Das klassische "Zugriffsrechte reparieren", wie mache ich's unter 10.13?

kuebler schrieb:
Donnerknispel... :eek:

Da darf man aber wohl nur mit einem Waffenschein oder per Darknet-Zugang rein, oder? :cake:
Zum Vergrößern anklicken....

Wieso?
Runterladen:
Code: 
curl https://www.firewolf.science/download/753/ -o RepairPermissions.zip
Entpacken:
Code: 
unzip RepairPermissions.zip
Platzieren und DL löschen (optional):
Code: 
sudo mv RepairPermissions /usr/local/bin/ && sudo chmod +x /usr/local/bin/RepairPermissions
rm RepairPermissions.zip
Starten mit:
Code: 
sudo RepairPermissions /

Gerade eben "probiert", funktioniert.
 
Ja genau, am besten irgendein Tool von "A Place of Freedom" runterladen und ausführen (wo nebenbei anscheinend auch Filme in chinesisch zum Herunterladen geboten werden, wirkt alles äußerst vertrauenswürdig) - das ist nicht einmal ein Skript, sondern eine Executable. Oder auf Deutsch: Du kannst nicht wissen oder einfach überprüfen, was beim Doppelklick darauf passiert.

Selbst wenn es legitim wäre und nichts Böses beabsichtigt -was du nicht prüfen kannst- fehlt hier auch eine Signatur oder irgendein Weg, um zu verifizieren, dass nicht irgendwer Fremder die Datei auf der Webseite bösartig verändert hat. War erst vor ein paar Wochen hier ein Thema beim Programm Handbrake, da wurde Schadsoftware mitgeliefert, obwohl das Tool eigentlich legitim ist. Nur haben da die Leute bei Handbrake wenigstens Alarm ausgelöst und dafür gesorgt, dass ihre User spätestens beim nächsten Aufruf der Webseite davon erfahren.

Die Rechtereparatur braucht sowieso kein Mensch, ist schon richtig so von Apple, das endlich zu kübeln. Zugriffsrechte können nur dann im Eimer sein, wenn irgendeine Software installiert wird, die sie absichtlich verändert. brew macht das zum Beispiel, aber das hat keine negativen Auswirkungen und wird auch zur Programmfunktion benötigt. Für wichtige Systemdateien gibt es sowieso den Schutz "System Integrity Protection" der ab Capitan von vornherein aktiv ist.

Früher hat man das vielleicht wirklich mal gebraucht, weil es da Tools gab, um zB das Dock komplett durch was Anderes zu ersetzen, oder die Farbe der Menüleiste zu ändern... da wurde dann vermutlich ordentlich im System rumgepfuscht.

Du hast eine Beta am laufen, natürlich funktioniert da das eine oder andere nicht. Verwende doch einfach Sierra, bis das nächste erscheint. Warum freiwillig testen? Das hab ich noch nie verstanden, wenn ich etwas testen soll und mit derartigen Problemen leben muss, dann erwarte ich mir auch eine Gegenleistung. Was hast du von High Sierra, dass du nicht bei Sierra bleibst? Selbst frisch erschienen haben die Systeme noch genug Bugs, die erst im Massentest herauskommen. Zumindest 10.13.1 könnte man also schon abwarten. Ein neues Dateisystem könnte zB zu Datenkorruption führen, so geschehen bei der Einführung von StorageSpaces von Microsoft, und 2016 hat man bei Btrfs entdeckt, dass die RAID-Implementierung Müll ist.

Andererseits kann ja jeder machen, was er will und wenn du Freude damit hast, solls so sein. Pass aber auf aus welchen Quellen du Software installierst/ausführst!
 
  • Gefällt mir
Reaktionen: Apfeleis und GeFa
OmarDLittle schrieb:
...Warum freiwillig testen? Das hab ich noch nie verstanden, wenn ich etwas testen soll und mit derartigen Problemen leben muss, dann erwarte ich mir auch eine Gegenleistung.
Zum Vergrößern anklicken....
Ich mache das nicht, weil man mich dafür bezahlt (soviel könnte man mir garnicht bezahlen), sondern weil die Gegenleistung Befriedigung von Abenteuerlust ist, und insofern...

Andererseits kann ja jeder machen, was er will und wenn du Freude damit hast, solls so sein. Pass aber auf aus welchen Quellen du Software installierst/ausführst!
Zum Vergrößern anklicken....
...ist das hier ähnlich wie kostenloses Bungee-Springen, wenn ich mir die Allegorie mal erlauben darf (am Rande: Bungee-Springer halte ich für Idioten...), wie ich es ja auch schon mal angedeutet hatte: #13

:cool::D:(:clap:

P.S.:
Eine bessere Allegorie ist vermutlich eine Wildwasserfahrt: Am Anfang und in manchen Momenten ist es vermutlich grosser Genuss, während man in anderen Momenten denkt: "Au Scheisse, hätte ich das doch nur nie angefangen!".
 
kuebler schrieb:
HFS ist für mich derzeit Ok, und bei genauerem Nachdenken merke ich, dass deine Vorgehensweise garnicht so aufwendig ist:

Ich habe noch eine leere Partition im Macbook und sowohl Yosemite als auch EC im AppStore direkt zum Laden. Also könnte ich mit ein paar Mausklicks ein älteres System generieren, in das booten, und von da aus die Zugriffsrechte meines 10.13 "reparieren".

Hierzu meine Frage: Sollte ich lieber Yosemite nehmen, wo ich das direkt aus dem FPDP machen könnte (alles bei mir ist derzeit HFS+) oder lieber eine Version weiter vom EC-Terminal aus?

Falls letzteres, könntest du mir die EC-Terminalkommandos für das Reparieren der Zugriffsrechte nennen? Danke.
Zum Vergrößern anklicken....

Yosemite hätte den Vorteil, das es dort (wenn ich mich recht erinnere) sogar noch über das Festplattendienstprogramm funktionierte. Die Berechtigungstechnik unter HFS hat sich nach meiner Kenntnis über die Jahre nicht geändert, weshalb es auch unter High Sierra / HFS funktionieren sollte. Getestet habe ich es nur mit Sierra, da mein High Sierra Testsystem mit APFS läuft (wenn schon, denn schon, dachte ich mir:))

Was man unter El Capitan machen kann, wird hier gut erklärt - auch für andere Volumes als das Systemvulume:
https://www.tutonaut.de/tipp-zugriffsrechte-unter-el-capitan-manuell-reparieren/
 
OmarDLittle schrieb:
Ja genau, am besten irgendein Tool von "A Place of Freedom" runterladen und ausführen (wo nebenbei anscheinend auch Filme in chinesisch zum Herunterladen geboten werden, wirkt alles äußerst vertrauenswürdig) - das ist nicht einmal ein Skript, sondern eine Executable. Oder auf Deutsch: Du kannst nicht wissen oder einfach überprüfen, was beim Doppelklick darauf passiert.

Selbst wenn es legitim wäre und nichts Böses beabsichtigt -was du nicht prüfen kannst- fehlt hier auch eine Signatur oder irgendein Weg, um zu verifizieren, dass nicht irgendwer Fremder die Datei auf der Webseite bösartig verändert hat. War erst vor ein paar Wochen hier ein Thema beim Programm Handbrake, da wurde Schadsoftware mitgeliefert, obwohl das Tool eigentlich legitim ist. Nur haben da die Leute bei Handbrake wenigstens Alarm ausgelöst und dafür gesorgt, dass ihre User spätestens beim nächsten Aufruf der Webseite davon erfahren.

Die Rechtereparatur braucht sowieso kein Mensch, ist schon richtig so von Apple, das endlich zu kübeln. Zugriffsrechte können nur dann im Eimer sein, wenn irgendeine Software installiert wird, die sie absichtlich verändert. brew macht das zum Beispiel, aber das hat keine negativen Auswirkungen und wird auch zur Programmfunktion benötigt. Für wichtige Systemdateien gibt es sowieso den Schutz "System Integrity Protection" der ab Capitan von vornherein aktiv ist.

Früher hat man das vielleicht wirklich mal gebraucht, weil es da Tools gab, um zB das Dock komplett durch was Anderes zu ersetzen, oder die Farbe der Menüleiste zu ändern... da wurde dann vermutlich ordentlich im System rumgepfuscht.

Du hast eine Beta am laufen, natürlich funktioniert da das eine oder andere nicht. Verwende doch einfach Sierra, bis das nächste erscheint. Warum freiwillig testen? Das hab ich noch nie verstanden, wenn ich etwas testen soll und mit derartigen Problemen leben muss, dann erwarte ich mir auch eine Gegenleistung. Was hast du von High Sierra, dass du nicht bei Sierra bleibst? Selbst frisch erschienen haben die Systeme noch genug Bugs, die erst im Massentest herauskommen. Zumindest 10.13.1 könnte man also schon abwarten. Ein neues Dateisystem könnte zB zu Datenkorruption führen, so geschehen bei der Einführung von StorageSpaces von Microsoft, und 2016 hat man bei Btrfs entdeckt, dass die RAID-Implementierung Müll ist.

Andererseits kann ja jeder machen, was er will und wenn du Freude damit hast, solls so sein. Pass aber auf aus welchen Quellen du Software installierst/ausführst!
Zum Vergrößern anklicken....

Ich stimme dir nicht zu. Was wann wie nötig ist oder nicht, bestimmt immer noch der Anwender selbst und nicht Apple - auch wenn die es sicher gerne so hätten. Das Eingreifen in das System hat natürlich seine Tücken und man geht Risiken ein, über die informiert werden sollte bzw. über die MAN sich informieren sollte, aber solche Experimente an Testsystemen führen in der Regel auch zu einem besseren Verständnis des Systemaufbaus.

Ich rede hier wohlgemerkt von Testsystemen.

Und warum sollte man sich nicht mit Betas beschäftigen? Man ist entweder "nur" neugierig oder möchte/muss eben sicherstellen, dass das spätere Produktionssystem möglichst fehlerfrei läuft und beschäftigt sich deshalb bereits im Vorfeld damit, damit spätere Überraschungen möglichst klein bleiben. So kann man auf Basis eigener Erfahrungen entscheiden, ob und wann man nun umsteigen möchte und muss sich nicht allein auf die Meinung anderer Benutzer verlassen. Spätestens seit Yosemite halte ich das sogar für erforderlich.

(Auch) Dank der vielen User, die dies hier bereits frühzeitig tun, bekommt man - meiner Meinung nach - zu fast jedem Thema recht schnell einen vernünftigen und praktikablen Lösungsvorschlag.

Gegen deine Vorgehensweise ist natürlich auch nichts einzuwenden. Jeder tickt anders und bevor man jemanden darauf hinweist, das er etwas "falsch" macht, sollte man dessen Motive / Prios zu verstehen versuchen und dann einen Ratschlag geben, der vielleicht hilft. Meine Meinung.
 
  • Gefällt mir
Reaktionen: kuebler und dg2rbf
hr47 schrieb:
Yosemite hätte den Vorteil, das es dort (wenn ich mich recht erinnere) sogar noch über das Festplattendienstprogramm funktionierte. Die Berechtigungstechnik unter HFS hat sich nach meiner Kenntnis über die Jahre nicht geändert, weshalb es auch unter High Sierra / HFS funktionieren sollte. Getestet habe ich es nur mit Sierra, da mein High Sierra Testsystem mit APFS läuft (wenn schon, denn schon, dachte ich mir:))

Was man unter El Capitan machen kann, wird hier gut erklärt - auch für andere Volumes als das Systemvulume:
https://www.tutonaut.de/tipp-zugriffsrechte-unter-el-capitan-manuell-reparieren/
Zum Vergrößern anklicken....
Danke für deine ergänzenden Tipps. Dein Vorgehens-Konzept ist tatsächlich strukturell sehr "geradeaus" und würde in der Theorie nur ein paar Mausklicks erfordern, aber als ich es durchführen wollte, bin ich an die Tücken der realen Systeme gestossen. Der Folklore halber erzähle ich kurz:
1. das Anlegen dreier Systempartitions (eine für Yosemite, eine für EC, eine zur Reserve) scheiterte an den doch noch ziemlichen gewichtigen Unzulänglichkeiten des 10.13 FPDP. Mit Mühe habe ich dann eine hingekriegt...
2. Als ich die Yosemite- und EC-Installations-Programme aus dem App-Store geladen hatte, weigerte sich 10.13 bei beiden Programmen, sie auszuführen.
3. Einen Moment lang habe ich daraufhin erwogen, ein Sierra-System zu generieren, um von da aus per Ausführen der Yosemite- und EC-Installation das entsprechende zu generieren. Für den Fall der Fälle hatte ich mich auch schon seelisch darauf vorbereitet, aus dem Sierra-System ein EC-System zu generieren, um von dem aus dann das Yosemite-Installationsprogramm aufrufen zu können...

Aber dann habe ich mich gefragt, ob ich soviel Abenteuer-Urlaub tatsächlich will, und habe endlich den Rückmarsch angetreten: Mit grösster Mühe (2 Stunden Warten, einmal Abbrechen) habe ich mein 10.13 PB2 Backup-System von einer normalen Disk gebootet gekriegt und von dort aus neue HFS-Partitions erzeugt, in die ich ein Clean 10.13 PB2 installiert habe, in das ich mein vielfach mutiertes ursprünglich APFS-basiertes 10.13 PB2 hineinmigriert habe. Das hat geklappt, und jetzt läuft tatsächlich alles wieder, einschliesslich Spotlight und iTunes-Synchronisierung.

Das Hauptproblem dürfte APFS gewesen sein, das anscheinend doch subtiler in die Gesamt-Funktionszusammenhänge einwirkt, als ich gedacht hatte.

Die in Kürze zu erwartende Public Beta 3 werde ich ohne weitere Experimente übernehmen, und erst mit der Public Beta 4 werde ich mich wieder an ein APFS Clean-Install mit anschliessender Migration herantrauen. Eine APFS-Konvertierung meines Systems werde ich auf keinen Fall machen lassen.

Vielleicht sollte ich noch erwähnen, dass ich ein unterschwelliges Misstrauen gegenüber Timemachine (bei gleichzeitigem intensivem Wechseln von Betriebssystemen und System-Stadien) habe und deshalb nur "klassische" Backups mit Carbon-Copy-Cloner mache. Von denen allerdings viele zeitlich gestaffelte. Dabei hat sich CCC als ein wirklich ganz exzellentes Tool mit äusserster Zuverlässigkeit herausgestellt.
 
  • Gefällt mir
Reaktionen: hr47
hr47 schrieb:
Ich stimme dir nicht zu. Was wann wie nötig ist oder nicht, bestimmt immer noch der Anwender selbst und nicht Apple - auch wenn die es sicher gerne so hätten.
...
Und warum sollte man sich nicht mit Betas beschäftigen? Man ist entweder "nur" neugierig oder ...
...
Jeder tickt anders und bevor man jemanden darauf hinweist, das er etwas "falsch" macht, sollte man dessen Motive / Prios zu verstehen versuchen und dann einen Ratschlag geben, der vielleicht hilft. Meine Meinung.
Zum Vergrößern anklicken....
Meinen hochgradigen Respekt für deine sehr abgewogenen (und höflichen) strukturellen Gedanken, die schlicht und einfach richtig sind.

Das wollte ich einmal explizit sagen, weil die Anonymität des Internet bei viel zu vielen (ja, manchmal auch bei mir selbst) viel zu oft zu einer Verlotterung von Umgangsformen und dem Verlust von Ernsthaftigkeit führt... :cake:
 
  • Gefällt mir
Reaktionen: LosDosos
kuebler schrieb:
Meinen hochgradigen Respekt für deine sehr abgewogenen (und höflichen) strukturellen Gedanken, die schlicht und einfach richtig sind.

Das wollte ich einmal explizit sagen, weil die Anonymität des Internet bei viel zu vielen (ja, manchmal auch bei mir selbst) viel zu oft zu einer Verlotterung von Umgangsformen und dem Verlust von Ernsthaftigkeit führt... :cake:
Zum Vergrößern anklicken....

Danke:)
 
Darf ich mich hier nochmal an das alte Fach-Kollegium wenden?

Mittlerweile bin ich ziemlich voll auf APFS und bei 10.13.3 PB4, und jetzt habe ich - wieder - ein Zugriffsrechteproblem. Dieses Mal aber anscheinend ein wirkliches, was damals ja nicht sicher war, und nach vielen Diskussionen letztlich anders aus der Welt geschafft wurde:

Ein Canon-Scannerprogramm (MP Navigator 2.0) sagt bei einer wichtigen Funktion "Das zur Anmeldung verwendete Benutzerkonto verfügt nicht über die erforderlichen Zugriffsrechte für den angegebenen Ordner".

Dabei bin ich als Administrator angemeldet (andere Benutzer gibt es garnicht), und welcher Ordner gemeint sein könnte, weiss ich nicht. Das kommt wohl alles implizit aus den Tiefen der - komplexen - Scannerutility. Die ich übrigens schon mehrfach re-installiert habe.

Am Rande: Auf einem zweiten Mac mit der gleichen Konfiguration, aber 16GB RAM statt 8GB, erscheint das Problem nicht.

Zumindest weil die Fehlermeldung so suggestiv ist, würde ich das Problem gerne über die Zugriffsrechte angehen und bitte dafür noch einmal um eine einigermassen einfache Vorgehensweise. Eine komplette Neuinstallation mit anschliessender Migration, mit der ich damals das Problem weggekriegt hatte, möchte ich nach Möglichkeit nicht machen müssen.
 
kuebler schrieb:
Ein Canon-Scannerprogramm (MP Navigator 2.0) sagt bei einer wichtigen Funktion "Das zur Anmeldung verwendete Benutzerkonto verfügt nicht über die erforderlichen Zugriffsrechte für den angegebenen Ordner".
Zum Vergrößern anklicken....

ist die version überhaupt mit 10.13 kompatibel?
canon hat den MP navigator bei manchen modellen ersetzt durch My Image Garden …
 
oneOeight schrieb:
ist die version überhaupt mit 10.13 kompatibel?
Zum Vergrößern anklicken....
Sie ist bis Sierra angegeben. Weil ich leider einen alten MP980 habe, kann ich aber nichts anderes wählen, auch kein MyImageGarden.

Ich korrigiere mich: das gibt's doch. Ich probiere es gerade aus.

Natürlich könnte ich mir die Frage stellen, ob ich einen neuen TR8550 für nur 140 Euro kaufe, aber bei dem ist die Tinte noch megaextrem schweineteuer...

Deshalb bin ich auf die Zugriffsrechte zurückgekommen... :confused:
 
kuebler schrieb:
Ich korrigiere mich: das gibt's doch. Ich probiere es gerade aus.
Zum Vergrößern anklicken....
Da war ich aber wohl heftig vom Regen in die Traufe gekommen. Das scheint ein riesenkompliziertes Programm zu sein (die Japse lieben so etwas wohl...) und im Anleitungsmenü ist "Scannen" ausgegraut (mein MP980 liegt im WLAN).

Neee, danke für den Tipp, aber so lieber doch nicht...

Auf meinem 16GB 10.13.3 tut's der MP Navigator 2 ja schliesslich gut, nur auf dem 8GB System meckert er über angeblich nicht vorhandene Zugriffsrechte.

Insofern komme ich zurück auf meine Frage, wie ich unter 10.13.3 die Zugriffsrechte reparieren kann. Einfach nur als Versuch einer Lösung.
 
Zuletzt bearbeitet:
Die Links von Tutonaut funtionieren nicht wenn man sie anklickt sucht er sich nen Wolf
 
Da stand auch nichts Anderes, als das was ich vorher schon schrieb.
 
Ich wundere mich, dass hier noch nicht der sichere Systemstart erwähnt worden ist, der bei neuen Macs anscheinend als letztes Troubleshooting-Werkzeug übrig geblieben ist:

https://support.apple.com/de-de/HT201262
 
geronimoTwo schrieb:
Ich wundere mich, dass hier noch nicht der sichere Systemstart erwähnt worden ist, der bei neuen Macs anscheinend als letztes Troubleshooting-Werkzeug übrig geblieben ist:
Zum Vergrößern anklicken....
Habe ich gemacht. Keine Verhaltensänderung.
 
phonow schrieb:
politisch evt. korrekt, aber ist nicht "der Japaner" besser?
Zum Vergrößern anklicken....
Naja, wenn (if and when) sich hier ein "Japaner" findet, der sich durch meinen "Japs" gekränkt fühlt, dann werde ich mindestens einen Kotau machen, und falls er das als zu chinesisch empfindet, vielleicht sogar ein Seppuku...

In der Zwischenzeit räume ich den Tommies auch ein, mich als Kraut zu addressieren...

Und wie nennen wir die schrecklich primitiven ..., die seit einiger Zeit auf das Allerfurchtbarste ... machen, und ganz besonders ...?

Ach Ja, jetzt fällt's mir wieder ein: "Schutzsuchende"... :hamma:

Nix für ungut... :cake:
 
  • Gefällt mir
Reaktionen: Xt4221
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten