Rechte neu setzen via Unix-Kommandos?

  1. willfried

    willfried Thread StarterMacUser Mitglied

    Mitglied seit:
    30.01.2005
    Beiträge:
    136
    Zustimmungen:
    0
    Hallo Forum,
    Auf meinem iMac habe ich über die Systemsteuerung 2 User mit admin Rechten eingerichtet. Trotzdem sind die Rechte für die User unterschiedlich. Mit welchen Unix-Kommandos kann ich diese unterschiedlichen Rechte beheben?

    Aus meiner "alten" Unix Zeiten unter SUN erinnere ich mich noch, dass ich eine Datei namens .login bzw. .tcsh editieren mußte um dort die Einträge für Rechte etc. zu ändern. Solche Dateien habe ich auf meinem Mac nicht gefunden. Auch im NetInfo-Manager habe ich keine Möglichkeiten entdekct, die Rechtestrukturen zu ändern.

    Schon mal herzlichen Dank für jede Art der Hilfe!
     
    willfried, 13.05.2005
  2. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    "admin"-Rechte gibt es eigentlich weder unter Unix im Allgemeinen noch Mac OS X im Speziellen.
    Unter Mac OS X ist damit i. d. R. gemeint, dass der betreffende Nutzer Mitglied der Gruppe admin (und anderer Gruppen) ist.

    Vielleicht schreibst Du uns mal, was Du eigentlich wirklich für ein Problem hast, denn das die Rechte unterschiedlicher Benutzer "unterschiedlich" sind, ist korrekterweise zu erwarten und auch richtig so.
    Andernfalls wären nicht mehrere Benutzer erforderlich.
     
    maceis, 13.05.2005
  3. willfried

    willfried Thread StarterMacUser Mitglied

    Mitglied seit:
    30.01.2005
    Beiträge:
    136
    Zustimmungen:
    0
    Ok, hier meine Probleme.

    Für User 1 und User 2 habe ich viadie Systemsteuerung -> Benutzer -> Sicherheit die Eigenschaft "Der Benutzer darf diesen Computer verwalten" eingestellt. Somit gehören beide User zur Gruppe admin (habe ich mit NetInfo manager geprüft)

    Problem 1:
    Wird nun von einer CD ein Ordner in Dokumente von User 1 kopiert, so bekommt dieser Ordner die Zuordnung User 1 als "Eigentümer" mit Schreib- und Leserechten. Kopiert hingegen User 2 den Ordner von CD in seinen Dokumenteordner, so bekommt er nur Lese- und keine Schreibrechte. Jedes mal muss dann User 2 über das Info-Menü des Finders die Rechte ändern.

    Problem 2:
    Installierte Programme von User 1 sind im Programmverzeichnis dargestellt als User 1 und Gruppe admin, hingegen ist bei solchen Programmen, die von User 2 installiert wurden, als Gruppe User 2 eingetragen. Hier möchte ich sicherstellen, dass die Gruppe im Falle der installierten Programme von User 2 auf admin umgestellt wird.

    Bekannt ist mir das chmod Kommando. Allerdings weiss ich nicht, wie ich Gruppenzuordnungen von Verzeichniseinträgen ändern kann.

    Das Reparieren von Rechten habe ich via CarbonCopyCloner schon durchgeführt.
     
    willfried, 14.05.2005
  4. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Ich bin derzeit auf Reisen.
    Ich werde mich Mitte der Woche mit Deinem Anliegen beschäftigen, wenn ich wieder zu Hause bin.
    Ich hoffe, das hat noch so lange Zeit.
     
    maceis, 15.05.2005
  5. lundehundt

    lundehundtMacUser Mitglied

    Mitglied seit:
    22.02.2003
    Beiträge:
    17.769
    Zustimmungen:
    881
    Ein user mit Admin Rechten darf einige Dinge am Netzwerk einstellen, darf Benutzer Anlegen und Rechte veraendern. Ansonsten bleibt er ein normaler user.

    Der entscheidende Unterschied zischen Admin und normalem User ist die Moeglichkeit des Admin temporaer root Rechte zu erlangen bzw. den root account frei zu schalten. Fuer die aller meisten anderen Sachen reicht es dem normalen user das Admin Passwort zu kenen, das bei Aenderungen in den System Preferences abgefragt wird.

    Jeder Benutzer hat ein home Verzeichnis /Benutzer/Benutzername auf das er exklusive Rechte hat. Ein anderer user mit Admin Rechten hat keinen Zugriff auf dieses Verzeichnis - es sei denn er aendert die Rechte an einem home Verzeichnis das ihm nicht gehoert (das darf er aufgrund der Gruppe der er angehoert).

    Wird ein Programm installiert das kein Admin passwort abfragt hat es die Rechte des Benutzers der es Installiert.

    Cheers,
    Lunde
     
    lundehundt, 15.05.2005
  6. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Ein "Admin"passwort alleine ist nach meinem Kenntnissstand praktisch wertlos.
    Die Kenntniss von Benutzername und Kennwort eines Adminaccounts bedeutet aber letztendlich die Möglichkeit sich uneingeschränkt root-Rechte zu verschaffen.
    Deine Unterscheidung kann ich daher nicht so recht nachvollziehen.
    Oder habe ich jetzt was missverstanden?
     
    maceis, 15.05.2005
  7. willfried

    willfried Thread StarterMacUser Mitglied

    Mitglied seit:
    30.01.2005
    Beiträge:
    136
    Zustimmungen:
    0
    Na ja, aber wenn beide User admin-Rechte haben, wieso sind die Rechte von Dateien im Verzeichnis "Für alle Benutzer", je nachdem von welchem User sie abgelegt werden, verschieden?
    Grüße, Willfried
     
    willfried, 25.05.2005
  8. oneOeight

    oneOeightMacUser Mitglied

    Mitglied seit:
    23.11.2004
    Beiträge:
    48.160
    Zustimmungen:
    3.885
    sudo chown -R user:gruppe verzeichnis


    dein problem resultiert übrigens daraus, dass es halt "nur" einen main admin user gibt, das wird bei dir user 1 sein und deswegen bei dem die rechte so gesetzt werden. user 2 müsste sich immer erst als admin identifizieren, damit das der fall ist...

    die unix dateien die suchst, sind übrigens bei os x /etc/bashrc bzw /etc/csh.cshrc csh.login
    dort kannst du dann den umod setzen...
    oder halt eine entsprechende .bashrc oder .tcshrc in dem home folder der user
     
    oneOeight, 25.05.2005
  9. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Weil beim Verzeichnis "Für alle Benutzer" (/Users/Shared) das sog. sticky-bit gesetzt ist.
    Das bewirkt z. B., dass nur der Eigentümer eine Datei löschen darf, auch wenn er Schreibrecht auf den Ordner hat.
     
    maceis, 25.05.2005
  10. cilly

    cilly

    Um die Gruppe zu ändern:

    chgrp

    Die Rechte beim Kopieren hängen zudem von umask und den Rechten des Parent-Directories ab.

    Leider hat Apple bei der Rechte-Implementierung in Finder sehr schlampig und nachlässig gearbeitet, so dass ich den Finder zum Kopieren von rechterelevanten Datein nicht empfehlen kann.

    Auch die cp, mv, -Tools, die ja nun Metadaten beherrschen sollen (Tiger), kopieren nicht alles, oft sind dann irgendwelche Icons verschwunden (z.B. cp & JavaEmbeddedPlugin...).

    Für rechterelevantes Kopieren sollte man daher immer noch ditto (bzw. ditto --rsrc in Panther, ditto --rsrcFork in Jaguar) verwenden. Ich frage mich, wie oft Apple das noch ändert.

    Apple und Rechte ist wie Essig und Öl zeigt auch z.B.:

    ls -lad /System/Library/Caches
    drwxrwxrwx 9 root wheel 306 Apr 27 16:10 /System/Library/Caches

    Nicht einmal das Sticky-Bit gesetzt, echt schwach!
     
    cilly, 25.05.2005
Die Seite wird geladen...
Ähnliche Themen - Rechte neu setzen
  1. macpiti
    Antworten:
    2
    Aufrufe:
    2.911
    macpiti
    21.02.2014
  2. jailbreak007
    Antworten:
    17
    Aufrufe:
    2.581
    jailbreak007
    20.03.2012
  3. 303
    Antworten:
    12
    Aufrufe:
    4.919
  4. Josh83
    Antworten:
    2
    Aufrufe:
    787
  5. CrusaderKing
    Antworten:
    6
    Aufrufe:
    610
    CrusaderKing
    28.10.2009