Benutzerrechte zurücksetzen

[AA0815]

Hallo zusammen,

an meinem Mac habe ich eine Gruppe angelegt, in der meine Freundin und ich sind. Diese Gruppe "Gefängnis" habe dem Ordner Bilder und weiteren innerhalb des Benutzerordners hinzugefügt. Anschließend habe ich das ganze auf alle untergeordneten angewendet.

Nun bin ich zu dem Entschluss gekommen, dass das nicht so klug war. Der Mac legt alle Dateien mit diesen Rechten an:

user rw
staff r
everyone r

Das ist eigentlich auch richtig so, da wenn ich eine Datei in den Briefkasten eines anderen Users legen möchte, er diese auch garantiert, ohne die Rechte zu ändern, lesen kann. Verbieten kann ich immer noch, wenn ich dem Ordner Bilder entsprechendes entziehe.

Folglich habe ich also die Installations-DVD eingelegt und alle Benutzerrechte zurückgesetzt. Leider hat er aber nur die Rechte von den von Mac OS X angelegten Ordner zurückgesetzt.

Über den Finder kann man keine Gruppe staff oder everyone festlegen.

Gibt es nicht doch noch eine Möglichkeit, die Berechtigungen auf einfache Weise zurückzusetzen? Oder muss ich da mit chown und chmod ran?

 

[xentric]

Was genau ist die Frage? Ob du übers Finder Interface, staff und everyone setzen kannst?

Klar geht das. Everyone ist n Standardrecht, wie du schon sagst, der belegt sein muss. Einer von 3 (Owner, Group, Everyone/other). Bei mir taucht der im Finder bei jeder Datei auf, und das minus ist auch sinnvollerweise ausgegraut.

Du kannst die Gruppe staff natürlich nur zufügen, wen du selbst Mitglied in der Gruppe bist. Das wundert mich, da bei mir

 xenon@ radon /Volumes/192.168.1.25 513
 $ cat /etc/group | grep staff
staff:*:20:root

nur root dadrin ist.
Meine Files werden mit meinem User, und meiner Gruppe angelegt. Klingt sinnig.

 

[AA0815]

Was ist denn dann bei dir anders als bei mir?

 

[AA0815]

Übrigens:


"staff"
(evtl auch als "Users" angezeigt) ist die Gruppe aller lokal am Rechner konfigurierten Benutzer. Falls du von Windows kommst: Dort entspricht das etwa der Gruppe "Benutzer".

 

[AA0815]

Die beiden erwähnten Benutzer sind übrigens Mitglieder der Gruppe staff, obwohl sie nicht in der /etc/group eingetragen sind. Das sieht man, wenn man unter den Systemeinstellungen auf Benutzer klickt. Dann mit der rechten Maustaste auf den Benutzer in die erweiterten Optionen. Bei meinen beiden Benutzer steht dort unter Gruppe staff. Das würde ich ja gerne ändern, aber die Warnmeldung, die Anmeldung zu zerstören, hindert bis jetzt daran. Kann zu dieser Option jemand was sagen?

 

[xentric]

Sorry, das ich das vermasselt hab, aber dieses OS X ist halt auch soo scheiße. Einerseits schreiben sie groß, sie hätten UNIX, und zertifiziert und so weiter, aber absolut jede unix config file ist obsolete, und durch irgendn Müll Service ersetzt, der total überflüssig und undurchsichtig ist ..

Bei mir gibts:

 xenon@ radon ~ 505
 $ sudo dscl . -list /Groups PrimaryGroupID
Password:
_amavisd           83
_appowner          87
_appserveradm      81
_appserverusr      79
_ard               67
_atsserver         97
_calendar          93
_clamav            82
_cvs               72
_devdocs           59
_guest             201
_installer         96
_jabber            84
_keytabusers       30
_lp                26
_lpadmin           98
_mailman           78
_mcxalr            54
_mdnsresponder     65
_mysql             74
_pcastagent        55
_pcastserver       56
_postdrop          28
_postfix           27
_qtss              76
_sandbox           60
_securityagent     92
_serialnumberd     58
_spotlight         89
_sshd              75
_svn               73
_teamsserver       94
_tokend            91
_unknown           99
_update_sharing    95
_usbmuxd           213
_uucp              66
_windowserver      88
_www               70
_xgridagent        86
_xgridcontroller   85
accessibility      90
admin              80
authedusers        50
bin                7
certusers          29
consoleusers       53
daemon             1
dialer             68
everyone           12
group              16
interactusers      51
kmem               2
localaccounts      61
mail               6
netaccounts        62
netusers           52
network            69
nobody             -2
nogroup            -1
operator           5
owner              10
procmod            9
procview           8
smmsp              25
staff              20
sys                3
tty                4
utmp               45
wheel              0
xenon              502
xentric            501
 xenon@ radon ~ 506

Diese Gruppen. Man beachte die letzten 2. Und meine user sind nicht in staff, ..

 xenon@ radon ~ 510
 $ dsmemberutil checkmembership -U xenon -G staff
user is not a member of the group

Spielt aber auch keine rolle. ist das halt so bei Dir.
Wenn du die Gruppenzugehörigkeit änderst über das Menu, sollte da nix passieren bein Anmelden.
Notfalls mach halt noch n 2ten (Admin) Account, mit dem du das wieder rückgängig machen kannst..

Aber wie gesagt, deine eigenen Files sollten eh Dich als Ownership haben, und wenn du die Gruppe änderst, kannst du ja trotzdem noch darauf zugreifen (und alle Dienste, ..)

 

[AA0815]

Ja, ich komme von Linux zum Mac.

Mittlerweile bin ich total verwirrt, da ich die Gruppenzugehörigkeit geändert habe, neue Dateien und Ordner aber immer noch mit staff angelegt werden.

 

[AA0815]

Ich glaube, ich trag den staff wieder bei den erweiterten Optionen ein. Gehe auf den Benutzerordner (oberster, also user-Name) und lasse alles auf die untergeordneten anwenden. Dann lasse ich die Installations-DVD reparieren, wegen Briefkasten, ... Zum Schluss entferne ich dann den staff überall dort in den oberen Ordner (nicht rekursiv), wo keiner dran darf und füge an den entsprechenden Stellen die andere Gruppe ein.

 

[AA0815]

Was würde dann eigentlich mit den unsichtbaren passieren? Vielleicht würden die ja auch nicht zurückgesetzt werden.

 

[oneOeight]

verwechselst du da nicht die generellen schreiblese-rechte mit der gruppe staff
normal spricht man da von user, group und others ...

was du ändern willst ist auch der umask wert...

 

[AA0815]

Was heißt hier, dass staff generelle Schreibrechte hat? Ich bin empört.

 

[AA0815]

Wofür kann man den bitte eine Gruppe dem Benutzer in den erweiterten Optionen zuweisen?

 

[oneOeight]

nein, verstehst du falsch.
bei dem "-rw-r--r-- user group" ist das zweite r-- die gruppe und nicht staff.
wenn du das -rw-r--r-- generell ändern willst, musst du den umask wert ändern.

 

[AA0815]

Aber die Gruppe ist ja bei mir staff.

drwxr-xr-x 2 andre staff 68 1 Okt 09:59 Neuer Ordner

 

[oneOeight]

ok, und du willst jetzt das alle neue dateien mit gruppen schreibrechten angelegt werden (664 statt 644)?
und das macht man mit dem umask.

 

[AA0815]

Ne, wenn dann schon mit der gid.

Eigentlich möchte ich nur, dass dieser Mac mir die Zugriffsrechte alle wieder so herstellt, wie sie waren. Meinetwegen mit staff. Mir nervt nur, dass in gewissen Ordner staff und die andere Gruppe stehen.

Nochmal zusammengefasst. Ich habe Rechte rekursiv geändert. Mein Mac fügt diesen Ordnern aber Dateien hinzu, mit der Gruppe staff. Das ist Mischmasch. Mittlerweile möchte ich eigentlich nur die Rechte, wieder so haben, wie er sie anlegt. Aber das ist ja scheinbar nicht einfachst möglich.

Kein Mensch weiß warum in den erweiterten Benutzeroptionen eine Gruppe zugeordnet werden kann.

 

[xentric]

Versteh ich nicht.

Ne, wenn dann schon mit der gid.

Eigentlich möchte ich nur, dass dieser Mac mir die Zugriffsrechte alle wieder so herstellt, wie sie waren. Meinetwegen mit staff. Mir nervt nur, dass in gewissen Ordner staff und die andere Gruppe stehen.

hatten wir doch schon im 2ten Post geklärt. Machste halt mit dem Finder Interface, und addest da deine gruppe staff + Rechte, oder halt, wenn du eh von linux kommst, rekursiv mit chmod/chgrp.
Wo ist das problem jetzt?

Kein Mensch weiß warum in den erweiterten Benutzeroptionen eine Gruppe zugeordnet werden kann.

Warum nicht? Ich kann doch in mehreren Gruppen sein? Eine wheel, damit ich admin werden kann, eine in audio für Sound, eine für Arbeit, für meine Arbeitsdateien? z.B?

 

[AA0815]

So, jetzt habe ich gleich ganz schön die Nase voll. Ich wäre besser bei Debian geblieben, als bei so einem Gefrickel-System hier.

Mac OS X zeigt mir folgende Rechte zum Ordner 2010-03-05 an:
nachname: nur lesen
ich: lesen + schreiben
everyone: keine Rechte

Das Terminal das hier:
drwx------+ 27 ich staff 918 16 Jul 16:01 2010-03-05

Alle weiteren dieser Datumsordner zeigen im Terminal das gleiche unter user und group an!

Wie kann der Finder eine andere Gruppe anzeigen, als das Terminal?

 

[xentric]

ACL: http://de.wikipedia.org/wiki/Access_Control_List

Das + symbolisiert noch weitere rechte, ..

 xen@ radon ~ 508
 $ ls -le
total 32736
drwxr-xr-x    3 xen   xentric      102 Aug  6 08:14 Applications
drwxr--r--+  14 xen   xentric      476 Sep 30 17:15 Desktop
 0: user:xen allow add_file,writeattr,writeextattr
 1: group:everyone deny delete

Der Finder zeigt mit beim 'Desktop' 5 RechteZugehörigkeiten an.

 

[lisanet]

Kann es sein, dass du glaubst, Debian = Linux = UNIX und alle unixoide Betriebssysteme hätten identische Mechanismen Benutzerrechte zu verwalten?

Und bevor du hier so rumbaffst, schon mal was von "ACL" gehört? Das bedeutet nämlich das "+"nach den Dateirechten.

Auf einem dir neuen System hilft es auch mal, wenn man die manpages ruhig mal wieder liest. Mach also ruhig "man chmod" oder "man ls" und halt Ausschau nach ACL.

Die Welt ist nicht nur Debian. (obwohl das sehr gut gelungen ist und ich es seit Rex kenne.)