Problem mit Zugriffsrechten nach neuer Installation

Wie schauen die die Rechte des neuen Users im Terminal (id) aus? :suspect:
 
einste das: :confused: Hab ihn als Admin angelegt

Last login: Thu Apr 19 14:33:21 on console
Dirks-iMac:~ Dummy$ id
uid=502(Dummy) gid=20(staff) groups=20(staff),403(com.apple.sharepoint.group.2),401(com.apple.access_screensharing),402(com.apple.sharepoint.group.1),12(everyone),33(_appstore),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm),98(_lpadmin),100(_lpoperator),204(_developer)
Dirks-iMac:~ Dummy$
 
Obstfan schrieb:
drwxr-xr-x@ 32 Dirks staff 1088 13 Apr 08:20 iPhoto Library Dirk 1
com.apple.FinderInfo 32
drwxr-xr-x@ 24 Dirks staff 816 19 Apr 11:29 iPhoto-Mediathek
com.apple.FinderInfo 32
Zum Vergrößern anklicken....
Wenn Du iPhoto mit gedrückter alt-Taste startest und jeweils einmal die iPhoto-Library und einmal die -Mediathek auswählst, funktioniert dann Eins von Beiden?
 
Naja, als nicht-Admin kannst Du ja auch keinen User anlegen.
Sehe ich das richtig, dass ich der eigene user und der neue Testuser nur durch die ID (501/502) unterscheiden?
Das wird ja immer mysteriöser....
 
gid/groups könnten sich, warum auch immer, unterscheiden.
 
Obstfan schrieb:
Schwupp - gemacht:

Last login: Thu Apr 19 14:05:28 on ttys000
Dirks-iMac:~ Dirks$ ls -l@
total 0
drwxr-xr-x+ 5 Dirks staff 170 19 Apr 14:07 Desktop
drwxr-xr-x+ 27 Dirks staff 918 27 Mär 15:12 Documents
drwxr-xr-x+ 23 Dirks staff 782 19 Apr 13:39 Downloads
drwxr-xr-x@ 45 Dirks staff 1530 19 Apr 13:33 Library
com.apple.FinderInfo 32
drwxr-xr-x+ 2 Dirks staff 68 18 Apr 15:46 Mal-Ideen
drwxr-xr-x+ 8 Dirks staff 272 10 Jan 15:05 Movies
drwxr-xr-x+ 6 Dirks staff 204 19 Apr 11:33 Music
drwxr-xr-x+ 9 Dirks staff 306 19 Apr 10:05 Pictures
drwxr-xr-x+ 4 Dirks staff 136 18 Apr 15:42 Public
Dirks-iMac:~ Dirks$
Zum Vergrößern anklicken....

die "+" Zeichen hinter den Rechteangaben bedeuten, dass die Ordner bzw. Dateien noch sog. ACL (access control lists) besitzen, Danit ist eine feinere Rechtezugriffssteurung möglich, als nur mit den klassichen Unixrechten "rwx". TM benutzt diese ACL sehr intensiv. Und da du ja unbedingt via Finder das ganze machen willst (warum denn eigentlich?) und TM ja nicht nutzen willst, musst du halt auch die ACL entsprechend anpassen.

Per Forum kann ich dir aber nicht alles vorkauen, wie die ACL für jeden Ordner nun bei einem sauberen System lauten sollten und dir dann noch die richtigen Teminalbefehle vorgeben. Allenfalls die ACL generell zu löschen, wäre eine einfache Option. Das sollte im Grunde keine negativen Effekte im Sinne von Lauffähigkeit haben, aber der Datenschutz bei z.B. mehreren Usern auf einem System leidet schon. Andere negative Effekte sollten beim Löschen der ACL eigentlich nicht auftreten. Ob du es aber machen willst, musst du entscheiden. Ich plädiere für eine saubere Migration oder Rücksicherung via TM.

Wenn du die ACL löschen willst, dann öffne Terminal, gehe in dein Homeverzeichnis und gebe folgendes ein:

chmod -R -N *

solltest du dabei Fehlermeldung erhalten, dann wiederhole den Befehl mit einem voran gestellten "sudo" und der Eingabe deines Adminpasswortes.

Willst du vorher mehr über chmod und ACL erfahren, gib ein

man chmod

und lese den Abschnitt über ACL
 
lisanet schrieb:
Und da du ja unbedingt via Finder das ganze machen willst (warum denn eigentlich?) und TM ja nicht nutzen willst, …
Zum Vergrößern anklicken....
Wie der TE schon im ersten Posting schrieb, enthält auch seine TM Rechte-Chaos, was ja der Grund war, warum er von Grund auf neu installiert hat.

@Obstfan
Als nächstes wären ls -le und ls -le /Users/Dirks/Pictures interessant (und natürlich die Frage, ob eine der iPhoto-Libraries funktioniert hat).
 
David X schrieb:
Vergleichbare Accounts sollten standardmässig immer die gleichen GIDs und Gruppenzugehörigkeiten haben. Das wäre ja ein Chaos wenn nicht… ;)
Zum Vergrößern anklicken....

naja, dass muss kein Chaos geben. Debian- und Ubuntu-Versionen hatten oder haben soger immer noch allesamt für jeden eigenen User eine eigene Gruppe. Damit wird gerade in einem Multiusersystem der Schutz von persönlichen Daten vor dem Zugriff von anderen Usern erhöht. Es ist ja ein leichtes, wenn du einem anderen User Zugriff auf deine Daten geben willst, entweder über den Admin die Gruppenzugehörigkeiten des anderen Users auf deine Gruppe zu erweiteren, oder einzelne Dateien oder Verzeichnisse individuell freizugeben. Immer automatisch alle User in einer einzigen Gruppe zu haben, bedeutet eben auch, dass alle User automatisch eben diese Gruppenrechte habe, was nicht immer gewünscht sein wird.

OS X geht einen leicht anderen Weg in Verbindung mit den ACL, was aber eher eine noch feiner granulierte Rechtevergabe ermöglicht als nur mit UID/GID Rechten.

Chaos gibt's halt nur, wenn man ohne die OS X typischen UID/GID und ACL zu beachten, Ordner und Dateien herum kopiert und verschiebt. (oder mal schnell ohne über UID/GID/ACL Bescheid zu wissen, im Info-Dialog der Festplatte die Rechte ändert incl. der Option, dies auf alle Unterverzeichnis anzuwenden...)
 
David X schrieb:
Wie der TE schon im ersten Posting schrieb, enthält auch seine TM Rechte-Chaos, was ja der Grund war, warum er von Grund auf neu installiert hat.
Zum Vergrößern anklicken....

hhhmm, nö, dort steht nur was von "Softwareproblemen" nicht von Rechte-Chaos. Kann aber natürlich auch sein, dass damit verkonfigurierte Rechte gemeint waren.
 
lisanet schrieb:
Und da du ja unbedingt via Finder das ganze machen willst (warum denn eigentlich?) und TM ja nicht nutzen willst, musst du halt auch die ACL entsprechend anpassen.
Zum Vergrößern anklicken....

ich habe eine Clean Inst gemacht und dann ÜBER TM die einzelnen Ordner zurück geholt ... Docs, Music, Bilder etc ... und nun ist das Chaos exakt wie vor der Installation.

Und nun ... :confused:
 
David X schrieb:
Wie der TE schon im ersten Posting schrieb, enthält auch seine TM Rechte-Chaos, was ja der Grund war, warum er von Grund auf neu installiert hat.

@Obstfan
Als nächstes wären ls -le und ls -le /Users/Dirks/Pictures interessant (und natürlich die Frage, ob eine der iPhoto-Libraries funktioniert hat).
Zum Vergrößern anklicken....

Heh David,

hier die Ergebnisse:

Last login: Thu Apr 19 14:25:00 on ttys000
Dirks-iMac:~ Dirks$ ls -le
total 0
drwxr-xr-x+ 4 Dirks staff 136 19 Apr 14:14 Desktop
0: group:everyone deny delete
drwxr-xr-x+ 27 Dirks staff 918 27 Mär 15:12 Documents
0: group:everyone deny delete
drwxr-xr-x+ 24 Dirks staff 816 19 Apr 14:25 Downloads
0: group:everyone deny delete
drwxr-xr-x@ 45 Dirks staff 1530 19 Apr 13:33 Library
0: group:everyone deny delete
drwxr-xr-x+ 2 Dirks staff 68 18 Apr 15:46 Mal-Ideen
0: user:Dirks allow add_file,delete,add_subdirectory,delete_child,writeattr,writeextattr,chown
1: group:everyone deny delete
drwxr-xr-x+ 8 Dirks staff 272 10 Jan 15:05 Movies
0: group:everyone deny delete
drwxr-xr-x+ 6 Dirks staff 204 19 Apr 11:33 Music
0: group:everyone deny delete
drwxr-xr-x+ 9 Dirks staff 306 19 Apr 10:05 Pictures
0: group:everyone deny delete
drwxr-xr-x+ 4 Dirks staff 136 18 Apr 15:42 Public
0: group:everyone deny delete
Dirks-iMac:~ Dirks$

Und dann:

Last login: Thu Apr 19 20:33:21 on ttys001
Dirks-iMac:~ Dirks$ ls -le /Users/Dirks/Pictures
total 8
drwxr-xr-x+ 20 Dirks staff 680 10 Apr 21:41 Bildschirmhintergründe
0: group:everyone deny delete
drwxr-xr-x+ 13 Dirks staff 442 21 Feb 11:37 Rossmann Fotowelt Software
0: group:everyone deny delete
lrwxr-xr-x 1 Dirks staff 47 18 Apr 15:42 iChat Icons -> /Library/Application Support/Apple/iChat Icons/
drwxr-xr-x@ 32 Dirks staff 1088 13 Apr 08:20 iPhoto Library Dirk 1
0: group:everyone deny add_file,delete,add_subdirectory,writeattr,writeextattr,chown
1: group:everyone allow list,search,readattr,readextattr,readsecurity
drwxr-xr-x@ 24 Dirks staff 816 19 Apr 11:29 iPhoto-Mediathek
Dirks-iMac:~ Dirks$


Buuuuah - die Verwirrung steigert sich in Konfusion :hamma::hum::koch:
 
David X schrieb:
Wenn Du iPhoto mit gedrückter alt-Taste startest und jeweils einmal die iPhoto-Library und einmal die -Mediathek auswählst, funktioniert dann Eins von Beiden?
Zum Vergrößern anklicken....

So und wenn ich die leere Mediathek öffne - kein Problem - die Libary startet wieder mit dem Hinweis auf "DU KOMMST HIER NICHT REIN" - Hinweis

Gruss Dirk
 
Obstfan schrieb:
ich habe eine Clean Inst gemacht und dann ÜBER TM die einzelnen Ordner zurück geholt ... Docs, Music, Bilder etc ... und nun ist das Chaos exakt wie vor der Installation.
Zum Vergrößern anklicken....

... und du hast tatsächlich den Migrationsassistenten benutzt um von TM die Dateien zurück zu spielen? (kann ich mir gar nicht vorstellen, dass dadurch Rechteprobleme entstehen könnten... ) Ich bin bisher davon ausgegangen, dass du eben nicht aus TM migrierst oder das TM Backup wiederherstellst.

Wenn trotz Migrationsassistent die Rechte nicht stimmen, dann habe ich leider keine Erklärung mehr dafür. Sorry. Dann bleibt dir echt nur der harte Weg, die ACL irgendwie wieder herzustellen oder zu löschen.

Die ACL sagen nämlich aus, dass du eben nichts darfst.

drwxr-xr-x@ 32 Dirks staff 1088 13 Apr 08:20 iPhoto Library Dirk 1
0: group:everyone deny add_file,delete,add_subdirectory,writeattr,writeex tattr,chown
Zum Vergrößern anklicken....

sprich "jedem ist untersagt eine Datei hinzuzufügen, zu löschen, ein Verzeichnis hinzuzufügen, ein Dateiattribut (normal oder erweitert) zu schreiben, oder den Benutzer zu verändern.

Wie gesagt, ich kann mir keinen Reim darauf machen, wie beim Migrieren so etwas passieren kann, sondern halt nur via Finder.
 
Dann wollen wir mal wieder ein wenig Ordnung in Deine Daten bringen:

Alles was jetzt kommt sind Terminal-Befehle (am Besten nutzt Du Copy & Paste), die Du bitte in genau dieser Reihenfolge nacheinander anwendest:

chmod -a# 0 /Users/Dirks/Mal-Ideen

chmod -R -N /Users/Dirks/Pictures
chmod +a "group:everyone deny delete" /Users/Dirks/Pictures

chmod 700 /Users/Dirks/Desktop
chmod 700 /Users/Dirks/Documents
chmod 700 /Users/Dirks/Downloads
chmod 700 /Users/Dirks/Library
chmod 700 /Users/Dirks/Mal-Ideen
chmod 700 /Users/Dirks/Movies
chmod 700 /Users/Dirks/Music
chmod 700 /Users/Dirks/Pictures

Danach solltest Du wieder normalen Zugriff auf Deine Bilder haben und Dein Home-Verzeichnis ist auch wieder normal konfiguriert. Solltest Du noch Probleme mit anderen Dateien in anderen Verzeichnissen haben, gehst Du genau wie oben bei Pictures vor:

chmod -R -N /Users/Dirks/Problemverzeichnis
chmod +a "group:everyone deny delete" /Users/Dirks/Problemverzeichnis

Problemverzeichnis ist z.B. Mal-Ideen oder Music.
 
Ich hab jetzt auf die Schnelle das ganze Thema gelesen.
Da ist ja manche Halbwahrheit bzw. Unwahrheit drin, aber sei´s drum.

Zunächst einmal:
Ich bin mir sicher, das Problem last sich lösen.
Leider habe ich im Augenblick nicht genug Zeit.

Werde mich heute Nachmittag/Abend der Sache noch einmal annehmen.

Gruß
maceis
 
Jo, ein Fehler von mir ist mir selbst aufgefallen - die Geschichte mit dem Sticky Bit. Das hat nur der Ordner /Benutzer/Für alle Benutzer und nicht das Home-Verzeichnis (und seine Unterverzeichnisse) des Users. Das hat den ACE "group:everyone deny delete" in der ACL.
 
Ööhm ... Stinky Bits / das übersteigt denn meinen Verständnishorizont :) ich warte jetzt erst mal oder wie!?!? Damit mache ich jedenfalls nicht falsch. Bis ich dann eine "mach mal" Anleitung bekomme ... oh Wei.
Wäre toll wenn ich diesen Müll übers WE mit Eurer Hilfe beseitigen könnte!

DANKE Euch allen jedenfalls für Eure Mühen!

Greetz Dirk
 
Das war nur Fachsimpelei zwischen Maceis und mir. Die Anleitung habe ich Dir schon gepostet, da ist kein Fehler drin. ;)
 
  • Gefällt mir
Reaktionen: Obstfan
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten