorisation appropriée

Implémentation de Géofencing

#!/bin/bash

# Vérification simple de géofencing
check_location_compliance() {
    local location_data
    location_data=$(curl -s https://ipinfo.io)
    
    local country
    country=$(echo "$location_data" | jq -r '.country')
    
    case "$country" in
        "US"|"CA"|"GB"|"FR")
            echo "✅ Localisation approuvée : $country"
            ;;
        *)
            echo "⚠️  Localisation en dehors des régions approuvées : $country"
            # Enregistrer l'événement de sécurité
            logger "MacFleet : Appareil dans une localisation non autorisée : $country"
            ;;
    esac
}

Dépannage

Problèmes Courants

  1. Problèmes de connectivité réseau

    • Vérifier la connexion internet
    • Vérifier les paramètres du pare-feu
    • Tester des services de géolocalisation alternatifs

  2. Données de localisation inexactes

    • Les connexions VPN/proxy affectent la précision
    • La localisation du FAI peut ne pas correspondre à la localisation physique
    • Utiliser plusieurs services pour la vérification

  3. Limites de taux d'API

    • Implémenter des délais appropriés entre les requêtes
    • Utiliser des clés API authentifiées quand disponibles
    • Mettre en cache les données de localisation de manière appropriée

Commandes de Vérification

# Tester la connectivité réseau
ping -c 3 ipinfo.io

# Vérifier si jq est installé
which jq || echo "jq non installé"

# Vérifier la disponibilité du service de localisation
curl -I https://ipinfo.io

Notes Importantes

  • Limitations de précision : La géolocalisation IP fournit une localisation approximative, pas des coordonnées précises
  • Dépendances réseau : Nécessite une connectivité internet pour fonctionner
  • Conformité à la confidentialité : Assurer la conformité aux lois locales de confidentialité et réglementations
  • Détection VPN : Les résultats peuvent être affectés par les services VPN ou proxy
  • Limitation de taux : Implémenter des délais appropriés pour éviter les limites de taux de service
  • Stockage de données : Stocker et gérer de manière sécurisée les données de localisation collectées

Déploiement d'Entreprise

Pour le déploiement d'entreprise, considérer :

  1. Définition de politique - Établir des politiques claires de suivi de localisation
  2. Conformité légale - Assurer la conformité aux réglementations de confidentialité
  3. Surveillance de sécurité - Implémenter des alertes de localisation en temps réel
  4. Gouvernance des données - Définir les politiques de rétention et d'accès aux données
  5. Communication utilisateur - Informer les utilisateurs des pratiques de suivi de localisation

Gestion des Fonds d'Écran Entreprise sur macOS

Implémentez une gestion de fonds d'écran de niveau entreprise sur votre déploiement MacFleet avec des politiques de marque standardisées, un déploiement d'images automatisé et une surveillance de conformité complète. Ce tutoriel fournit des solutions pour maintenir une identité visuelle corporative cohérente et une présence de marque.

Comprendre la Gestion des Fonds d'Écran macOS

macOS fournit plusieurs méthodes pour définir les fonds d'écran de manière programmatique :

  • AppleScript via osascript - Script inter-applications pour l'intégration Finder
  • Préférences Système - Configuration native via la base de données système
  • Base de données Desktop Pictures - Manipulation directe de la base de données SQLite
  • Profils de Configuration - Déploiement de fonds d'écran basé MDM
  • User Defaults - Gestion des préférences par utilisateur

Opérations de Base des Fonds d'Écran

Définir un Fond d'Écran

#!/bin/bash

# Définition de fond d'écran basique
path="$1"
osascript -e 'tell application "Finder" to set desktop picture to POSIX file "'"$path"'"'
ret=$?

if [ $ret == "0" ]; then
    echo "Fond d'écran défini avec succès"
else
    echo "Opération échouée."
fi

Définition de Fond d'Écran Améliorée avec Validation

#!/bin/bash

# Définition de fond d'écran améliorée avec validation et gestion d'erreurs
set_wallpaper() {
    local image_path="$1"
    local user_name="$2"
    
    # Valider que le fichier image existe
    if [[ ! -f "$image_path" ]]; then
        echo "❌ Erreur : Fichier image non trouvé : $image_path"
        return 1
    fi
    
    # Valider le format d'image
    local file_type
    file_type=$(file --mime-type "$image_path" | awk '{print $2}')
    
    if [[ ! "$file_type" =~ ^image/ ]]; then
        echo "❌ Erreur : Format d'image invalide : $file_type"
        return 1
    fi
    
    # Définir le fond d'écran en utilisant AppleScript
    echo "Définition du fond d'écran : $image_path"
    
    if [[ -n "$user_name" ]]; then
        # Définir pour un utilisateur spécifique
        sudo -u "$user_name" osascript -e "tell application \"Finder\" to set desktop picture to POSIX file \"$image_path\""
    else
        # Définir pour l'utilisateur actuel
        osascript -e "tell application \"Finder\" to set desktop picture to POSIX file \"$image_path\""
    fi
    
    local result=$?
    
    if [[ $result -eq 0 ]]; then
        echo "✅ Fond d'écran défini avec succès pour ${user_name:-utilisateur actuel}"
        return 0
    else
        echo "❌ Échec de définition du fond d'écran (code de sortie : $result)"
        return 1
    fi
}

# Exemple d'utilisation
# set_wallpaper "/Users/Admin/Pictures/wallpaper_entreprise.png" "admin"

Système de Gestion de Fonds d'Écran Entreprise

Outil de Gestion de Fonds d'Écran Complet

#!/bin/bash

# Outil de Gestion des Fonds d'Écran Bureau Entreprise MacFleet
# Application de politiques de marque centralisées et de fonds d'écran

# Configuration
CONFIG_FILE="/etc/macfleet/wallpaper_policy.conf"
LOG_FILE="/var/log/macfleet_wallpaper.log"
WALLPAPER_DIR="/Library/MacFleet/Wallpapers"
REPORT_DIR="/var/log/macfleet_reports"

# Créer les répertoires
mkdir -p "$(dirname "$CONFIG_FILE")" "$(dirname "$LOG_FILE")" "$WALLPAPER_DIR" "$REPORT_DIR"

# Politique de fonds d'écran par défaut
cat > "$CONFIG_FILE" 2>/dev/null << 'EOF' || true
# Politique de Gestion des Fonds d'Écran MacFleet
# Version : 2.0

# Configuration de Marque
ENFORCE_CORPORATE_BRANDING=true
ALLOW_USER_CUSTOMIZATION=false
DEFAULT_WALLPAPER="corporate_standard.jpg"
FALLBACK_WALLPAPER="macfleet_default.png"

# Dépôt de Fonds d'Écran
WALLPAPER_REPOSITORY_URL="https://assets.macfleet.com/wallpapers"
LOCAL_WALLPAPER_DIR="/Library/MacFleet/Wallpapers"
SYNC_WALLPAPERS=true

# Paramètres de Politique
SCHEDULE_WALLPAPER_CHANGES=false
WALLPAPER_ROTATION_INTERVAL=86400  # 24 heures
VALIDATE_IMAGE_INTEGRITY=true
LOG_WALLPAPER_CHANGES=true

# Restrictions Utilisateur
BLOCK_SYSTEM_PREFERENCES_DESKTOP=false
HIDE_DESKTOP_PREFERENCES=false
LOCK_WALLPAPER_SETTINGS=false

# Formats Supportés
SUPPORTED_FORMATS="jpg,jpeg,png,heic,bmp,tiff,gif"
MAX_FILE_SIZE_MB=10
MIN_RESOLUTION="1024x768"
EOF

# Charger la configuration
source "$CONFIG_FILE" 2>/dev/null || true

# Fonction de journalisation
log_action() {
    echo "$(date '+%Y-%m-%d %H:%M:%S') - $1" | tee -a "$LOG_FILE"
}

# Valider le fichier image
validate_image() {
    local image_path="$1"
    local errors=()
    
    # Vérifier l'existence du fichier
    if [[ ! -f "$image_path" ]]; then
        errors+=("Le fichier n'existe pas")
        printf '%s\n' "${errors[@]}"
        return 1
    fi
    
    # Vérifier le format de fichier
    local file_type
    file_type=$(file --mime-type "$image_path" 2>/dev/null | awk '{print $2}')
    
    if [[ ! "$file_type" =~ ^image/ ]]; then
        errors+=("Format d'image invalide : $file_type")
    fi
    
    # Vérifier l'extension de fichier
    local extension
    extension=$(echo "${image_path##*.}" | tr '[:upper:]' '[:lower:]')
    
    if [[ ",$SUPPORTED_FORMATS," != *",$extension,"* ]]; then
        errors+=("Format de fichier non supporté : $extension")
    fi
    
    # Vérifier la taille de fichier
    if command -v stat >/dev/null; then
        local file_size_mb
        file_size_mb=$(( $(stat -f%z "$image_path" 2>/dev/null || echo 0) / 1024 / 1024 ))
        
        if [[ $file_size_mb -gt $MAX_FILE_SIZE_MB ]]; then
            errors+=("Fichier trop volumineux : ${file_size_mb}MB (max : ${MAX_FILE_SIZE_MB}MB)")
        fi
    fi
    
    # Vérifier les dimensions d'image
    if command -v sips >/dev/null; then
        local dimensions
        dimensions=$(sips -g pixelWidth -g pixelHeight "$image_path" 2>/dev/null | grep -E "pixelWidth|pixelHeight" | awk '{print $2}' | tr '\n' 'x' | sed 's/x$//')
        
        if [[ -n "$dimensions" ]]; then
            local width height
            width=$(echo "$dimensions" | cut -d'x' -f1)
            height=$(echo "$dimensions" | cut -d'x' -f2)
            local min_width min_height
            min_width=$(echo "$MIN_RESOLUTION" | cut -d'x' -f1)
            min_height=$(echo "$MIN_RESOLUTION" | cut -d'x' -f2)
            
            if [[ $width -lt $min_width || $height -lt $min_height ]]; then
                errors+=("Résolution trop faible : ${dimensions} (min : ${MIN_RESOLUTION})")
            fi
        fi
    fi
    
    if [[ ${#errors[@]} -eq 0 ]]; then
        return 0
    else
        printf '%s\n' "${errors[@]}"
        return 1
    fi
}

# Télécharger un fond d'écran depuis le dépôt
download_wallpaper() {
    local wallpaper_name="$1"
    local local_path="$WALLPAPER_DIR/$wallpaper_name"
    
    if [[ "$SYNC_WALLPAPERS" != "true" ]]; then
        echo "Synchronisation de fonds d'écran désactivée"
        return 1
    fi
    
    echo "Téléchargement du fond d'écran : $wallpaper_name"
    
    # Télécharger en utilisant curl
    if curl -fsSL "$WALLPAPER_REPOSITORY_URL/$wallpaper_name" -o "$local_path.tmp"; then
        # Valider l'image téléchargée
        if validate_image "$local_path.tmp" >/dev/null 2>&1; then
            mv "$local_path.tmp" "$local_path"
            echo "✅ Téléchargé et validé : $wallpaper_name"
            log_action "Fond d'écran téléchargé : $wallpaper_name"
            return 0
        else
            rm -f "$local_path.tmp"
            echo "❌ Le fichier téléchargé a échoué la validation"
            return 1
        fi
    else
        echo "❌ Échec du téléchargement du fond d'écran"
        return 1
    fi
}

# Définir le fond d'écran pour l'utilisateur
set_user_wallpaper() {
    local image_path="$1"
    local target_user="$2"
    
    echo "=== Définition du Fond d'Écran ==="
    echo "Image : $image_path"
    echo "Utilisateur : ${target_user:-utilisateur actuel}"
    
    # Valider l'image
    if ! validate_image "$image_path"; then
        echo "❌ Validation d'image échouée"
        return 1
    fi
    
    # Définir le fond d'écran
    if [[ -n "$target_user" ]]; then
        # Définir pour un utilisateur spécifique (nécessite les permissions appropriées)
        sudo -u "$target_user" osascript -e "tell application \"Finder\" to set desktop picture to POSIX file \"$image_path\"" 2>/dev/null
    else
        # Définir pour l'utilisateur actuel
        osascript -e "tell application \"Finder\" to set desktop picture to POSIX file \"$image_path\""
    fi
    
    local result=$?
    
    if [[ $result -eq 0 ]]; then
        echo "✅ Fond d'écran défini avec succès"
        log_action "Fond d'écran défini : $image_path pour utilisateur : ${target_user:-actuel}"
        return 0
    else
        echo "❌ Échec de définition du fond d'écran (code de sortie : $result)"
        log_action "ÉCHEC de définition du fond d'écran : $image_path pour utilisateur : ${target_user:-actuel}"
        return 1
    fi
}

# Appliquer le fond d'écran corporatif
apply_corporate_wallpaper() {
    local wallpaper_name="${1:-$DEFAULT_WALLPAPER}"
    local target_user="$2"
    
    echo "=== Application du Fond d'Écran Corporatif ==="
    
    if [[ "$ENFORCE_CORPORATE_BRANDING" != "true" ]]; then
        echo "Application de marque corporative désactivée"
        return 0
    fi
    
    # Vérifier si le fond d'écran existe localement
    local wallpaper_path="$WALLPAPER_DIR/$wallpaper_name"
    
    if [[ ! -f "$wallpaper_path" ]]; then
        echo "Fond d'écran non trouvé localement, tentative de téléchargement..."
        if ! download_wallpaper "$wallpaper_name"; then
            echo "Utilisation du fond d'écran de secours..."
            wallpaper_path="$WALLPAPER_DIR/$FALLBACK_WALLPAPER"
            
            if [[ ! -f "$wallpaper_path" ]]; then
                echo "❌ Aucun fond d'écran disponible (y compris de secours)"
                return 1
            fi
        else
            wallpaper_path="$WALLPAPER_DIR/$wallpaper_name"
        fi
    fi
    
    # Appliquer le fond d'écran
    set_user_wallpaper "$wallpaper_path" "$target_user"
}

# Obtenir les informations du fond d'écran actuel
get_current_wallpaper() {
    echo "=== Informations du Fond d'Écran Actuel ==="
    
    # Obtenir le chemin du fond d'écran actuel en utilisant AppleScript
    local current_wallpaper
    current_wallpaper=$(osascript -e 'tell application "Finder" to get desktop picture as string' 2>/dev/null)
    
    if [[ -n "$current_wallpaper" ]]; then
        # Convertir du chemin HFS+ vers le chemin POSIX
        local posix_path
        posix_path=$(osascript -e "get POSIX path of \"$current_wallpaper\"" 2>/dev/null)
        
        echo "Fond d'écran actuel : $posix_path"
        
        if [[ -f "$posix_path" ]]; then
            echo "Taille de fichier : $(du -h "$posix_path" | cut -f1)"
            
            # Obtenir les dimensions d'image si sips est disponible
            if command -v sips >/dev/null; then
                local dimensions
                dimensions=$(sips -g pixelWidth -g pixelHeight "$posix_path" 2>/dev/null | grep -E "pixelWidth|pixelHeight" | awk '{print $2}' | tr '\n' 'x' | sed 's/x$//')
                echo "Dimensions : $dimensions"
            fi
            
            # Vérifier s'il s'agit d'un fond d'écran corporatif
            if [[ "$posix_path" == "$WALLPAPER_DIR"* ]]; then
                echo "✅ Fond d'écran corporatif détecté"
            else
                echo "⚠️  Fond d'écran non corporatif détecté"
            fi
        else
            echo "⚠️  Fichier de fond d'écran non trouvé"
        fi
    else
        echo "❌ Impossible de récupérer le fond d'écran actuel"
    fi
}

# Synchroniser le dépôt de fonds d'écran
sync_wallpaper_repository() {
    echo "=== Synchronisation du Dépôt de Fonds d'Écran ==="
    
    if [[ "$SYNC_WALLPAPERS" != "true" ]]; then
        echo "Synchronisation de fonds d'écran désactivée"
        return 0
    fi
    
    # Créer le répertoire de fonds d'écran
    mkdir -p "$WALLPAPER_DIR"
    
    # Télécharger le fichier manifeste
    local manifest_file="$WALLPAPER_DIR/.manifest"
    
    if curl -fsSL "$WALLPAPER_REPOSITORY_URL/manifest.txt" -o "$manifest_file.tmp" 2>/dev/null; then
        echo "Manifeste de fonds d'écran téléchargé"
        
        # Traiter le manifeste et télécharger les fonds d'écran
        while IFS= read -r wallpaper_name; do
            [[ -z "$wallpaper_name" || "$wallpaper_name" =~ ^# ]] && continue
            
            local local_path="$WALLPAPER_DIR/$wallpaper_name"
            
            if [[ ! -f "$local_path" ]]; then
                echo "Téléchargement : $wallpaper_name"
                download_wallpaper "$wallpaper_name"
            else
                echo "Existe déjà : $wallpaper_name"
            fi
        done < "$manifest_file.tmp"
        
        mv "$manifest_file.tmp" "$manifest_file"
        echo "✅ Dépôt de fonds d'écran synchronisé"
        log_action "Dépôt de fonds d'écran synchronisé"
    else
        echo "❌ Échec du téléchargement du manifeste"
        return 1
    fi
}

# Générer un rapport de conformité
generate_wallpaper_report() {
    local report_file="$REPORT_DIR/wallpaper_compliance_$(date +%Y%m%d_%H%M%S).json"
    
    echo "=== Génération du Rapport de Conformité de Fonds d'Écran ==="
    
    # Obtenir le fond d'écran actuel
    local current_wallpaper
    current_wallpaper=$(osascript -e 'tell application "Finder" to get desktop picture as string' 2>/dev/null)
    local posix_path=""
    local is_corporate="false"
    local compliance_status="non_conforme"
    
    if [[ -n "$current_wallpaper" ]]; then
        posix_path=$(osascript -e "get POSIX path of \"$current_wallpaper\"" 2>/dev/null)
        
        if [[ "$posix_path" == "$WALLPAPER_DIR"* ]]; then
            is_corporate="true"
            compliance_status="conforme"
        fi
    fi
    
    # Créer le rapport JSON
    cat > "$report_file" << EOF
{
  "type_rapport": "conformite_fond_ecran",
  "horodatage": "$(date -u +%Y-%m-%dT%H:%M:%SZ)",
  "infos_appareil": {
    "nom_hote": "$(hostname)",
    "numero_serie": "$(system_profiler SPHardwareDataType | grep "Serial Number" | awk -F: '{print $2}' | xargs)",
    "version_macos": "$(sw_vers -productVersion)",
    "utilisateur_actuel": "$(whoami)"
  },
  "statut_fond_ecran": {
    "fond_ecran_actuel": "$posix_path",
    "est_fond_ecran_corporatif": $is_corporate,
    "statut_conformite": "$compliance_status",
    "marque_appliquee": $ENFORCE_CORPORATE_BRANDING
  },
  "parametres_politique": {
    "marque_corporative_appliquee": $ENFORCE_CORPORATE_BRANDING,
    "personnalisation_utilisateur_autorisee": $ALLOW_USER_CUSTOMIZATION,
    "fond_ecran_par_defaut": "$DEFAULT_WALLPAPER",
    "synchronisation_fond_ecran_activee": $SYNC_WALLPAPERS
  },
  "infos_depot": {
    "nombre_fonds_ecran_locaux": $(find "$WALLPAPER_DIR" -name "*.jpg" -o -name "*.png" -o -name "*.jpeg" 2>/dev/null | wc -l | xargs),
    "derniere_synchronisation": "$(stat -f %Sm "$WALLPAPER_DIR/.manifest" 2>/dev/null || echo "jamais")"
  }
}
EOF
    
    echo "Rapport de conformité de fonds d'écran sauvegardé dans : $report_file"
    log_action "Rapport de conformité de fonds d'écran généré : $report_file"
}

# Fonction principale avec gestion d'arguments
main() {
    log_action "=== Outil de Gestion de Fonds d'Écran MacFleet Démarré ==="
    
    case "${1:-status}" in
        "set")
            set_user_wallpaper "$2" "$3"
            ;;
        "corporate")
            apply_corporate_wallpaper "$2" "$3"
            ;;
        "sync")
            sync_wallpaper_repository
            ;;
        "validate")
            if validate_image "$2"; then
                echo "✅ Validation d'image réussie : $2"
            else
                echo "❌ Validation d'image échouée : $2"
            fi
            ;;
        "download")
            download_wallpaper "$2"
            ;;
        "report")
            generate_wallpaper_report
            ;;
        "status"|*)
            get_current_wallpaper
            ;;
    esac
    
    log_action "=== Opération de gestion de fonds d'écran terminée ==="
}

# Exécuter la fonction principale
main "$@"

Gestion Avancée de Fonds d'Écran

Rotation Automatique de Fonds d'Écran

#!/bin/bash

# Système de rotation automatique de fonds d'écran
setup_wallpaper_rotation() {
    echo "=== Configuration de la Rotation de Fonds d'Écran ==="
    
    if [[ "$SCHEDULE_WALLPAPER_CHANGES" != "true" ]]; then
        echo "Rotation de fonds d'écran désactivée dans la politique"
        return 0
    fi
    
    # Créer le script de rotation
    local rotation_script="/usr/local/bin/macfleet-wallpaper-rotate"
    
    cat > "$rotation_script" << 'EOF'
#!/bin/bash
# Script de Rotation de Fonds d'Écran MacFleet

WALLPAPER_DIR="/Library/MacFleet/Wallpapers"
LOG_FILE="/var/log/macfleet_wallpaper.log"

# Obtenir la liste des fonds d'écran disponibles
mapfile -t wallpapers < <(find "$WALLPAPER_DIR" -name "*.jpg" -o -name "*.png" -o -name "*.jpeg" 2>/dev/null)

if [[ ${#wallpapers[@]} -eq 0 ]]; then
    echo "$(date) - Aucun fond d'écran trouvé pour la rotation" >> "$LOG_FILE"
    exit 1
fi

# Sélectionner un fond d'écran aléatoire
random_wallpaper="${wallpapers[$RANDOM % ${#wallpapers[@]}]}"

# Appliquer le fond d'écran
/usr/local/bin/macfleet-wallpaper set "$random_wallpaper"

echo "$(date) - Rotation vers le fond d'écran : $random_wallpaper" >> "$LOG_FILE"
EOF
    
    chmod +x "$rotation_script"
    
    # Créer LaunchDaemon pour la planification
    local plist_file="/Library/LaunchDaemons/com.macfleet.wallpaper-rotation.plist"
    
    cat > "$plist_file" << EOF
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>com.macfleet.wallpaper-rotation</string>
    <key>ProgramArguments</key>
    <array>
        <string>$rotation_script</string>
    </array>
    <key>StartInterval</key>
    <integer>$WALLPAPER_ROTATION_INTERVAL</integer>
    <key>RunAtLoad</key>
    <false/>
</dict>
</plist>
EOF
    
    # Charger le démon
    launchctl load "$plist_file"
    
    echo "✅ Rotation de fonds d'écran configurée (intervalle : ${WALLPAPER_ROTATION_INTERVAL}s)"
}

setup_wallpaper_rotation

Gestion de Fonds d'Écran Multi-Écrans

#!/bin/bash

# Gestion de fonds d'écran multi-écrans
set_multi_display_wallpapers() {
    echo "=== Gestion de Fonds d'Écran Multi-Écrans ==="
    
    # Obtenir le nombre d'écrans
    local display_count
    display_count=$(system_profiler SPDisplaysDataType | grep -c "Resolution:")
    
    echo "Écrans détectés : $display_count"
    
    if [[ $display_count -gt 1 ]]; then
        echo "Définition de fonds d'écran pour plusieurs écrans..."
        
        # Définir différents fonds d'écran pour chaque écran
        for ((i=1; i<=display_count; i++)); do
            local wallpaper_file="display_${i}_wallpaper.jpg"
            local wallpaper_path="$WALLPAPER_DIR/$wallpaper_file"
            
            if [[ -f "$wallpaper_path" ]]; then
                echo "Définition du fond d'écran pour l'écran $i : $wallpaper_file"
                
                # Utiliser AppleScript pour définir le fond d'écran pour un écran spécifique
                osascript << EOF
                tell application "System Events"
                    tell desktop $i
                        set picture to "$wallpaper_path"
                    end tell
                end tell
EOF
            else
                echo "⚠️  Fond d'écran non trouvé pour l'écran $i : $wallpaper_file"
            fi
        done
    else
        echo "Écran unique détecté, utilisation du fond d'écran standard"
        apply_corporate_wallpaper
    fi
}

set_multi_display_wallpapers

Application de Politiques de Fonds d'Écran

#!/bin/bash

# Surveiller et appliquer les politiques de fonds d'écran
monitor_wallpaper_compliance() {
    echo "=== Surveillance de la Conformité des Fonds d'Écran ==="
    
    # Vérifier la conformité du fond d'écran actuel
    local current_wallpaper
    current_wallpaper=$(osascript -e 'tell application "Finder" to get desktop picture as string' 2>/dev/null)
    
    if [[ -n "$current_wallpaper" ]]; then
        local posix_path
        posix_path=$(osascript -e "get POSIX path of \"$current_wallpaper\"" 2>/dev/null)
        
        # Vérifier si le fond d'écran provient du dépôt corporatif
        if [[ "$posix_path" != "$WALLPAPER_DIR"* ]] && [[ "$ENFORCE_CORPORATE_BRANDING" == "true" ]]; then
            echo "⚠️  Fond d'écran non corporatif détecté : $posix_path"
            log_action "VIOLATION DE POLITIQUE : Fond d'écran non corporatif détecté : $posix_path"
            
            # Auto-remédiation si activée
            if [[ "$ALLOW_USER_CUSTOMIZATION" != "true" ]]; then
                echo "Auto-remédiation avec fond d'écran corporatif..."
                apply_corporate_wallpaper
                log_action "Auto-remédiation de violation de politique de fond d'écran"
            fi
        else
            echo "✅ Conformité des fonds d'écran : OK"
        fi
    else
        echo "❌ Impossible de vérifier la conformité des fonds d'écran"
    fi
}

monitor_wallpaper_compliance

Intégration et Déploiement

Script d'Intégration MDM

#!/bin/bash

# Intégration MDM pour le déploiement de fonds d'écran
deploy_wallpaper_via_mdm() {
    local wallpaper_url="$1"
    local deployment_mode="${2:-immediate}"
    
    echo "=== Déploiement de Fond d'Écran MDM ==="
    echo "Source : $wallpaper_url"
    echo "Mode : $deployment_mode"
    
    # Télécharger le fond d'écran
    local temp_file="/tmp/mdm_wallpaper_$(date +%s).jpg"
    
    if curl -fsSL "$wallpaper_url" -o "$temp_file"; then
        echo "✅ Fond d'écran téléchargé depuis la MDM"
        
        # Valider et déployer
        if validate_image "$temp_file"; then
            # Copier dans le répertoire de fonds d'écran corporatifs
            local dest_file="$WALLPAPER_DIR/mdm_deployed_$(basename "$temp_file")"
            cp "$temp_file" "$dest_file"
            
            # Appliquer immédiatement ou planifier
            case "$deployment_mode" in
                "immediate")
                    set_user_wallpaper "$dest_file"
                    ;;
                "next_login")
                    # Définir comme défaut pour la prochaine connexion
                    defaults write /Library/Preferences/com.apple.desktop Background "{default = {ImageFilePath = '$dest_file'; }; }"
                    ;;
                "scheduled")
                    # Ajouter au pool de rotation
                    echo "Ajouté au pool de rotation : $dest_file"
                    ;;
            esac
            
            # Nettoyage
            rm -f "$temp_file"
            echo "✅ Déploiement de fond d'écran MDM terminé"
        else
            echo "❌ Validation de fond d'écran MDM échouée"
            rm -f "$temp_file"
            return 1
        fi
    else
        echo "❌ Échec du téléchargement du fond d'écran depuis la MDM"
        return 1
    fi
}

# Exemple d'utilisation :
# deploy_wallpaper_via_mdm "https://mdm.entreprise.com/wallpapers/marque_trimestrielle.jpg" "immediate"

Notes de Configuration Importantes

AppleScript et Sécurité

  • Permissions de confidentialité requises pour l'exécution de scripts
  • Consentement utilisateur nécessaire pour l'accès Finder lors de la première exécution
  • Permissions d'automatisation pour l'accès System Events
  • Accès disque complet peut être requis pour certaines opérations

Formats d'Images Supportés

  • JPEG/JPG - Le plus courant, bonne compression
  • PNG - Supporte la transparence, fichiers plus volumineux
  • HEIC - Format moderne d'Apple, efficace
  • TIFF/BMP - Formats legacy, fichiers volumineux
  • GIF - Support animé (image unique utilisée)

Bonnes Pratiques pour l'Entreprise

  1. Optimisation d'Images

    • Utiliser la résolution appropriée pour les écrans cibles
    • Optimiser les tailles de fichiers pour le déploiement réseau
    • Tester les images sur différentes configurations d'écran

  2. Cohérence de Marque

    • Maintenir les schémas de couleurs corporatifs
    • Inclure logos et messages d'entreprise
    • Considérer les variations saisonnières ou de campagne

  3. Stratégie de Déploiement

    • Utiliser des dépôts d'images centralisés
    • Implémenter des déploiements échelonnés pour nouveaux fonds d'écran
    • Fournir des options de secours pour problèmes de connectivité

  4. Expérience Utilisateur

    • Considérer les préférences utilisateur là où la politique le permet
    • Fournir une communication claire sur les politiques de marque
    • Offrir des mécanismes d'opt-out pour la marque non critique

Dépannage des Problèmes Courants

  • Erreurs de permission refusée - Vérifier les permissions d'exécution de script et contexte utilisateur
  • Image ne s'affiche pas - Vérifier la compatibilité de format de fichier et l'accessibilité du chemin
  • Conflits de politiques - Examiner les paramètres de profil de configuration et les user defaults
  • Problèmes de performance - Optimiser les tailles de fichiers d'images et le timing de déploiement

N'oubliez pas de tester les changements de fonds d'écran sur différentes configurations d'écran et scénarios utilisateur avant le déploiement dans votre environnement MacFleet complet.

Déployer des Fichiers ZIP sur Mac via URLs

Déployer des applications et fichiers dans votre MacFleet peut être rationalisé en hébergeant des fichiers ZIP sur un serveur et en les téléchargeant automatiquement sur les appareils cibles. Ce tutoriel montre comment créer des scripts robustes pour le déploiement de fichiers ZIP via URLs.

Comprendre le Processus

Le processus de déploiement implique :

  1. Téléchargement - Récupérer le fichier ZIP depuis une URL avec curl
  2. Extraction - Décompresser le contenu avec unzip
  3. Installation - Optionnellement installer ou déplacer les fichiers vers leur emplacement final
  4. Nettoyage - Supprimer les fichiers temporaires

Script de Déploiement ZIP de Base

Téléchargement et Extraction Simple

#!/bin/bash

# Script de déploiement ZIP basique
cd /tmp

# Télécharger le fichier ZIP
curl -k https://example.com/myapp.zip -o "myapp.zip"

# Extraire le contenu
unzip "myapp.zip"

Script Entreprise Amélioré

Pour les environnements de production avec gestion d'erreurs et journalisation :

#!/bin/bash

# Script de Déploiement de Fichiers ZIP pour MacFleet
# Compatible avec macOS 10.14+

# Variables de configuration
DOWNLOAD_URL="$1"  # Premier argument : URL vers le fichier ZIP
ZIP_NAME="$2"      # Deuxième argument : nom du fichier ZIP
DESTINATION="${3:-/tmp}"  # Troisième argument : destination (défaut : /tmp)
LOG_FILE="/var/log/zip_deployment.log"

# Fonction pour enregistrer les messages
log_message() {
    echo "$(date '+%Y-%m-%d %H:%M:%S') - $1" | tee -a "$LOG_FILE"
}

# Fonction pour valider l'URL
validate_url() {
    local url="$1"
    if [[ ! "$url" =~ ^https?:// ]]; then
        log_message "✗ Format d'URL invalide : $url"
        return 1
    fi
    return 0
}

# Fonction pour vérifier la connectivité internet
check_connectivity() {
    if ! ping -c 1 google.com &> /dev/null; then
        log_message "✗ Pas de connectivité internet"
        return 1
    fi
    return 0
}

# Fonction pour télécharger le fichier ZIP
download_zip() {
    local url="$1"
    local filename="$2"
    local destination="$3"
    
    log_message "Début du téléchargement depuis : $url"
    
    # Créer le répertoire de destination s'il n'existe pas
    mkdir -p "$destination"
    cd "$destination" || return 1
    
    # Télécharger avec progression et gestion d'erreurs
    if curl -L --fail --connect-timeout 30 --max-time 300 \
            --progress-bar "$url" -o "$filename"; then
        log_message "✓ Téléchargement terminé : $filename"
        return 0
    else
        log_message "✗ Échec du téléchargement depuis : $url"
        return 1
    fi
}

# Fonction pour extraire le fichier ZIP
extract_zip() {
    local filename="$1"
    local destination="$2"
    
    cd "$destination" || return 1
    
    # Vérifier si le fichier ZIP existe
    if [[ ! -f "$filename" ]]; then
        log_message "✗ Fichier ZIP non trouvé : $filename"
        return 1
    fi
    
    # Tester l'intégrité du ZIP
    if ! unzip -t "$filename" &> /dev/null; then
        log_message "✗ Fichier ZIP corrompu : $filename"
        return 1
    fi
    
    # Extraire les fichiers
    if unzip -o "$filename"; then
        log_message "✓ Extraction terminée : $filename"
        return 0
    else
        log_message "✗ Échec de l'extraction : $filename"
        return 1
    fi
}

# Fonction pour installer l'application (si bundle .app trouvé)
install_application() {
    local source_dir="$1"
    
    # Chercher les bundles .app
    local app_bundle
    app_bundle=$(find "$source_dir" -name "*.app" -type d | head -1)
    
    if [[ -n "$app_bundle" ]]; then
        local app_name
        app_name=$(basename "$app_bundle")
        
        log_message "Bundle d'application trouvé : $app_name"
        
        # Copier dans le dossier Applications
        if cp -R "$app_bundle" "/Applications/"; then
            log_message "✓ Application installée : $app_name"
            return 0
        else
            log_message "✗ Échec de l'installation de l'application : $app_name"
            return 1
        fi
    else
        log_message "! Aucun bundle d'application trouvé pour l'installation"
        return 0
    fi
}

# Fonction pour nettoyer les fichiers temporaires
cleanup() {
    local destination="$1"
    local filename="$2"
    
    cd "$destination" || return 1
    
    if [[ -f "$filename" ]]; then
        rm -f "$filename"
        log_message "✓ Nettoyage terminé : $filename"
    fi
}

# Fonction principale de déploiement
deploy_zip() {
    log_message "=== Début du déploiement ZIP ==="
    
    # Valider les entrées
    if [[ -z "$DOWNLOAD_URL" ]] || [[ -z "$ZIP_NAME" ]]; then
        log_message "✗ Usage : $0 <download_url> <zip_filename> [destination]"
        return 1
    fi
    
    # Valider le format de l'URL
    if ! validate_url "$DOWNLOAD_URL"; then
        return 1
    fi
    
    # Vérifier la connectivité
    if ! check_connectivity; then
        return 1
    fi
    
    # Télécharger le fichier ZIP
    if ! download_zip "$DOWNLOAD_URL" "$ZIP_NAME" "$DESTINATION"; then
        return 1
    fi
    
    # Extraire le fichier ZIP
    if ! extract_zip "$ZIP_NAME" "$DESTINATION"; then
        return 1
    fi
    
    # Tentative d'installation d'application
    install_application "$DESTINATION"
    
    # Nettoyer le fichier ZIP temporaire
    cleanup "$DESTINATION" "$ZIP_NAME"
    
    log_message "=== Déploiement ZIP terminé avec succès ==="
    return 0
}

# Exécuter la fonction principale
if deploy_zip; then
    exit 0
else
    log_message "=== Échec du déploiement ZIP ==="
    exit 1
fi

Scripts de Déploiement Rapide

Téléchargement vers Applications

#!/bin/bash

# Télécharger et installer l'app directement dans Applications
URL="https://example.com/MyApp.zip"
ZIP_NAME="MyApp.zip"

cd /tmp
curl -L "$URL" -o "$ZIP_NAME"
unzip "$ZIP_NAME"

# Trouver et déplacer le bundle .app
APP_BUNDLE=$(find . -name "*.app" -type d | head -1)
if [[ -n "$APP_BUNDLE" ]]; then
    cp -R "$APP_BUNDLE" /Applications/
    echo "Application installée avec succès"
fi

# Nettoyage
rm -f "$ZIP_NAME"
rm -rf "${ZIP_NAME%.zip}"

Téléchargement avec Vérification de Somme de Contrôle

#!/bin/bash

URL="https://example.com/myapp.zip"
ZIP_NAME="myapp.zip"
EXPECTED_SHA256="abc123..."  # Remplacer par la vraie somme de contrôle

cd /tmp
curl -L "$URL" -o "$ZIP_NAME"

# Vérifier la somme de contrôle
if echo "$EXPECTED_SHA256  $ZIP_NAME" | shasum -a 256 -c; then
    echo "Somme de contrôle vérifiée"
    unzip "$ZIP_NAME"
else
    echo "Échec de la vérification de la somme de contrôle"
    exit 1
fi

Exemples d'Usage

Usage en Ligne de Commande

# Usage basique
./deploy_zip.sh "https://example.com/app.zip" "app.zip"

# Destination personnalisée
./deploy_zip.sh "https://example.com/app.zip" "app.zip" "/Applications"

# Avec journalisation
./deploy_zip.sh "https://example.com/app.zip" "app.zip" 2>&1 | tee deployment.log

Déploiement MacFleet

#!/bin/bash

# Déployer plusieurs applications
APPS=(
    "https://cdn.example.com/productivity.zip:productivity.zip"
    "https://cdn.example.com/security.zip:security.zip"
    "https://cdn.example.com/utilities.zip:utilities.zip"
)

for app in "${APPS[@]}"; do
    IFS=':' read -r url filename <<< "$app"
    echo "Déploiement : $filename"
    ./deploy_zip.sh "$url" "$filename"
done

Dépannage

ProblèmeSolution
Échec du téléchargementVérifier l'accessibilité de l'URL et la connexion internet
Erreurs d'extraction ZIPVérifier l'intégrité du fichier ZIP avec unzip -t
Permission refuséeExécuter le script avec des privilèges admin
App ne s'installe pasVérifier la présence d'un bundle .app dans le contenu extrait
Téléchargements lentsAugmenter les valeurs de timeout de curl

Considérations de Sécurité

  • URLs HTTPS - Toujours utiliser des connexions sécurisées quand possible
  • Vérification de somme de contrôle - Vérifier l'intégrité des fichiers avant extraction
  • Signature de code - Vérifier les signatures d'application avant installation
  • Téléchargements isolés - Utiliser /tmp pour le stockage temporaire

Référence d'Emplacements de Fichiers

  • Fichiers temporaires : /tmp/
  • Applications : /Applications/
  • Applications utilisateur : ~/Applications/
  • Utilitaires système : /usr/local/bin/
  • Journaux : /var/log/zip_deployment.log

Fonctionnalités Avancées

Surveillance de Progression

# Afficher la progression du téléchargement
curl --progress-bar -L "$URL" -o "$ZIP_NAME"

# Ou avec progression détaillée
curl -# -L "$URL" -o "$ZIP_NAME"

Logique de Nouvelle Tentative

# Réessayer le téléchargement jusqu'à 3 fois
for i in {1..3}; do
    if curl -L "$URL" -o "$ZIP_NAME"; then
        break
    elif [[ $i -eq 3 ]]; then
        echo "Échec du téléchargement après 3 tentatives"
        exit 1
    fi
    sleep 5
done

Notes Importantes

  • Les fichiers ZIP sont temporairement stockés dans /tmp par défaut
  • Utiliser des URLs HTTPS sécurisées quand possible
  • Tester les scripts sur un petit groupe avant le déploiement d'entreprise
  • Surveiller l'espace disque lors du déploiement de gros fichiers
  • Considérer les limitations de bande passante de votre réseau

Supprimer les comptes mobiles sur les appareils macOS

Ce guide complet démontre comment supprimer les comptes mobiles sur les appareils macOS pour une gestion efficace des utilisateurs, la réaffectation d'appareils et les scénarios de nettoyage organisationnel.

Aperçu

Les comptes mobiles sur macOS sont des profils utilisateur conçus pour un accès transparent aux ressources sur différents appareils au sein des organisations. Contrairement aux comptes locaux, les comptes mobiles sont gérés de manière centralisée par des services d'annuaire comme Open Directory ou Active Directory.

Scénarios courants pour la suppression de comptes mobiles

  • Départs d'employés : Nettoyer les comptes lorsque les employés quittent l'organisation
  • Changements de rôle : Supprimer les anciens comptes mobiles lors de changements de poste
  • Réaffectation d'appareils : Préparer les appareils pour de nouveaux utilisateurs
  • Conformité de sécurité : Supprimer les comptes inactifs ou compromis
  • Optimisation du stockage : Libérer l'espace disque en supprimant les comptes non utilisés

Suppression de base des comptes mobiles

Script simple de suppression des comptes mobiles

#!/bin/bash

# Script de suppression basique des comptes mobiles
# Utilisation : ./supprimer_comptes_mobiles.sh

supprimer_comptes_mobiles() {
    echo "Démarrage du processus de suppression des comptes mobiles..."
    
    # Vérifier si le script est exécuté en tant que root
    if [ "$EUID" -ne 0 ]; then
        echo "Erreur : Ce script doit être exécuté en tant que root"
        exit 1
    fi
    
    # Compteur pour les comptes supprimés
    local compteur_suppression=0
    
    # Parcourir tous les utilisateurs
    for nom_utilisateur in $(dscl . -list /Users | grep -v '^_'); do
        # Vérifier si l'utilisateur a une authentification de compte mobile
        autorite_auth=$(dscl . -read "/Users/$nom_utilisateur" AuthenticationAuthority 2>/dev/null | grep "LocalCachedUser")
        
        if [ -n "$autorite_auth" ]; then
            echo "Suppression du compte mobile : $nom_utilisateur"
            
            # Supprimer l'utilisateur des services d'annuaire
            dscl . -delete "/Users/$nom_utilisateur"
            
            # Supprimer le répertoire home de l'utilisateur
            rm -rf "/Users/$nom_utilisateur"
            
            ((compteur_suppression++))
        fi
    done
    
    echo "Suppression des comptes mobiles terminée. $compteur_suppression comptes supprimés."
    echo "Note : Veuillez redémarrer l'appareil pour que les changements prennent pleinement effet."
}

# Exécuter la suppression
supprimer_comptes_mobiles

Gestionnaire de comptes mobiles avancé

#!/bin/bash

# Gestionnaire avancé de comptes mobiles avec vérifications de sécurité
# Utilisation : ./gestionnaire_comptes_mobiles_avance.sh

gestionnaire_comptes_mobiles_avance() {
    local fichier_log="/var/log/macfleet_comptes_mobiles.log"
    local timestamp=$(date '+%Y-%m-%d %H:%M:%S')
    local repertoire_sauvegarde="/var/backups/macfleet/comptes_mobiles"
    
    # Vérifier si le script est exécuté en tant que root
    if [ "$EUID" -ne 0 ]; then
        echo "Erreur : Ce script doit être exécuté en tant que root"
        exit 1
    fi
    
    # Créer le répertoire de log
    mkdir -p /var/log
    mkdir -p "$repertoire_sauvegarde"
    
    echo "[$timestamp] Gestionnaire avancé de comptes mobiles démarré" >> "$fichier_log"
    
    # Afficher les comptes mobiles actuels
    afficher_comptes_mobiles
    
    # Confirmer la suppression
    echo ""
    read -p "Voulez-vous procéder à la suppression des comptes mobiles ? (o/N) : " confirmer
    
    if [ "$confirmer" = "o" ] || [ "$confirmer" = "O" ]; then
        creer_sauvegarde_comptes
        supprimer_comptes_mobiles_avance
    else
        echo "Opération annulée."
        echo "[$timestamp] Suppression des comptes mobiles annulée par l'utilisateur" >> "$fichier_log"
    fi
}

afficher_comptes_mobiles() {
    echo "======================================="
    echo "Comptes mobiles actuels sur l'appareil"
    echo "======================================="
    
    local comptes_mobiles_trouves=false
    
    for nom_utilisateur in $(dscl . -list /Users | grep -v '^_'); do
        autorite_auth=$(dscl . -read "/Users/$nom_utilisateur" AuthenticationAuthority 2>/dev/null | grep "LocalCachedUser")
        
        if [ -n "$autorite_auth" ]; then
            comptes_mobiles_trouves=true
            
            # Obtenir des informations supplémentaires sur l'utilisateur
            local nom_reel=$(dscl . -read "/Users/$nom_utilisateur" RealName 2>/dev/null | cut -d: -f2 | xargs)
            local uid=$(dscl . -read "/Users/$nom_utilisateur" UniqueID 2>/dev/null | cut -d: -f2 | xargs)
            local repertoire_home=$(dscl . -read "/Users/$nom_utilisateur" NFSHomeDirectory 2>/dev/null | cut -d: -f2 | xargs)
            local derniere_connexion=$(last -1 "$nom_utilisateur" 2>/dev/null | head -1 | awk '{print $3, $4, $5, $6}')
            
            echo "Nom d'utilisateur : $nom_utilisateur"
            echo "  Nom réel : $nom_reel"
            echo "  UID : $uid"
            echo "  Répertoire home : $repertoire_home"
            echo "  Dernière connexion : $derniere_connexion"
            
            # Vérifier la taille du répertoire home
            if [ -d "$repertoire_home" ]; then
                local taille_repertoire=$(du -sh "$repertoire_home" 2>/dev/null | cut -f1)
                echo "  Taille du répertoire home : $taille_repertoire"
            fi
            
            echo ""
        fi
    done
    
    if [ "$comptes_mobiles_trouves" = false ]; then
        echo "Aucun compte mobile trouvé sur cet appareil."
        echo "[$timestamp] Aucun compte mobile trouvé sur l'appareil" >> "$fichier_log"
        exit 0
    fi
}

creer_sauvegarde_comptes() {
    echo "Création d'une sauvegarde des informations des comptes mobiles..."
    
    local fichier_sauvegarde="$repertoire_sauvegarde/sauvegarde_comptes_mobiles_$(date +%Y%m%d_%H%M%S).txt"
    
    cat > "$fichier_sauvegarde" << EOF
Sauvegarde des comptes mobiles MacFleet
Généré : $(date)
Appareil : $(scutil --get ComputerName)
Version macOS : $(sw_vers -productVersion)

Comptes mobiles trouvés :
EOF
    
    for nom_utilisateur in $(dscl . -list /Users | grep -v '^_'); do
        autorite_auth=$(dscl . -read "/Users/$nom_utilisateur" AuthenticationAuthority 2>/dev/null | grep "LocalCachedUser")
        
        if [ -n "$autorite_auth" ]; then
            echo "Nom d'utilisateur : $nom_utilisateur" >> "$fichier_sauvegarde"
            dscl . -read "/Users/$nom_utilisateur" >> "$fichier_sauvegarde"
            echo "---" >> "$fichier_sauvegarde"
        fi
    done
    
    echo "Sauvegarde créée : $fichier_sauvegarde"
    echo "[$timestamp] Sauvegarde des comptes mobiles créée : $fichier_sauvegarde" >> "$fichier_log"
}

supprimer_comptes_mobiles_avance() {
    echo "======================================="
    echo "Suppression des comptes mobiles"
    echo "======================================="
    
    local compteur_suppression=0
    local compteur_echec=0
    
    for nom_utilisateur in $(dscl . -list /Users | grep -v '^_'); do
        autorite_auth=$(dscl . -read "/Users/$nom_utilisateur" AuthenticationAuthority 2>/dev/null | grep "LocalCachedUser")
        
        if [ -n "$autorite_auth" ]; then
            echo "Traitement du compte mobile : $nom_utilisateur"
            
            # Vérifier si l'utilisateur est actuellement connecté
            if who | grep -q "^$nom_utilisateur "; then
                echo "  Attention : L'utilisateur $nom_utilisateur est actuellement connecté. Ignoré..."
                echo "[$timestamp] Suppression ignorée pour $nom_utilisateur - utilisateur connecté" >> "$fichier_log"
                ((compteur_echec++))
                continue
            fi
            
            # Supprimer l'utilisateur des services d'annuaire
            if dscl . -delete "/Users/$nom_utilisateur" 2>/dev/null; then
                echo "  Enregistrement utilisateur supprimé des services d'annuaire"
            else
                echo "  Attention : Échec de la suppression de l'enregistrement utilisateur"
                echo "[$timestamp] Échec de la suppression de l'enregistrement utilisateur pour $nom_utilisateur" >> "$fichier_log"
                ((compteur_echec++))
                continue
            fi
            
            # Supprimer le répertoire home de l'utilisateur
            local repertoire_home=$(dscl . -read "/Users/$nom_utilisateur" NFSHomeDirectory 2>/dev/null | cut -d: -f2 | xargs)
            if [ -d "$repertoire_home" ]; then
                if rm -rf "$repertoire_home" 2>/dev/null; then
                    echo "  Répertoire home supprimé : $repertoire_home"
                else
                    echo "  Attention : Échec de la suppression du répertoire home : $repertoire_home"
                    echo "[$timestamp] Échec de la suppression du répertoire home pour $nom_utilisateur : $repertoire_home" >> "$fichier_log"
                fi
            fi
            
            echo "  Compte mobile supprimé avec succès : $nom_utilisateur"
            echo "[$timestamp] Compte mobile supprimé avec succès : $nom_utilisateur" >> "$fichier_log"
            ((compteur_suppression++))
        fi
    done
    
    echo ""
    echo "======================================="
    echo "Résumé de la suppression des comptes mobiles"
    echo "======================================="
    echo "Supprimés avec succès : $compteur_suppression comptes"
    echo "Échec de suppression : $compteur_echec comptes"
    echo "Total traité : $((compteur_suppression + compteur_echec)) comptes"
    echo ""
    echo "Note : Veuillez redémarrer l'appareil pour que les changements prennent pleinement effet."
    
    echo "[$timestamp] Suppression des comptes mobiles terminée - Succès : $compteur_suppression, Échec : $compteur_echec" >> "$fichier_log"
}

# Exécuter la gestion avancée
gestionnaire_comptes_mobiles_avance

Gestion sélective des comptes mobiles

Suppression d'un compte mobile spécifique

#!/bin/bash

# Suppression sélective d'un compte mobile spécifique
# Utilisation : ./supprimer_compte_mobile_specifique.sh

supprimer_compte_mobile_specifique() {
    local nom_utilisateur="$1"
    local fichier_log="/var/log/macfleet_comptes_mobiles.log"
    local timestamp=$(date '+%Y-%m-%d %H:%M:%S')
    
    # Vérifier si le script est exécuté en tant que root
    if [ "$EUID" -ne 0 ]; then
        echo "Erreur : Ce script doit être exécuté en tant que root"
        exit 1
    fi
    
    # Vérifier si le nom d'utilisateur est fourni
    if [ -z "$nom_utilisateur" ]; then
        echo "Utilisation : $0 <nom_utilisateur>"
        echo "Exemple : $0 john.doe"
        exit 1
    fi
    
    # Vérifier si l'utilisateur existe et est un compte mobile
    local autorite_auth=$(dscl . -read "/Users/$nom_utilisateur" AuthenticationAuthority 2>/dev/null | grep "LocalCachedUser")
    
    if [ -z "$autorite_auth" ]; then
        echo "Erreur : L'utilisateur '$nom_utilisateur' n'existe pas ou n'est pas un compte mobile."
        exit 1
    fi
    
    echo "======================================="
    echo "Suppression du compte mobile : $nom_utilisateur"
    echo "======================================="
    
    # Afficher les détails du compte
    local nom_reel=$(dscl . -read "/Users/$nom_utilisateur" RealName 2>/dev/null | cut -d: -f2 | xargs)
    local repertoire_home=$(dscl . -read "/Users/$nom_utilisateur" NFSHomeDirectory 2>/dev/null | cut -d: -f2 | xargs)
    
    echo "Nom d'utilisateur : $nom_utilisateur"
    echo "Nom réel : $nom_reel"
    echo "Répertoire home : $repertoire_home"
    
    # Vérifier si l'utilisateur est connecté
    if who | grep -q "^$nom_utilisateur "; then
        echo "Attention : L'utilisateur est actuellement connecté !"
        read -p "Voulez-vous continuer quand même ? (o/N) : " forcer_suppression
        if [ "$forcer_suppression" != "o" ] && [ "$forcer_suppression" != "O" ]; then
            echo "Suppression annulée."
            return
        fi
    fi
    
    echo ""
    read -p "Êtes-vous sûr de vouloir supprimer ce compte ? (o/N) : " confirmer
    
    if [ "$confirmer" = "o" ] || [ "$confirmer" = "O" ]; then
        # Créer une sauvegarde des données utilisateur
        local repertoire_sauvegarde="/var/backups/macfleet/comptes_mobiles"
        mkdir -p "$repertoire_sauvegarde"
        
        local fichier_sauvegarde="$repertoire_sauvegarde/${nom_utilisateur}_sauvegarde_$(date +%Y%m%d_%H%M%S).txt"
        
        echo "Création d'une sauvegarde des données utilisateur..."
        dscl . -read "/Users/$nom_utilisateur" > "$fichier_sauvegarde"
        
        # Supprimer l'utilisateur des services d'annuaire
        if dscl . -delete "/Users/$nom_utilisateur" 2>/dev/null; then
            echo "Enregistrement utilisateur supprimé des services d'annuaire"
        else
            echo "Échec de la suppression de l'enregistrement utilisateur"
            return 1
        fi
        
        # Supprimer le répertoire home de l'utilisateur
        if [ -d "$repertoire_home" ]; then
            read -p "Voulez-vous supprimer le répertoire home ? (o/N) : " supprimer_home
            if [ "$supprimer_home" = "o" ] || [ "$supprimer_home" = "O" ]; then
                if rm -rf "$repertoire_home"; then
                    echo "Répertoire home supprimé : $repertoire_home"
                else
                    echo "Échec de la suppression du répertoire home : $repertoire_home"
                fi
            else
                echo "Répertoire home préservé : $repertoire_home"
            fi
        fi
        
        echo "Compte mobile supprimé avec succès : $nom_utilisateur"
        echo "Sauvegarde créée : $fichier_sauvegarde"
        echo "[$timestamp] Compte mobile supprimé avec succès : $nom_utilisateur" >> "$fichier_log"
    else
        echo "Suppression annulée."
    fi
}

# Exécuter la suppression si un nom d'utilisateur est fourni
if [ $# -eq 1 ]; then
    supprimer_compte_mobile_specifique "$1"
else
    echo "Utilisation : $0 <nom_utilisateur>"
    echo "Exemple : $0 john.doe"
    exit 1
fi

Nettoyage automatisé des comptes mobiles

Script de nettoyage automatisé pour l'entreprise

#!/bin/bash

# Nettoyage automatisé des comptes mobiles pour les environnements d'entreprise
# Utilisation : ./nettoyage_comptes_mobiles_automatise.sh

nettoyage_comptes_mobiles_automatise() {
    local fichier_config="/etc/macfleet/config_nettoyage_mobile.conf"
    local fichier_log="/var/log/macfleet_nettoyage_automatise.log"
    local timestamp=$(date '+%Y-%m-%d %H:%M:%S')
    
    # Vérifier si le script est exécuté en tant que root
    if [ "$EUID" -ne 0 ]; then
        echo "Erreur : Ce script doit être exécuté en tant que root"
        exit 1
    fi
    
    # Créer la configuration si elle n'existe pas
    if [ ! -f "$fichier_config" ]; then
        creer_config_nettoyage
    fi
    
    source "$fichier_config"
    
    echo "[$timestamp] Nettoyage automatisé des comptes mobiles démarré" >> "$fichier_log"
    
    # Exécuter le nettoyage basé sur la configuration
    executer_nettoyage_automatise
}

creer_config_nettoyage() {
    mkdir -p /etc/macfleet
    
    cat > "/etc/macfleet/config_nettoyage_mobile.conf" << 'EOF'
# Configuration du nettoyage automatisé des comptes mobiles MacFleet

# Paramètres de l'organisation
NOM_ORGANISATION="Organisation MacFleet"
CONTACT_IT="support@macfleet.com"

# Critères de nettoyage
JOURS_INACTIVITE_NETTOYAGE="30"
NETTOYAGE_ACTIVE="true"
PRESERVER_COMPTES_ADMIN="true"

# Paramètres de sécurité
NECESSITER_CONFIRMATION="true"
CREER_SAUVEGARDE="true"
PRESERVER_DONNEES_HOME="false"
IGNORER_UTILISATEURS_CONNECTES="true"

# Paramètres de notification
ENVOYER_NOTIFICATIONS="true"
EMAIL_NOTIFICATION="admin@macfleet.com"

# Planification
ACTIVER_NETTOYAGE_PLANIFIE="false"
PLANIFICATION_NETTOYAGE="hebdomadaire"
HEURE_NETTOYAGE="02:00"

# Journalisation
ACTIVER_JOURNALISATION_DETAILLEE="true"
RETENTION_LOGS_JOURS="90"
EOF
    
    echo "Configuration de nettoyage créée à /etc/macfleet/config_nettoyage_mobile.conf"
}

executer_nettoyage_automatise() {
    echo "[$timestamp] Exécution du nettoyage automatisé des comptes mobiles" >> "$fichier_log"
    
    # Vérifier si le nettoyage est activé
    if [ "$NETTOYAGE_ACTIVE" != "true" ]; then
        echo "[$timestamp] Le nettoyage automatisé est désactivé" >> "$fichier_log"
        echo "Le nettoyage automatisé est désactivé dans la configuration."
        return
    fi
    
    # Afficher la configuration de nettoyage
    echo "======================================="
    echo "Nettoyage automatisé des comptes mobiles MacFleet"
    echo "======================================="
    echo "Organisation : $NOM_ORGANISATION"
    echo "Nettoyer les comptes inactifs depuis : $JOURS_INACTIVITE_NETTOYAGE jours"
    echo "Préserver les comptes admin : $PRESERVER_COMPTES_ADMIN"
    echo "Créer une sauvegarde : $CREER_SAUVEGARDE"
    echo "Ignorer les utilisateurs connectés : $IGNORER_UTILISATEURS_CONNECTES"
    echo ""
    
    # Nécessiter une confirmation si activé
    if [ "$NECESSITER_CONFIRMATION" = "true" ]; then
        read -p "Voulez-vous procéder au nettoyage automatisé ? (o/N) : " confirmer
        if [ "$confirmer" != "o" ] && [ "$confirmer" != "O" ]; then
            echo "[$timestamp] Nettoyage automatisé annulé par l'utilisateur" >> "$fichier_log"
            echo "Nettoyage automatisé annulé."
            return
        fi
    fi
    
    # Trouver les comptes à nettoyer
    local comptes_a_nettoyer=()
    local timestamp_actuel=$(date +%s)
    local timestamp_limite=$((timestamp_actuel - (JOURS_INACTIVITE_NETTOYAGE * 24 * 60 * 60)))
    
    echo "Recherche des comptes mobiles à nettoyer..."
    
    for nom_utilisateur in $(dscl . -list /Users | grep -v '^_'); do
        autorite_auth=$(dscl . -read "/Users/$nom_utilisateur" AuthenticationAuthority 2>/dev/null | grep "LocalCachedUser")
        
        if [ -n "$autorite_auth" ]; then
            local doit_nettoyer=true
            
            # Vérifier si l'utilisateur est admin (si la préservation est activée)
            if [ "$PRESERVER_COMPTES_ADMIN" = "true" ]; then
                if dscl . -read "/Groups/admin" GroupMembership 2>/dev/null | grep -q "$nom_utilisateur"; then
                    echo "Ignorer le compte admin : $nom_utilisateur"
                    echo "[$timestamp] Compte admin ignoré : $nom_utilisateur" >> "$fichier_log"
                    doit_nettoyer=false
                fi
            fi
            
            # Vérifier si l'utilisateur est connecté (si l'option d'ignorer est activée)
            if [ "$IGNORER_UTILISATEURS_CONNECTES" = "true" ] && who | grep -q "^$nom_utilisateur "; then
                echo "Ignorer l'utilisateur connecté : $nom_utilisateur"
                echo "[$timestamp] Utilisateur connecté ignoré : $nom_utilisateur" >> "$fichier_log"
                doit_nettoyer=false
            fi
            
            # Vérifier la date de dernière connexion
            if [ "$doit_nettoyer" = true ]; then
                local derniere_connexion=$(last -1 "$nom_utilisateur" 2>/dev/null | head -1 | awk '{print $3, $4, $5, $6}')
                
                if [ -n "$derniere_connexion" ]; then
                    local timestamp_derniere_connexion=$(date -j -f "%a %b %d %H:%M:%S %Y" "$derniere_connexion" +%s 2>/dev/null)
                    
                    if [ -n "$timestamp_derniere_connexion" ] && [ "$timestamp_derniere_connexion" -lt "$timestamp_limite" ]; then
                        comptes_a_nettoyer+=("$nom_utilisateur")
                        echo "Compte marqué pour nettoyage : $nom_utilisateur (dernière connexion : $derniere_connexion)"
                    fi
                else
                    # Aucun enregistrement de connexion - considérer pour nettoyage
                    comptes_a_nettoyer+=("$nom_utilisateur")
                    echo "Compte marqué pour nettoyage : $nom_utilisateur (aucun enregistrement de connexion)"
                fi
            fi
        fi
    done
    
    if [ ${#comptes_a_nettoyer[@]} -eq 0 ]; then
        echo "Aucun compte mobile trouvé répondant aux critères de nettoyage."
        echo "[$timestamp] Aucun compte mobile trouvé pour le nettoyage" >> "$fichier_log"
        return
    fi
    
    echo ""
    echo "Trouvé ${#comptes_a_nettoyer[@]} comptes mobiles pour le nettoyage :"
    for compte in "${comptes_a_nettoyer[@]}"; do
        echo "  - $compte"
    done
    
    # Créer une sauvegarde si activé
    if [ "$CREER_SAUVEGARDE" = "true" ]; then
        creer_sauvegarde_automatisee "${comptes_a_nettoyer[@]}"
    fi
    
    # Nettoyer les comptes
    local compteur_succes=0
    local compteur_echec=0
    
    echo ""
    echo "Démarrage du nettoyage automatisé..."
    
    for nom_utilisateur in "${comptes_a_nettoyer[@]}"; do
        echo "Traitement : $nom_utilisateur"
        
        # Supprimer l'utilisateur des services d'annuaire
        if dscl . -delete "/Users/$nom_utilisateur" 2>/dev/null; then
            echo "  Enregistrement utilisateur supprimé des services d'annuaire"
            
            # Gérer le répertoire home basé sur la configuration
            local repertoire_home="/Users/$nom_utilisateur"
            
            if [ -d "$repertoire_home" ]; then
                if [ "$PRESERVER_DONNEES_HOME" = "true" ]; then
                    echo "  Répertoire home préservé : $repertoire_home"
                else
                    if rm -rf "$repertoire_home" 2>/dev/null; then
                        echo "  Répertoire home supprimé : $repertoire_home"
                    else
                        echo "  Attention : Échec de la suppression du répertoire home : $repertoire_home"
                    fi
                fi
            fi
            
            echo "  Compte nettoyé avec succès : $nom_utilisateur"
            echo "[$timestamp] Compte nettoyé avec succès : $nom_utilisateur" >> "$fichier_log"
            ((compteur_succes++))
        else
            echo "  Échec du nettoyage du compte : $nom_utilisateur"
            echo "[$timestamp] Échec du nettoyage du compte : $nom_utilisateur" >> "$fichier_log"
            ((compteur_echec++))
        fi
    done
    
    # Générer le résumé du nettoyage
    echo ""
    echo "======================================="
    echo "Résumé du nettoyage automatisé"
    echo "======================================="
    echo "Total des comptes traités : ${#comptes_a_nettoyer[@]}"
    echo "Nettoyés avec succès : $compteur_succes"
    echo "Échec de nettoyage : $compteur_echec"
    echo "Nettoyage terminé à : $(date)"
    
    echo "[$timestamp] Nettoyage automatisé terminé - Succès : $compteur_succes, Échec : $compteur_echec" >> "$fichier_log"
    
    # Envoyer une notification si activé
    if [ "$ENVOYER_NOTIFICATIONS" = "true" ]; then
        envoyer_notification_nettoyage "$compteur_succes" "$compteur_echec"
    fi
    
    echo ""
    echo "Note : Veuillez redémarrer l'appareil pour que les changements prennent pleinement effet."
}

creer_sauvegarde_automatisee() {
    local comptes=("$@")
    local repertoire_sauvegarde="/var/backups/macfleet/nettoyage_automatise"
    local fichier_sauvegarde="$repertoire_sauvegarde/sauvegarde_nettoyage_$(date +%Y%m%d_%H%M%S).txt"
    
    mkdir -p "$repertoire_sauvegarde"
    
    echo "Création d'une sauvegarde des comptes à nettoyer..."
    
    cat > "$fichier_sauvegarde" << EOF
Sauvegarde de nettoyage automatisé MacFleet
Généré : $(date)
Appareil : $(scutil --get ComputerName)
Organisation : $NOM_ORGANISATION
Critères de nettoyage : Inactif depuis $JOURS_INACTIVITE_NETTOYAGE jours

Comptes à nettoyer :
EOF
    
    for nom_utilisateur in "${comptes[@]}"; do
        echo "" >> "$fichier_sauvegarde"
        echo "Nom d'utilisateur : $nom_utilisateur" >> "$fichier_sauvegarde"
        dscl . -read "/Users/$nom_utilisateur" >> "$fichier_sauvegarde" 2>/dev/null
        echo "---" >> "$fichier_sauvegarde"
    done
    
    echo "Sauvegarde créée : $fichier_sauvegarde"
    echo "[$timestamp] Sauvegarde de nettoyage automatisé créée : $fichier_sauvegarde" >> "$fichier_log"
}

envoyer_notification_nettoyage() {
    local compteur_succes=$1
    local compteur_echec=$2
    
    # Utiliser osascript pour afficher une notification (pour les notifications locales)
    osascript -e "display notification \"Nettoyage terminé : $compteur_succes succès, $compteur_echec échec\" with title \"Nettoyage des comptes mobiles MacFleet\""
    
    echo "[$timestamp] Notification de nettoyage envoyée" >> "$fichier_log"
}

# Exécuter le nettoyage automatisé
nettoyage_comptes_mobiles_automatise

Dépannage et bonnes pratiques

Problèmes courants et solutions

  1. Erreurs de permissions : Toujours exécuter les scripts en tant que root avec sudo
  2. Utilisateurs connectés : Vérifier les sessions actives avant suppression
  3. Services d'annuaire : Vérifier l'identification des comptes mobiles avec l'attribut LocalCachedUser
  4. Protection des répertoires home : Créer des sauvegardes avant de supprimer les répertoires home
  5. Comptes réseau : S'assurer de la connectivité réseau pour les opérations de services d'annuaire

Bonnes pratiques

  • Tester d'abord : Toujours tester les scripts dans des environnements contrôlés
  • Créer des sauvegardes : Maintenir des sauvegardes des données utilisateur avant suppression
  • Journaliser les opérations : Garder des logs détaillés de toutes les opérations de comptes
  • Communication utilisateur : Notifier les utilisateurs avant le nettoyage des comptes
  • Planifier la maintenance : Effectuer le nettoyage pendant les fenêtres de maintenance

Conclusion

La gestion des comptes mobiles est cruciale pour maintenir des environnements macOS propres et sécurisés. Ces scripts fournissent des solutions complètes pour supprimer les comptes mobiles, du nettoyage simple à l'automatisation de niveau entreprise. Assurez-vous toujours de procédures de test et de sauvegarde appropriées avant l'implémentation en environnement de production.

Supprimer Fichiers par Taille sur macOS

Apprenez à trouver et supprimer les gros fichiers sur Mac basés sur des critères de taille. Cela aide à libérer de l'espace de stockage et améliorer les performances de l'appareil quand le stockage devient faible.

Lister les Gros Fichiers

Trouvez et listez les fichiers plus grands qu'une taille spécifiée :

#!/bin/bash

# Obtenir le contexte utilisateur actuel
CURRENT_USER=$(stat -f "%Su" /dev/console)
CURRENT_USER_UID=$(id -u "$CURRENT_USER")

# Configuration
SEARCH_PATH="/Users/$CURRENT_USER/Desktop"
SIZE_LIMIT="100"  # Taille en kilooctets

echo "Recherche de fichiers plus grands que ${SIZE_LIMIT}KB dans : $SEARCH_PATH"

# Lister les gros fichiers
launchctl asuser $CURRENT_USER_UID sudo -iu "$CURRENT_USER" \
    find "$SEARCH_PATH" -type f -size +${SIZE_LIMIT}k -print

Supprimer les Gros Fichiers

Trouvez et supprimez les fichiers plus grands qu'une taille spécifiée :

#!/bin/bash

# Obtenir le contexte utilisateur actuel
CURRENT_USER=$(stat -f "%Su" /dev/console)
CURRENT_USER_UID=$(id -u "$CURRENT_USER")

# Configuration
SEARCH_PATH="/Users/$CURRENT_USER/Downloads"
SIZE_LIMIT="50"  # Taille en kilooctets

echo "⚠️  ATTENTION : Ceci supprimera définitivement les fichiers plus grands que ${SIZE_LIMIT}KB"
echo "Recherche dans : $SEARCH_PATH"

# Lister et supprimer les gros fichiers
launchctl asuser $CURRENT_USER_UID sudo -iu "$CURRENT_USER" \
    find "$SEARCH_PATH" -type f -size +${SIZE_LIMIT}k -print -delete

echo "✅ Gros fichiers supprimés avec succès"

Script de Nettoyage Amélioré

Script avec vérifications de sécurité et rapport détaillé :

#!/bin/bash

# Fonction pour nettoyer les gros fichiers en toute sécurité
cleanup_large_files() {
    local search_path="$1"
    local size_limit="$2"
    local dry_run="${3:-false}"
    
    # Obtenir le contexte utilisateur actuel
    local current_user=$(stat -f "%Su" /dev/console)
    local current_user_uid=$(id -u "$current_user")
    
    if [[ ! -d "$search_path" ]]; then
        echo "❌ Erreur : Répertoire non trouvé : $search_path"
        return 1
    fi
    
    echo "=== Nettoyage Gros Fichiers ==="
    echo "📁 Chemin : $search_path"
    echo "📏 Limite taille : ${size_limit}KB"
    echo "👤 Utilisateur : $current_user"
    echo "🔍 Test à sec : $dry_run"
    echo "==============================="
    
    # Trouver les gros fichiers
    local files_command="find '$search_path' -type f -size +${size_limit}k"
    
    if [[ "$dry_run" == "true" ]]; then
        echo "📋 Fichiers qui seraient supprimés :"
        launchctl asuser $current_user_uid sudo -iu "$current_user" \
            bash -c "$files_command -ls"
        
        local count=$(launchctl asuser $current_user_uid sudo -iu "$current_user" \
            bash -c "$files_command | wc -l")
        echo "📊 Total fichiers trouvés : $count"
    else
        echo "🗑️  Suppression des gros fichiers..."
        launchctl asuser $current_user_uid sudo -iu "$current_user" \
            bash -c "$files_command -print -delete"
        echo "✅ Nettoyage terminé"
    fi
}

# Configuration
SEARCH_PATH="/Users/$(stat -f "%Su" /dev/console)/Downloads"
SIZE_LIMIT="100"
DRY_RUN="true"  # Définir à "false" pour supprimer réellement les fichiers

# Exécuter le nettoyage
cleanup_large_files "$SEARCH_PATH" "$SIZE_LIMIT" "$DRY_RUN"

Gestion de Stockage Entreprise

Nettoyage de stockage complet pour environnements d'entreprise :

#!/bin/bash

# Configuration nettoyage stockage entreprise
CLEANUP_LOCATIONS=(
    "/Users/*/Downloads:50"
    "/Users/*/Desktop:100"
    "/Users/*/Documents:200"
    "/tmp:10"
)

# Fonction pour formater la taille des fichiers
format_size() {
    local size=$1
    if [[ $size -gt 1048576 ]]; then
        echo "$(( size / 1048576 ))GB"
    elif [[ $size -gt 1024 ]]; then
        echo "$(( size / 1024 ))MB"
    else
        echo "${size}KB"
    fi
}

# Fonction pour obtenir la taille du répertoire
get_directory_size() {
    local dir="$1"
    if [[ -d "$dir" ]]; then
        du -sk "$dir" 2>/dev/null | cut -f1
    else
        echo "0"
    fi
}

# Exécution nettoyage entreprise
echo "🏢 Nettoyage Stockage Entreprise MacFleet"
echo "=========================================="
echo "Généré : $(date)"
echo "Appareil : $(hostname)"

total_freed=0
current_user=$(stat -f "%Su" /dev/console)
current_user_uid=$(id -u "$current_user")

for location_config in "${CLEANUP_LOCATIONS[@]}"; do
    IFS=':' read -r location_pattern size_limit <<< "$location_config"
    
    echo ""
    echo "📁 Traitement : $location_pattern (>${size_limit}KB)"
    
    # Expansion du motif pour répertoires utilisateur
    for location in $location_pattern; do
        if [[ -d "$location" ]]; then
            echo "  🔍 Scan : $location"
            
            # Obtenir taille avant
            before_size=$(get_directory_size "$location")
            
            # Trouver et supprimer gros fichiers
            deleted_files=$(launchctl asuser $current_user_uid sudo -iu "$current_user" \
                find "$location" -type f -size +${size_limit}k -print -delete 2>/dev/null | wc -l)
            
            # Obtenir taille après
            after_size=$(get_directory_size "$location")
            freed=$((before_size - after_size))
            total_freed=$((total_freed + freed))
            
            if [[ $deleted_files -gt 0 ]]; then
                echo "  ✅ Supprimé : $deleted_files fichiers"
                echo "  💾 Libéré : $(format_size $freed)"
            else
                echo "  ℹ️  Aucun gros fichier trouvé"
            fi
        fi
    done
done

echo ""
echo "=========================================="
echo "📊 Résumé :"
echo "  Espace total libéré : $(format_size $total_freed)"
echo "  Nettoyage terminé : $(date)"

if [[ $total_freed -gt 0 ]]; then
    echo "✅ Nettoyage stockage réussi"
else
    echo "ℹ️  Aucun nettoyage nécessaire - utilisation stockage optimale"
fi

Nettoyage Sécurisé avec Option Sauvegarde

Script avec sauvegarde optionnelle avant suppression :

#!/bin/bash

# Fonction pour sauvegarder gros fichiers avant suppression
backup_and_delete() {
    local search_path="$1"
    local size_limit="$2"
    local backup_enabled="${3:-false}"
    
    local current_user=$(stat -f "%Su" /dev/console)
    local current_user_uid=$(id -u "$current_user")
    local backup_dir="/tmp/macfleet_backup_$(date +%Y%m%d_%H%M%S)"
    
    echo "🔄 Traitement : $search_path"
    
    if [[ "$backup_enabled" == "true" ]]; then
        echo "📦 Création répertoire sauvegarde : $backup_dir"
        mkdir -p "$backup_dir"
        
        # Trouver et sauvegarder gros fichiers
        launchctl asuser $current_user_uid sudo -iu "$current_user" \
            find "$search_path" -type f -size +${size_limit}k -exec cp {} "$backup_dir/" \;
        
        echo "✅ Fichiers sauvegardés dans : $backup_dir"
    fi
    
    # Supprimer gros fichiers
    local deleted_count=$(launchctl asuser $current_user_uid sudo -iu "$current_user" \
        find "$search_path" -type f -size +${size_limit}k -print -delete | wc -l)
    
    echo "🗑️  Supprimé $deleted_count gros fichiers"
    
    if [[ "$backup_enabled" == "true" && $deleted_count -gt 0 ]]; then
        echo "💡 Emplacement sauvegarde : $backup_dir"
        echo "⏰ Sauvegarde sera auto-supprimée dans 7 jours"
        
        # Programmer nettoyage sauvegarde (nécessite launchd ou cron)
        echo "find '$backup_dir' -type f -mtime +7 -delete" > /tmp/cleanup_backup.sh
        chmod +x /tmp/cleanup_backup.sh
    fi
}

# Configuration
SEARCH_PATH="/Users/$(stat -f "%Su" /dev/console)/Downloads"
SIZE_LIMIT="100"
BACKUP_ENABLED="true"

# Exécuter nettoyage sécurisé
backup_and_delete "$SEARCH_PATH" "$SIZE_LIMIT" "$BACKUP_ENABLED"

Utilisation avec MacFleet

  1. Configurez le chemin de recherche et la limite de taille dans le script
  2. Choisissez entre mode test à sec et suppression réelle
  3. Considérez activer l'option sauvegarde pour sécurité
  4. Déployez via l'exécution de script distant MacFleet
  5. Surveillez les résultats et l'espace libéré dans l'historique des actions

Unités de Taille et Exemples

UnitéDescriptionCas d'Usage Exemple
+50kFichiers plus grands que 50KBNettoyage petits documents
+10MFichiers plus grands que 10MBNettoyage fichiers média
+100MFichiers plus grands que 100MBNettoyage gros fichiers
+1GFichiers plus grands que 1GBNettoyage archives

Cibles de Nettoyage Communes

RépertoireLimite Taille TypiqueObjectif
Téléchargements50MBSupprimer gros téléchargements
Bureau100MBNettoyer fichiers bureau
Documents200MBArchiver anciens documents
Dossiers temp10MBNettoyage système

Considérations de Sécurité

⚠️ ATTENTION CRITIQUE : Les fichiers supprimés avec ces scripts sont définitivement supprimés et ne peuvent pas être récupérés de la Corbeille.

  • Tester d'abord : Toujours exécuter en mode test à sec initialement
  • Sauvegarder données importantes : Considérez l'option sauvegarde pour fichiers précieux
  • Vérifier chemins : Vérifiez deux fois les répertoires de recherche avant exécution
  • Contexte utilisateur : Les scripts s'exécutent dans le contexte utilisateur actuel pour sécurité

Dépannage

Permission refusée : Assurez-vous du bon contexte utilisateur avec launchctl asuser Répertoire non trouvé : Vérifiez que les chemins de recherche existent avant exécution Aucun fichier trouvé : Vérifiez les limites de taille et contenu des répertoires

Note : Validez toujours les scripts sur des systèmes de test avant déploiement en masse. La suppression permanente de fichiers nécessite une considération attentive et planification de sauvegarde.

Articles plus récentsArticles précédents