Mavericks und die Zugriffsrechte - sehr bedenkliches Verhalten mit Spotlight!!!

[b25]

Hallo b25,

ls -al /Volumes/harrys/

Gruß Andi

Last login: Fri Dec 27 19:49:05 on console
home-MacPro:~ harry$ ls -al /Volumes/harrys/
total 1328
drwx-wx---@ 18 harry staff 680 27 Dez 19:21 .
drwxrwxrwt@ 11 root admin 374 27 Dez 19:49 ..
-rw--w----@ 1 harry staff 6148 27 Dez 17:35 .DS_Store
drwx-wx--- 7 harry staff 238 27 Dez 05:07 .DocumentRevisions-V100-bad-1
drwx-wx--- 5 harry staff 170 2 Nov 00:58 .Spotlight-V100
drwx-wx---@ 5 harry staff 170 5 Nov 19:34 .TemporaryItems
drwx-wx---@ 5 harry staff 170 27 Dez 19:49 .Trashes
-rw--w----@ 1 harry staff 660843 27 Dez 17:37 .VolumeIcon.icns
-rw--w----@ 1 harry staff 306 4 Nov 14:51 .apdisk
-rw--w----@ 1 harry staff 0 2 Nov 00:58 .com.apple.timemachine.donotpresent
drwx-wx--- 393 harry staff 13362 27 Dez 19:48 .fseventsd
drwx-wx--- 6 harry staff 204 4 Nov 02:33 Bilder
drwx-wx--- 10 harry staff 340 3 Nov 04:35 Dokumente
drwx-wx--- 6 harry staff 204 4 Nov 00:21 Downloads
drwx-wx--- 10 harry staff 340 3 Nov 04:36 Filme
drwx-wx--- 33 harry staff 1122 3 Nov 19:26 Schreibtisch
home-MacPro:~ harry$

 

[Andi]

Hallo b25,

jetzt noch ls -al /Volumes/harrys/.Spotlight-V100/
und gegebenenfalls tiefer.

Deine Freundin hat durch die Gruppe staff immer x Rechte execute. Bei einem Ordner erlaubt das das Öffnen.
Sie kann tiefer wieder Leserechte haben. Das wird so wie Du es gemacht hast nicht vererbt. Auf so einer Drop Box (Briefkasten) ist normalerweise eine ACL drauf.
Die wirkt aber auch nur beim Kopieren und nicht bei Verschieben.

Gruß Andi

 

[b25]

Hallo b25,

jetzt noch ls -al /Volumes/harrys/.Spotlight-V100/
und gegebenenfalls tiefer.

Deine Freundin hat durch die Gruppe staff immer x Rechte execute. Bei einem Ordner erlaubt das das Öffnen.
Sie kann tiefer wieder Leserechte haben. Das wird so wie Du es gemacht hast nicht vererbt. Auf so einer Drop Box (Briefkasten) ist normalerweise eine ACL drauf.
Die wirkt aber auch nur beim Kopieren und nicht bei Verschieben.

Gruß Andi

Danke schonmal.

staff hat laut Infofenster im Finder die Rechte "nur scheiben (Briefkasten).
Sollte also nicht lesen dürfen, oder?

Ich hänge den Screenshot nochmal anbei.


Passt das so oder muss ich was anderes einstellen?

Ausserdem habe ich schon "auf alle Unterordner Übertragen" gemacht.
Hat aber wohl nichts gebracht.....



Hier noch das Ergebnis zu Deiner Anfrage:

Last login: Sat Dec 28 17:34:36 on console
home-MacPro:~ harry$ ls -al /Volumes/harrys/.Spotlight-V100/
total 16
drwx-wx--- 5 harry staff 170 2 Nov 00:58 .
drwx-wx---@ 18 harry staff 680 27 Dez 19:21 ..
drwx-wx--- 3 harry staff 102 2 Nov 00:58 Store-V1
drwx-wx--- 3 harry staff 102 2 Nov 00:58 Store-V2
-rw--w---- 1 harry staff 3253 2 Nov 00:58 VolumeConfiguration.plist
home-MacPro:~ harry$




Ich check das alles nicht so ganz mit dem Terminal.

Ist da jetzt was kaputt bei mir?
Wo ist der Fehler?
Ist das normal bei Mavericks?
Wie kann man das wieder so haben wie es laufen soll????



DANKE!

 

[b25]

OK jetzt wird's lustig!

Mir ist soeben aufgefallen dass der zweite User auch die Kalendereinträge oder die Mails mit Spotlight durchsuchen kann.

Und die liegen gar nicht auf dieser Platte sondern auf der Systemplatte natürlich......


Was läuft da schief?

Das ist echt nicht mehr lustig....

 

[bimbam]

Kann es sein, dass du ein internes Time Machine Abbild auf der internen HD hast und dies in Spotlight aktiviert ist?

 

[Andi]

Hallo b25,

wie gesagt das wird nicht vererbt. Bei der Systemplatte nix auf Unterobjekte anwenden!!!!!!! UNIX ist da ganz heikel was Permissions angeht. Hast Du die Userhomes auf die Platten verschoben? Oder einzelne Ordner verlinkt?

Gruß Andi

 

[b25]

Kann es sein, dass du ein internes Time Machine Abbild auf der internen HD hast und dies in Spotlight aktiviert ist?

Nein - TimeMachine ist nicht aktiv und war auch nie aktiv auf der Platte.

 

[b25]

So - der home Folder verhält sich wieder wie gewünscht.

Hab ihn mal in die Spotlight Privatsphäre geschoben und wieder entfernt.
Da hat er neu indiziert und seitdem klappt alles! SEHR GUT!


Die Festplatte mit meinen Daten verhält sich aber immer noch falsch......

@ Andi: ich habe nichts verschoben oder sonstiges. Das ist einfach eine Festplatte mit Daten drauf. Hat nix mit Home oder der Struktur dort zu tun.
Früher habe ich mal den Userordner verschoben - aber das gab nur Probleme. Seitdem habe ich diese Platte und die läuft fällig Autark vom User-Ordner.

Das mit "Unterobjekte anwenden" war auf dieser Platte - nicht am User! Da mache ich sowas natürlich nicht! Da habe ich auch niemals an den Rechten herum gespielt.



Also das Problem nochmal zusammenfassend:
Ich habe eine ganz normale weitere HD im Schacht des MacPro.
Dort soll nur ich Zugriff drauf haben weil dort meine Dateien drauf liegen.

Dies klappt auch - der weitere User hat keine Rechte.
Im übrigen bin ich Admin und der zweite Benutzer (meine Freundin) ist ein ganz normaler User.

Was nicht klappt und sehr ärgerlich ist:
Sucht meine Freundin was auf in Spotlight bekommt sie die Ergebnisse meiner weiteren Festplatte mit angezeigt.
Sie kann diese dann natürlich nicht öffnen - es kommt die Meldung dass sie die Rechte nicht hat - aber natürlich sieht sie alle Dateinamen, Ordnernamen etc....

Natürlich will ich das nicht - sind wie gesagt meine privaten Daten - und weiterhin ist es natürlich auch für den Benutzer ärgerlich weil er zig Spotlight Einträge sieht die er weder öffnen kann noch sonstwas. Das erschweret natürlich auch den Überblick in der Suche!


Also - was tun?
Jemand noch Ideen?
Wo ist der Fehler?

 

[Schiffversenker]

Nochmal zur Sicherheit: Die Daten auf 'deiner' Platte liegen n i c h t in deinem Benutzerordner?
Dann denke ich, daß irgendwie die Rechte auf der obersten Ebene nicht stimmen (allerdings bin ich bei allem, was mit 10.9 zu tun hat, nach allem, was man liest, vorsichtig mit Behauptungen à la "müsste").
Ich würde mal versuchen, die Daten per Alias in den Benutzerordner zu integrieren, wenn es nicht reicht, das Volume als solches gegen Lesezugriff zu sperren.

 

[dedoteldot]

staff hat laut Infofenster im Finder die Rechte "nur scheiben (Briefkasten).
Sollte also nicht lesen dürfen, oder?
Passt das so oder muss ich was anderes einstellen?

Ausserdem habe ich schon "auf alle Unterordner Übertragen" gemacht.
Hat aber wohl nichts gebracht.....



Hier noch das Ergebnis zu Deiner Anfrage:

Last login: Sat Dec 28 17:34:36 on console
home-MacPro:~ harry$ ls -al /Volumes/harrys/.Spotlight-V100/
total 16
drwx-wx--- 5 harry staff 170 2 Nov 00:58 .
drwx-wx---@ 18 harry staff 680 27 Dez 19:21 ..
drwx-wx--- 3 harry staff 102 2 Nov 00:58 Store-V1
drwx-wx--- 3 harry staff 102 2 Nov 00:58 Store-V2
-rw--w---- 1 harry staff 3253 2 Nov 00:58 VolumeConfiguration.plist
home-MacPro:~ harry$




Ich check das alles nicht so ganz mit dem Terminal.

Ist da jetzt was kaputt bei mir?
Wo ist der Fehler?
Ist das normal bei Mavericks?
Wie kann man das wieder so haben wie es laufen soll????


DANKE!

Da hast Du Dir mit dem Briefkasten zum "auf alle Unterordner Übertragen" das falsche Beispiel ausgesucht. Da darf jeder reinschreiben, um Dir eine Mail zu schicken. Lesen darfst nur Du.
Im Moment darf bei Dir jeder alles schreiben (das 'w'), aber nichts lesen. Das solltest Du wieder ändern (ausser beim Briefkasten, da ist es OK). Du - lesen, schreiben, Gruppe und der Rest nur lesen oder "Keine Rechte", wie Du willst.

 

[Andi]

Hallo b25,

versuch mal im Terminal

sudo mdutil -Ea /

(Passworteingabe wird nicht angezeigt)

das sollte auf allen Volumes einen neuen Index anlegen.
Dauert halt dann...

Gruß Andi

 

[b25]

Ich melde mich hier nochmal nach den Feiertagen.
Ich habe alles versucht - auch die Sache die Andi oben gepostet hat mit dem Suchindex.
Es wurde alles neu angelegt - aber immer noch kann der zweite User auf der Platte von User 1 suchen für die er keinerlei Rechte hat......

Ich habe nun sogar die rechte nochmals verändert sodass niemand außer mir Rechte hat.
Screenshot ist hier:



Was kann ich noch tun?

 

[b25]

Hier noch die Abfrage übers Terminal:



home-MacPro:~ harry$ ls -al /Volumes/harrys/.Spotlight-V100/
total 16
drwx------ 5 harry wheel 170 2 Nov 00:58 .
drwx------@ 18 harry wheel 680 6 Jan 05:23 ..
drwx------ 3 harry wheel 102 2 Nov 00:58 Store-V1
drwx------ 3 harry wheel 102 6 Jan 05:39 Store-V2
-rw------- 1 harry wheel 3444 6 Jan 05:31 VolumeConfiguration.plist

 

[rechnerteam]

Die Platte wird als externe angezeigt. Ich habe keine Ahnung, ob das unter 10.9 normal ist. Laut der Terminalausgabe hast nur Du Rechte.

Wurde denn der Spotlight-Index auf der Platte Deiner Freundin erneuert?

Falls ja, würde ich den Rechner ausschalten und einen Start im sicheren Modus machen, um ein wenig aufzuräumen:

Das Starten Ihres Mac im sicheren Modus ermöglicht es u. U., bestehende Probleme zu diagnostizieren.

Schalten Sie Ihren Mac aus und warten Sie 10 Sekunden.
Drücken Sie den Ein-/Ausschalter.
Drücken Sie sofort nach dem akustischen Startsignal die Umschalttaste und halten Sie diese gedrückt.
Sie sollten die Umschalttaste so bald wie möglich nach dem akustischen Startsignal drücken, aber nicht vorher.

Lassen Sie die Umschalttaste los, wenn das graue Apple-Logo und die Statusanzeige (ein sich drehendes Rad) angezeigt werden.
Zum Verlassen des sicheren Modus starten Sie Ihren Computer wie gewohnt neu, das heißt, beim Starten werden keine Tasten gedrückt.

Quelle Apple Hilfezentrum OS X 10.8.5

Mit dem Neustart etwa 10 min. warten.

 

[b25]

Was meinst Du mit aufräumen?
Was muss und soll das bringen mit dem sicheren Modus?


Neues Problem:
Seit soeben ist auch mein Userfolder wieder durchsuchbar vom anderen User.
D.h. es geht nicht nur um meine Platte sondern auch um die Inhalte in meinem User-Folder.
Alle Mails, Lesezeichen etc......

Das kann doch alles nicht sein..... So ein Mist!

 

[b25]

Jemand noch eine Idee?

Ich bin echt am verzweifeln.


Was ich mittlerweile noch gemacht habe ist einen neuen Account erstellt.
Dieser verhält sich normal - d.h. er kann nur seinen eigenen Useraccount durchsuchen. So wie es sein soll.

Ich denke also das Problem liegt bei User B - der hat irgendwie immer die Möglichkeit alles zu durchsuchen......


Jemand noch eine Idee?

 

[rechnerteam]

Sorry, hatte Deinen Beitrag nicht gesehen.

Wie wäre es denn, wenn Du für User B neu anlegst? Mal im Ernst.

Genau das ist das Ziel, wenn man im gesicherten Modus startet, z.B.Cashes aufräumen, mehr Infos: http://support.apple.com/kb/HT1564?viewlocale=de_DE&locale=de_DE Da steht, was der sichere Modus macht und mit aufräumen gemeint ist.

Du bist hier fast sieben Jahre dabei, ich dachte, Du kennst die Informationsquellen.

Eine Idee habe ich noch: Über die Recovery kannst Du die Benutzerrechte und ACL zurücksetzen. Erst die Rechte so konfigurieren wie bei dem neuen Benutzer und dann das Dienstprogramm in der Recovery ausführen. Wahrscheinlich musst Du sie danach noch mal anpassen, das sollte dann aber klappen und vor allem Wirkung zeigen.

Man* den Mac neu und hält "Befehlstaste-R" (cmd-R) gedrückt, um von der Recovery-HD zu starten. Dann ruft man "Dienstprogramme > Terminal" im Menü auf, tippt "resetpassword" (ohne die Anführungszeichen) ein und drückt die Zeilenschaltung. Daraufhin startet das Programm "Kennwörter zurücksetzen". Nun markiert man das Symbol des Datenträgers, wählt im Aufklappmenü den Benutzer-Account aus und klickt rechts unten im Fenster auf "Zurücksetzen". Sobald der Knopf "Fertig" anzeigt, beendet man das Programm wieder und anschließend das Terminal. Dann startet man das Macbook neu, indem man "Mac OS X Dienstprogramme" beendet und anschließend auf "Neustart" klickt.

Quelle Macwelt shame: Habe den Mavericks-Links dazu verbaselt)

*Da habe ich das Wort "startet" eliminiert.

 

[b25]

Danke für Deine zwei Tipps.

Folgende Fragen dazu:

Zu Tipp eins - ich hab mir mal angesehen was in dem Support Dokument steht und was im gesicherten Modus passiert:

- Eine Überprüfung des Startvolume wie bei der Funktion "Erste Hilfe" des Festplattendienstprogramms wird durchgeführt. Sie sehen während dieser Prüfung möglicherweise eine Fortschrittsleiste auf dem Bildschirm, und der Computer benötigt länger als gewöhnlich, um den Startvorgang abzuschließen.
- Es werden nur die erforderlichen Kernel-Erweiterungen geladen.
- Alle vom Benutzer installierten Schriften werden deaktiviert.
- Schrift-Caches, die in /Library/Caches/com.apple.ATS/(uid)/ gespeichert sind (dabei stellt (uid) eine Benutzer-ID-Nummer wie 501 dar), werden in den Papierkorb verschoben (Mac OS X 10.4 oder neuer).
- Alle Start- und Anmeldeobjekte werden deaktiviert (Mac OS X 10.4 oder neuer).
- Unter Mac OS X 10.3.9 oder älter werden im gesicherten Modus nur die von Apple installierten Startobjekte ausgeführt (z. B. Objekte, die in "/Library/StartupItems" oder in "/System/Library/StartupItems" installiert sind). Diese unterscheiden sich von den vom Benutzer ausgewählten Account-Anmeldeobjekten.

Frage dazu: das hat doch alles nichts mit Spotlight oder den Rechten zu tun, oder? Schriftcaches, Erweiterungen etc.... - das wird doch an der verkehrten Spotlight Suche nichts ändern?


Zu Tipp zwei - verstehe ich das richtig das hier das Passwort zurückgesetzt wird? Was ändert das an den Rechten? Und wenn das sinnvoll ist für welchen User soll ich das machen - User A (mein Admin Account) oder User B (normaler Benutzeraccount meiner Freundin)?



DANKE!

 

[rechnerteam]

Frage dazu: das hat doch alles nichts mit Spotlight oder den Rechten zu tun, oder? Schriftcaches, Erweiterungen etc.... - das wird doch an der verkehrten Spotlight Suche nichts ändern?

Du weißt doch gar nicht, was die Ursache für dieses Problem ist. Außerdem passiert da schon ein bisschen mehr, als dort steht. Das ist schon sinnvoll. Aber sinnvoller ist Tipp zwei.

Zu Tipp zwei - verstehe ich das richtig das hier das Passwort zurückgesetzt wird? Was ändert das an den Rechten? Und wenn das sinnvoll ist für welchen User soll ich das machen - User A (mein Admin Account) oder User B (normaler Benutzeraccount meiner Freundin)?

Ich möchte Dir nicht zu nahe treten, aber hast Du Dich schon gefragt, warum trotz ~1450 Klicks kaum einer was sagt? Lies bitte oben Tipp 2 noch einmal, ich habe den Schlüsselsatz fett markiert. Das Tool heißt Kennwörter zurücksetzen. Dort integriert ist eine Funktion, mit der die Benutzerrechte im Benutzerordner repariert werden. Wie das geht steht alles im Zitat mit der … Anleitung. (Sorry, aber der musste jetzt sein)
Das FPDP repariert nur auf Systemebene und keine Rechte im Benutzerordner. Die ACL werden ohne direkte Terminalaktion nur so repariert.

Mit genauem Lesen und ein wenig Eigeninitiative hättest Du das schneller herausfinden können, als dieser Beitrag geschrieben wurde. Du bist doch kein Anfänger, oder liege ich da falsch? Ist auch egal, diese Eigeninitiative sollte jeder haben. Links habe ich Dir geliefert. Es geht dabei die ganze Zeit um den User B mit den defekten Rechten.

 

[b25]

Danke nochmal. Bin kein Anfänger nein, aber mit Terminal, sicherer Systemstart und so habe ich tatsächlich wenig zu tun gehabt bisher.
Teste das gleich morgen aus wenn ich am Rechner bin und poste das Ergebnis dann hier!

DANKE schonmal!