[Catalina] Probleme mit den Zugriffrechten

Ich hatte es weiter oben schon gepostet, dass kam dabei raus:

Code: 
ls: Music: Operation not permitted
ls: Serien: Operation not permitted
ls: Doku: Operation not permitted
ls: Filme: Operation not permitted
ls: Blu-ray: Operation not permitted
ls: DVD: Operation not permitted
/Users/fred/Library/Scripts/VideosaufNAS:17: operation not permitted: /Users/fred/Documents/VideolisteNAS/Liste_Music.txt
/Users/fred/Library/Scripts/VideosaufNAS:18: operation not permitted: /Users/fred/Documents/VideolisteNAS/Liste_Serien.txt
/Users/fred/Library/Scripts/VideosaufNAS:19: operation not permitted: /Users/fred/Documents/VideolisteNAS/Liste_Doku.txt
/Users/fred/Library/Scripts/VideosaufNAS:20: operation not permitted: /Users/fred/Documents/VideolisteNAS/Liste_Filme.txt
/Users/fred/Library/Scripts/VideosaufNAS:21: operation not permitted: /Users/fred/Documents/VideolisteNAS/Liste_Blu-ray.txt
/Users/fred/Library/Scripts/VideosaufNAS:22: operation not permitted: /Users/fred/Documents/VideolisteNAS/Liste_DVD.txt
/Users/fred/Library/Scripts/VideosaufNAS:32: operation not permitted: /Users/fred/Documents/VideolisteNAS/Liste_Videos.txt
/Users/fred/Library/Scripts/VideosaufNAS:34: parse error near `done'

EDIT: jetzt weiss ich auch warum ich von Anfang an vom iMac auf den Mini problemlos zugreifen konnte: da wurde beim Clean Install das smbd automatisch beim "Festplattenvollzugriff" hinterlegt.

EDIT2:
das würde bedeuten dass ich den ganzen genutzten System-Kommandos wie ls, grep, awk, sed, iconv, rm, cat probeweise Festplattenvollzugriff erteilen muss?
 
Zuletzt bearbeitet:
Bozol schrieb:
das würde bedeuten dass ich den ganzen genutzten System-Kommandos wie ls, grep, awk, sed, iconv, rm, cat probeweise Festplattenvollzugriff erteilen muss?
Zum Vergrößern anklicken....
Grundsätzlich, wenn diese Befehle auf die geschützten Pfade zugreifen: ja, die brauchen dann auch die Erlaubnis.

Du kannst das auf unterschiedliche Wege tun.

Wenn es ein einzelner Befehl ist, kannst du den einzelnen aufnehmen. Kann mit der Zeit unübersichtlich werden.

Eine andere Möglichkeit ist es, die Shell, also bash oder zsh in den Festplattenvollzugriff aufzunehmen. Das führt dann zwar etwas das Sicherheitskonzept ad absurdum, da nun alle scripte, auch solche die erst künftig aufs System kommen, vollen Zugriff haben. Mit Terminal.app ist das zwar auch so, aber immer startet man Terminal.app selbst und tippt darin was ein. Scripte via launchd laufen aber unsichtbar im Hintergrund.

Oder du nutzt das Tool "fdautil" das bei LaunchControl mitgeliefert wird. Das ist dann ein Kompromiss zwischen den beiden Möglichkeiten. Die Hilfe von LaunchControl gibt dir mehr Infos. Installieren kannst du es mit LaunchControl -> Preferences -> Utilities und dann Install klicken.

Privacy / Datenschutz ist halt nicht immer bequem.
 
  • Gefällt mir
Reaktionen: ruerueka
Hallo MUs,

ich wollte schon seit längerem dieses Topic abschließen, kam aber nicht dazu.

Nachdem ich zwischenzeitlich meine Scripts mit shellcheck gegen prüfte, aber auch dort nichts beanstandet wurde, nahm ich mir den Rat von @lisanet zu Herzen und musste dabei feststellen dass meine Version von Launchcontrol uralt und deshalb noch ohne das fdautil-Tool war.

Lange Rede, kurzer Sinn: mit fdautil starten die Scripts wie gewohnt, ohne den Stress in "Security" mit dem Freigeben einzelner Programme zu haben.

Ich wollte es nur nochmal schreiben, falls irgend jemand auf seiner Suche nach einer Lösung für sein Problem über diesen Thread stolpert.

Vielen Dank allen die mir mit Rat & Tat zur Seite standen.

Fred
 
  • Gefällt mir
Reaktionen: ruerueka
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten