Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Fortwährende Probleme mit den Berechtigungen auch unter OS 10.8

Fortwährende Probleme mit den Berechtigungen auch unter OS 10.8

teorema67
teorema6725.09.1207:30
Hallo,

ich habe auf meinem AirBook 2 Accounts, beide mit Admin-Rechten. Die beiden Userfolder sind gegenseitig komplett freigegeben. Jetzt habe ich entdeckt, dass meine Music, Movies und Pictures Ordner für den anderen User gesperrt sind. Das war unter 10.7 schon mal so, dann habe ich es manuell korrigiert, und dann war's eine Zeitlang gut.

Wenn ich die Rechte innerhalb von ~/Library vergleiche, so stellen die sich auf meinem Account völlig anders dar als auf dem anderen. Grob vereinfacht: bei mir herrscht 755 (rwxr-xr-x) vor, auf dem anderen Account 700 (rwx------). Das führt z. B. dazu (so habe ich es gemerkt), dass der Schlüsselbund nicht richtig funktioniert. Die Login- und Metadata-Keychains werden nicht verändert, sondern bei jeder Veränderung wird ein zusätzliches File angelegt, sodass auf dem anderen Account knapp 1000 Keychains rumliegen, auf meinem - korrekt - aber nur die beiden genannten. Das manuelle Ändern der Rechte des Keychain-Folders des anderen Accounts auf 755 hat bisher Abhilfe geschaffen.

Kennt jemand solche Mätzchen und ggf. eine allgemeingültige Abhilfe?

Resetpassword im Terminal und dann Userfolder-Rechte zurücksetzen löst diese Probleme nicht, hab ich mehrfach probiert. Permissions reparieren im FDP natürlich auch nicht (wirkt nicht auf die Userfolder).

Danke für Tipps!
Andreas
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0

Kommentare

teorema67
teorema6725.09.1221:31
Zicken die permissions denn nur bei mir?
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0
dom_beta25.09.1221:59
schon möglich; verwende kein 10.8, sondern 10.6
„...“
0
Krypton25.09.1222:39
Die Frage ist doch, warum du das so handhabst.

Auch bei gleichen Rechten können nicht zwei User gleichzeitig auf die gleiche User-Keychain zugreifen, da hier ja auch der User-Name mit drin ist und der ist bei dir vermutlich verschieden.

Warum verwendest Du zwei (Admin) Accounts, wenn diese sowieso alles teilen sollen?

Die Musik und andere zu teilende Daten könntest Du beispielsweise auf den »Benutzer Alle Benutzer« Ordner verschieben, so dass jeder der Nutzer darauf zugreifen kann.
0
teorema67
teorema6728.09.1218:03
Krypton: Ich hab doch nichts von Teilen geschrieben. Natürlich sind das 2 User (also 2 Menschen) mit jeweils eigener Library und jeweils eigenen Keychains. Doch warum haben die gleichen Files (deren Inhalt ist verschieden, jedem User seins) in den Libraries von 2 nahezu gleichzeitig angelegten Userordnern unterschiedliche Rechte?
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0
Krypton30.09.1221:01
Du hast nicht explizit was von Teilen geschrieben, jedoch ist das wohl der einzige Grund, warum man die Daten von zwei User-Accounts gegenseitig freigibt.

Das wird vermutlich auch der Grund sein, warum sie verschiedene Rechte haben. Diese Rechte sind ja nich von selbst so entstanden, sondern wurden manuell (durch die Freigabe aller Ordner und Dateien) so eingestellt. Ich vermute daher, dass die unterschiedlichen Rechte durch die manuelle Änderung hervorgerufen wurden.

Damit es zuverlässig funktioniert, müssen die Rechte wohl nochmals neu zugeordnet werden, allerdings habe ich mich unter 10.7 und 10.8 noch nicht damit beschäftigt. Der Finder war zumindest bei älteren Mac OS Versionen kein gutes Tool dafür. Hier waren PathFinder oder BatchMod deutlich zuverlässiger.
0
teorema67
teorema6730.09.1222:22
Die Rechte sind gegenseitig identisch vergeben und müssten sich daher spiegelbildlich auswirken. Tun sie aber nicht. Selbstverständlich teilen sich die User nichts in ~/Library, jeder hat seine komplett eigene. Wenn ich eingeloggt bin, dann hat meine Library das sagen, beim anderen User die seine.
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0
Gerhard Uhlhorn30.09.1223:34
teorema67: Um Daten mit mehreren Benutzern zu nutzen gibt es extra den „Benutzer“ „Für alle Benutzer“.
0
Krypton01.10.1203:27
Neben den normalen Rechten könnten die seit Lion zusätzlich vorhandenen »Access Control Lists« kurz ACL noch eine Rolle bei der seltsamen Rechteverteilung spielen. Mit PathFinder lassen sich diese beispielsweise zurücksetzen (im Info-Fenster des Ordners/der Datei) und das Problem somit eventuell beseitigen.

Da ich wie schon erwähnt selbst damit noch keine Erfahrung gemacht habe, ist der Tipp unter Vorbehalt zu sehen. Aber vielleihct stößt er in die richtige Richtung.
0
tst
tst01.10.1207:25
Hab zwar für das Problem auch keine Lösung, aber: Persönliche Daten in den Ordner "für alle Benutzer" zu legen, ist aus datenschutztechnischen Gründen eigentliich nicht das Mittel der Wahl (wird halt bei physischen- bzw. online-Angriffen - je nach Zahl der Benutzer - um ein Vielfaches leichter, an sensible Daten ranzukommen). In dem Fall (2 user) vielleicht nicht so dramatisch, aber grundsätzlich nogo.Und der Pathfinder ist zwar ein grandioser Finder-Ersatz, aber er ändert an den MacOS-Routinen für die Zugriffsrechte-Regelung (und die scheinen ja regelmäßig in dieses Dilemma zu führen) natürlich garnix.
0
teorema67
teorema6703.10.1210:32
Danke für eure Infos und Tipps!!

Die haben mich zu einer Strategieänderung bewogen: Ich habe die gegenseitige Freigabe für die kompleten Userfolder zurückgenommen und nur noch die Ordner freigegeben, die für den jeweils anderen User zugänglich sein sollen (Desktop, Documents, Movies, Music, Pictures). Dadurch ist ~/Library draußen, der nicht freigegeben sein muss, dessen Freigabe aber wahrscheinlich eine Fehlerquelle darstellt.

Meine 3 Ordner Movies, Music und Pictures (nicht aber die des 2. Users) spinnen immer noch, weisen nach dem Zurücksetzen immer "rwx------" aus, habe ich wieder manuell auf "rwxr-xr-x" korrigiert, bisher keine Probleme.

PathFinder habe ich, habe darauf aber erst mal nicht zurückgegriffen, weil es irgendwie nicht sein kann, dass ich das Problem nur mit einem 3rd party tool in den Griff bekomme.

Gerhard Uhlhorn
teorema67: Um Daten mit mehreren Benutzern zu nutzen gibt es extra den „Benutzer“ „Für alle Benutzer“.
Ja schon, aber es sind ja keine shared files, sondern sie sollten weiter einem der beiden User zugeordnet bleiben.
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.