Gerade lese ich auf
https://www.heise.de/ratgeber/Tipp-....red.mac-and-i.mac-and-i.atom.beitrag.beitrag
einen Beitrag, der sich ebenfalls mit der Reparatur von Benutzerrechten befasst.
Kannst Du oder jemand anderes das dort vorgeschlagene Verfahren bewerten/einordnen?
Oh, ich glaube, das wird eine längere Antwort aud diesen Artikel.
Der Artikel ist, wie leider oft, etwas sehr pauschal und versucht mit sehr radikalen Dingen vorzugehen und schießt dabei definitv übers Ziel hinaus. Ich kann nur davon abraten, diesem Artikel zu folgen. Lass es sein, wenn du dir nicht noch mehr Probleme einhandeln willst. Viel Know-How scheint der Autor meines Erachtens nicht zu haben.
Im Einzelnen:
Grundsätzlich verstellen sich User-Rechte nicht einfach mir-nichts-dir-nichts. Da muss man schon was tun, was man hätte sein lassen sollen. Aus vielen Rückmeldungen und Hilferufen in Foren, treten Probleme mit den User-Rechten dann auf, wenn man einen Clean-Install macht und dann die Daten vom Backup oder aus der Timemachine mittels Finder zurück kopieren will. Oder eine Kombination aus Migrationsassi mit neuem User und manuellem Kopieren aus dem Backup und ähnliche Dinge. Mein Tipp ist da halt: keinen Clean-Install machen (es sei denn man kennt sich mit dem Thema der Rechte aus).
Zuerst ist es wichtig, den Auslieferungszustand, oder besser gesagt, die voreingestellten Rechte im Userverzeichnis zu kennen. Ich gehe erst mal nicht auf ACL (access control list) ein.
Um es etws übersichtlich zu mahcen, schreibe ich die Terminalnotation: Du kannst du im Terminal mit 'ls -l' ansehen
r=lesen
w=schreiben
x=Betreten bei Verzeichnissen bzw. Ausführen-können bei Dateien
Die ersten 3 Stellen sind der User, dann die Gruppe des Users, dann alle restlichen User (ich mach ein Leerzeichen dazwischen zur Lesbarkeit. Im Terminal ist das nicht)
Unter macOS ist das User-Verzeichnis selbst, also z.B. /Users/lisanet: rwx r-x r-x
Die von macOS standardmäßig angelegten Unterverzeichnisse im User-Verzeichnis sind anders:
Desktop, Documents, Downloads, Library, Movies, Music, Pictures sind alle: rwx --- ---. Das heißt also, sie können nur vom User selbst und sonst niemanden geschrieben, gelesen oder betreten werden. Ist ja auch sinnvoll. Einen anderen User gehen diese Sachen ja nichts an. Will man anderen Usern das erlauben -> dafür wurden die Dateifreigaben erfunden.
Public ist, wie es der Name sagt, öffentlich, also rwx r-x r-x, alle andern User können also lesen aber nichts rein schreiben.
Der "Briefkasten" unter Public ist etwas anders. Der hat die Rechte rwx -wx -wx, das bedeutet, dass andere User was rein schreiben (=kopieren) können, aber nichts daran sehen können. So wie in einem echten Briefkasten ja auch.
Wenn man im Home-Verzeichnis direkt nun selbst ein neues Verzeichnis anlegt oder eine Datei darin erstellt, dann werden standardmäßig folgende Rechte dafür genommen: rwx r-w r-x. Das bedeutet, das _alle User_ des Systems dieses Verzeichnis und die Dateien lesen können. Nicht unbedingt das, was man wahrscheinlich will. Zudem konterkariert es den o.g. Standard.
Daher empfiehlt es sich daher, entweder neue Verzeichnisse oder Dateien in den Standardverzeichnissen anzulegen oder die Rechte eben auf den macOS-Standard im direkten Homeverzeichnis anzupassen.
Warum ist nun der Artikel Mist und sogar gefährlich?
a) Info-Dialog: Hier wird pauschal empfohlen, die für das Home-Verzeichnis gemachten Einstellungen auf alle Unterobjekte anzuwenden. Das klingt zwar gut und logisch, führt aber dazu, dass die Rechte nun definitv nicht mehr so sind, wie sie im Auslieferungszustand, den ich oben beschrieben hab, waren. Die Folge ist nun, dass _jeder User_ des Systems _alle Dateien_ ohne weiteres _lesen_ kann.
b) Dann sagt der Artikel man solle weiterhin mit "diskutil resetUserPermissions / $(id -u)" arbeiten. Das "/" bedeutet dabei die gesamte Festplatte. Warum man das in Verbindung mit dem User machen soll, ist schlichtweg unsinnig. Zudem existiert der Befehl in 10.15.6 nicht mehr. (Gott sei Dank!)
c) Wenn man dann noch den letzten Befehl ansieht, dann wird's abenteuerlich. Klar kann der in ganz bestimmten Situationen helfen. Aber wenn man den schon braucht, dann hat man sein System vorher so verbastelt, dass dieser Befehl mit Sicherheit nicht die Probleme löst. Der Befehl löscht das sogenannte "immutable" Flag des Home-Verzeichnisses. Das ist aber standardmäßig gar nicht gesetzt. Das konnte früher (so zu SnowLeo-Zeiten) vielleicht mal durch einen Clean-Install mit zurückkopieren aus TimeMachine passieren. Aber ich kenne keine einigermaßen sinnvolle Aktion, die dieses Flag überhaupt auf das Homeverzeichnis setzen würde.
Rechte "reparieren" kann man am besten im Terminal, mit den Befehlen "chmod" (Rechte ändern), chown (User ändern) oder chgrp (Gruppe ändern), indem man die obigen Standards wiederherstellt.