Rechte neu setzen via Unix-Kommandos?

Dieses Thema im Forum "Mac OS X - Unix & Terminal" wurde erstellt von willfried, 13.05.2005.

  1. willfried

    willfried Thread Starter MacUser Mitglied

    Beiträge:
    136
    Zustimmungen:
    0
    Registriert seit:
    30.01.2005
    Hallo Forum,
    Auf meinem iMac habe ich über die Systemsteuerung 2 User mit admin Rechten eingerichtet. Trotzdem sind die Rechte für die User unterschiedlich. Mit welchen Unix-Kommandos kann ich diese unterschiedlichen Rechte beheben?

    Aus meiner "alten" Unix Zeiten unter SUN erinnere ich mich noch, dass ich eine Datei namens .login bzw. .tcsh editieren mußte um dort die Einträge für Rechte etc. zu ändern. Solche Dateien habe ich auf meinem Mac nicht gefunden. Auch im NetInfo-Manager habe ich keine Möglichkeiten entdekct, die Rechtestrukturen zu ändern.

    Schon mal herzlichen Dank für jede Art der Hilfe!
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    "admin"-Rechte gibt es eigentlich weder unter Unix im Allgemeinen noch Mac OS X im Speziellen.
    Unter Mac OS X ist damit i. d. R. gemeint, dass der betreffende Nutzer Mitglied der Gruppe admin (und anderer Gruppen) ist.

    Vielleicht schreibst Du uns mal, was Du eigentlich wirklich für ein Problem hast, denn das die Rechte unterschiedlicher Benutzer "unterschiedlich" sind, ist korrekterweise zu erwarten und auch richtig so.
    Andernfalls wären nicht mehrere Benutzer erforderlich.
     
  3. willfried

    willfried Thread Starter MacUser Mitglied

    Beiträge:
    136
    Zustimmungen:
    0
    Registriert seit:
    30.01.2005
    Ok, hier meine Probleme.

    Für User 1 und User 2 habe ich viadie Systemsteuerung -> Benutzer -> Sicherheit die Eigenschaft "Der Benutzer darf diesen Computer verwalten" eingestellt. Somit gehören beide User zur Gruppe admin (habe ich mit NetInfo manager geprüft)

    Problem 1:
    Wird nun von einer CD ein Ordner in Dokumente von User 1 kopiert, so bekommt dieser Ordner die Zuordnung User 1 als "Eigentümer" mit Schreib- und Leserechten. Kopiert hingegen User 2 den Ordner von CD in seinen Dokumenteordner, so bekommt er nur Lese- und keine Schreibrechte. Jedes mal muss dann User 2 über das Info-Menü des Finders die Rechte ändern.

    Problem 2:
    Installierte Programme von User 1 sind im Programmverzeichnis dargestellt als User 1 und Gruppe admin, hingegen ist bei solchen Programmen, die von User 2 installiert wurden, als Gruppe User 2 eingetragen. Hier möchte ich sicherstellen, dass die Gruppe im Falle der installierten Programme von User 2 auf admin umgestellt wird.

    Bekannt ist mir das chmod Kommando. Allerdings weiss ich nicht, wie ich Gruppenzuordnungen von Verzeichniseinträgen ändern kann.

    Das Reparieren von Rechten habe ich via CarbonCopyCloner schon durchgeführt.
     
  4. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Ich bin derzeit auf Reisen.
    Ich werde mich Mitte der Woche mit Deinem Anliegen beschäftigen, wenn ich wieder zu Hause bin.
    Ich hoffe, das hat noch so lange Zeit.
     
  5. lundehundt

    lundehundt MacUser Mitglied

    Beiträge:
    19.352
    Zustimmungen:
    881
    Registriert seit:
    22.02.2003
    Ein user mit Admin Rechten darf einige Dinge am Netzwerk einstellen, darf Benutzer Anlegen und Rechte veraendern. Ansonsten bleibt er ein normaler user.

    Der entscheidende Unterschied zischen Admin und normalem User ist die Moeglichkeit des Admin temporaer root Rechte zu erlangen bzw. den root account frei zu schalten. Fuer die aller meisten anderen Sachen reicht es dem normalen user das Admin Passwort zu kenen, das bei Aenderungen in den System Preferences abgefragt wird.

    Jeder Benutzer hat ein home Verzeichnis /Benutzer/Benutzername auf das er exklusive Rechte hat. Ein anderer user mit Admin Rechten hat keinen Zugriff auf dieses Verzeichnis - es sei denn er aendert die Rechte an einem home Verzeichnis das ihm nicht gehoert (das darf er aufgrund der Gruppe der er angehoert).

    Wird ein Programm installiert das kein Admin passwort abfragt hat es die Rechte des Benutzers der es Installiert.

    Cheers,
    Lunde
     
  6. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Ein "Admin"passwort alleine ist nach meinem Kenntnissstand praktisch wertlos.
    Die Kenntniss von Benutzername und Kennwort eines Adminaccounts bedeutet aber letztendlich die Möglichkeit sich uneingeschränkt root-Rechte zu verschaffen.
    Deine Unterscheidung kann ich daher nicht so recht nachvollziehen.
    Oder habe ich jetzt was missverstanden?
     
  7. willfried

    willfried Thread Starter MacUser Mitglied

    Beiträge:
    136
    Zustimmungen:
    0
    Registriert seit:
    30.01.2005
    Na ja, aber wenn beide User admin-Rechte haben, wieso sind die Rechte von Dateien im Verzeichnis "Für alle Benutzer", je nachdem von welchem User sie abgelegt werden, verschieden?
    Grüße, Willfried
     
  8. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.803
    Zustimmungen:
    3.631
    Registriert seit:
    23.11.2004
    sudo chown -R user:gruppe verzeichnis


    dein problem resultiert übrigens daraus, dass es halt "nur" einen main admin user gibt, das wird bei dir user 1 sein und deswegen bei dem die rechte so gesetzt werden. user 2 müsste sich immer erst als admin identifizieren, damit das der fall ist...

    die unix dateien die suchst, sind übrigens bei os x /etc/bashrc bzw /etc/csh.cshrc csh.login
    dort kannst du dann den umod setzen...
    oder halt eine entsprechende .bashrc oder .tcshrc in dem home folder der user
     
    Zuletzt bearbeitet: 25.05.2005
  9. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Weil beim Verzeichnis "Für alle Benutzer" (/Users/Shared) das sog. sticky-bit gesetzt ist.
    Das bewirkt z. B., dass nur der Eigentümer eine Datei löschen darf, auch wenn er Schreibrecht auf den Ordner hat.
     
  10. cilly

    cilly Gast

    Um die Gruppe zu ändern:

    chgrp

    Die Rechte beim Kopieren hängen zudem von umask und den Rechten des Parent-Directories ab.

    Leider hat Apple bei der Rechte-Implementierung in Finder sehr schlampig und nachlässig gearbeitet, so dass ich den Finder zum Kopieren von rechterelevanten Datein nicht empfehlen kann.

    Auch die cp, mv, -Tools, die ja nun Metadaten beherrschen sollen (Tiger), kopieren nicht alles, oft sind dann irgendwelche Icons verschwunden (z.B. cp & JavaEmbeddedPlugin...).

    Für rechterelevantes Kopieren sollte man daher immer noch ditto (bzw. ditto --rsrc in Panther, ditto --rsrcFork in Jaguar) verwenden. Ich frage mich, wie oft Apple das noch ändert.

    Apple und Rechte ist wie Essig und Öl zeigt auch z.B.:

    ls -lad /System/Library/Caches
    drwxrwxrwx 9 root wheel 306 Apr 27 16:10 /System/Library/Caches

    Nicht einmal das Sticky-Bit gesetzt, echt schwach!
     
Die Seite wird geladen...

Diese Seite empfehlen