Mavericks und die Zugriffsrechte - sehr bedenkliches Verhalten mit Spotlight!!!

[maceis]

Grundsätzlicher Hinweis:
Wenn man bei Rechteproblemen Terminallistings postet, immer auch den Schalter -e mit ausführen.
Da werden dann auch ACLs mit gelistet, die immer vor den Unix Rechten gelten und somit zu dem unerwarteten Verhalten führen können.
Also anstatt "ls -la ..." gibt man "ls -lae ..." ein.

Gruß
maceis

 

[b25]

Also ich konnte mich jetzt endlich mal wieder meinem Problem widmen.
Ich komme aber nicht vorwärts......


Ich habe die Tipps von rechnerteam befolgt und den Start im sicheren Modus gemacht.

Er hat leider nichts bewirkt - USER B kann immer noch auf dem Home Folder und der extra Festplatte von USER A suchen über Spotlight.


Dann wollte ich Tipp 2 befolgen und über die Recovery Partition starten.

Dies hat leider nicht funktioniert.
Nach Zug versuchen habe ich über Google herausgefunden wie man seine Platten auflistet um zu sehen ob ich überhaupt eine Recovery Partition habe.


Anscheinend habe ich keine.

home-MacPro:~ harry$ diskutil list
/dev/disk0
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *240.1 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_HFS Mavericks 239.7 GB disk0s2
/dev/disk1
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *128.0 GB disk1
1: EFI EFI 209.7 MB disk1s1
2: Apple_HFS SnowLeopard 127.7 GB disk1s2
/dev/disk2
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *2.0 TB disk2
1: EFI EFI 209.7 MB disk2s1
2: Apple_HFS music 2.0 TB disk2s2
/dev/disk3
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *2.0 TB disk3
1: EFI EFI 209.7 MB disk3s1
2: Apple_HFS movies 2.0 TB disk3s2
/dev/disk4
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *1.0 TB disk4
1: EFI EFI 209.7 MB disk4s1
2: Apple_HFS media 999.9 GB disk4s2
/dev/disk5
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *1.0 TB disk5
1: EFI EFI 209.7 MB disk5s1
2: Apple_HFS nadines 999.9 GB disk5s2
/dev/disk6
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *1.0 TB disk6
1: EFI EFI 209.7 MB disk6s1
2: Apple_HFS video 999.9 GB disk6s2
/dev/disk7
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *3.0 TB disk7
1: EFI EFI 209.7 MB disk7s1
2: Apple_HFS harrys 3.0 TB disk7s2
/dev/disk8
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *4.0 TB disk8
1: EFI EFI 209.7 MB disk8s1
2: Apple_HFS backup 4.0 TB disk8s2
[7]- Done ei=JD3TUvavDIiTtQb51oAY#q=diskutil+list
[8]+ Done rls=en

Was nun?

Weitere Tipps?



DANKE!

 

[rechnerteam]

Alt+CMD+R = Internet Recovery aufrufen. Macht das selbe wie die Recovery.

Alternativ erstellst Du Dir einen Boot-Stick mit Mavericks (Anleitungen gibt es ohne Ende) und startest davon. Auch so kannst Du auf die benötigten Dienstprogramme zurückgreifen.

Oder Du legst einen neuen Benutzer Nadine an und importierst nur Daten, keine Einstellungen.

Mehr fällt mir dazu nicht ein.

 

[b25]

Alt+CMD+R = Internet Recovery aufrufen. Macht das selbe wie die Recovery.

Alternativ erstellst Du Dir einen Boot-Stick mit Mavericks (Anleitungen gibt es ohne Ende) und startest davon. Auch so kannst Du auf die benötigten Dienstprogramme zurückgreifen.

Oder Du legst einen neuen Benutzer Nadine an und importierst nur Daten, keine Einstellungen.

Mehr fällt mir dazu nicht ein.

Super Danke!
Checke ich heute Abend oder spätestens morgen und melde mich wieder!

 

[b25]

So - ich war endlich mal wieder zuhause und habe das in Angriff nehmen können.
Hat leider nichts gebracht.

Habe mit dem Mavericks Boot-Stick gestartet und im Benutzer-Account wie beschrieben die Rechte zurückgesetzt.
Sicherheitshalber bei beiden Accounts.


Gebracht hat es gar nichts :-(

 

[David X]

Hier noch die Abfrage übers Terminal:



home-MacPro:~ harry$ ls -al /Volumes/harrys/.Spotlight-V100/
total 16
drwx------ 5 harry wheel 170 2 Nov 00:58 .
drwx------@ 18 harry wheel 680 6 Jan 05:23 ..
drwx------ 3 harry wheel 102 2 Nov 00:58 Store-V1
drwx------ 3 harry wheel 102 6 Jan 05:39 Store-V2
-rw------- 1 harry wheel 3444 6 Jan 05:31 VolumeConfiguration.plist

Hier ist schon mal ein Fehler: Spotlight ist ein Systemdienst und dementsprechend sollten auch die Rechte gesetzt sein. Statt Harry sollte hier also System der Eigentümer mit Lese- und Schreibrechten sein und ls nur mit sudo möglich sein.

 

[b25]

Wo kommt der Fehler her?
Und wie behebe ich ihn?

Das Volume HARRY wie oben gepostet ist aber ja nur ein Teil des Problems.
Es geht auch um den ganzen User Account, alle Mails, Termine etc.... die von dem zweiten User per Spotlight durchsucht werden können.

 

[bernie313]

Neuinstallation und dann die Rechte in Ruhe lassen, vermutlich hast du neben den Rechten auf dieser externen Platte auch an den Rechten im Verzeichnisdienst gespielt und oder auch an den Rechten des BenutzerOrdners. (Im Benutzerordner hast du dich an die vorgegebene Struktur gehalten oder eigene Ordnerstrukturen aufgebaut?

 

[b25]

Ich "spiele" nicht mit Rechten.
Um Userordner 0,0 gemacht. Die Struktur ist auch unverändert - aber ich nutze für meine Daten ja sowieso eine eigene Platte da die SSD zu klein ist.
Und diese Platte habe ich natürlich so eingerichtet von den Rechten her dass nur ich darauf zugreifen kann.

Wie soll das sonst funktionieren dass nur ich rein schauen kann?

 

[rechnerteam]

Wenn Du keine Freigaben einrichtest, trennt das System die Benutzer sehr penibel. Ich kenne kein anderes OS, das da so strikt ist.

 

[maceis]

...
Wie soll das sonst funktionieren dass nur ich rein schauen kann?

Mit ACLs ?

Ich kenne kein anderes OS, das da so strikt ist.

OpenBSD?

 

[rechnerteam]

OpenBSD?

Danke, mit dem OS habe ich noch nicht gearbeitet. Deshalb schrieb ich "ich kenne".

Gerade ein wenig auf der Seite gestöbert und einen neuen Verwendungszweck für meinen G4 DA gefunden. Mal schauen, wie er damit läuft.

 

[maceis]

Ich wollte Dich nicht kritisieren .
OpenBSD gilt als eines der sichersten OS überhaupt.
Dafür ist es in mancher Hinsicht etwas spartanisch und m. E. sicher keine Alternative für die tägliche Arbeit

Aber das nur am Rande.

Gruß
maceis

 

[rechnerteam]

Habe es auch nicht als (negative) Kritik empfunden, sondern als Ergänzung.

Was ich auf der Seite bisher gelesen habe, ist es nicht für den Alltagsbetrieb ausgelegt. Trotzdem interessant, wenn ich hier schon einen kompatiblen Rechner stehen habe. Irgendetwas lernt man immer.

Gruß zurück

 

[b25]

So - Mavericks ist neu installiert.

Der User-Account scheint nun zu passen.

Aber ALLE Benutzer können nun noch immer meine eigene Festplatte durchsuchen.


Was kann ich machen?
Könnt ihr mir konkrete Anweisung geben?

Dies soll meine Platte werden - nur mein User soll dort suchen, speichern und überhaupt reinsehen dürfen!

DANKE!

 

[rechnerteam]

Hast Du denn die ACLs mit dem Tool passwordreset in den Dienstprogrammen der Recovery-Partition repariert? Ich würde alle (aber einzeln) Benutzer durchlaufen lassen.

Etwas anders fällt mir dazu leider nicht mehr ein. Im Prinzip steht alles, was Du brauchst, schon hier im Thread.

 

[b25]

Ja - das habe ich bereits gemacht vor dem heutigen kompletten neuinstall.

Aber das hat ja keine Auswirkung auf die externen Festplatten, oder?


Jedenfalls kann auf meiner Platte immer noch der zweite Benutzer suchen......
Das gibts echt nicht.....

 

[rechnerteam]

Das wirkt sich auf die Zugriffsrechte und ACLs des gewählten Benutzers aus. Ich hätte es nach der neuen Installation gemacht und würde es für die Benutzer und das System wiederholen. Da ist irgendwo etwas grundlegend falsch konfiguriert.

Solange Spotlight die in #46 zitierten Rechte hat, bleibt das wohl so. Das hat David X gut erkannt und ich übersehen.

Maceis hat einen weiteren Parameter gepostet, der Dir weiterhilft, wenn Du die Rechte im Terminal anzeigen lässt. Einfach noch mal den Thread durchgehen und die Tipps strukturiert angehen. Wenn ich von einer Aktion überfordert bin, nehme ich einen Zettel und schreibe die einzelne Schritte auf. I.d.R. läuft es dann endlich rund.

 

[b25]

Ich bekomme es einfach nicht hin......
Habe den Boot nochmals vom USB Stick gemacht und die Rechte nochmal für beide Benutzer zurückgesetzt - es hat wieder nichts gebracht.

Maceis hat gepostet das es an den Rechten liegt - das ist mir auch klar.
Aber was ich nun machen kann dass User B nicht auf der Platte von User A suchen kann weiß ich leider nicht.


Ich fasse nochmal zusammen:
- habe nun 10.9.1 komplett als neuinstall auf einer zuvor gelöschten SSD
- keine Daten migriert
- alle rechte aller user nochmal nach USB-Stick Boot zurückgesetzt
- trotzdem kann USER B auf der Platte von USER A suchen

 

[bernie313]

Aber User B kann nichts im Benutzeraccount des Users A finden, es dreht sich jetzt nur noch um die Platten/Partitionen, die du den einzelnen Usern zuordnet willst?