Ich habe hier heute auf drei Macs 10.5.2 installiert. Alles via Combo-Update. Auf zwei, beide PowerPC, gibt "diskutil repairpermissions /" via Terminal nun keine Meldung mehr aus.

Nur auf dem MacBook gibt es noch diese Ausgabe (ich meine, kein Unterschied zu 10.5.1):
********************************************************************************************
[macbook:~] dermike% diskutil repairpermissions /
Started verify/repair permissions on disk disk0s2 Macintosh HD
Warning: SUID file "usr/libexec/load_hdi" has been modified and will not be repaired
Warning: SUID file "System/Library/PrivateFrameworks/DiskManagement.framework/Versions/A/Resources/DiskManagementTool" has been modified and will not be repaired
Warning: SUID file "System/Library/PrivateFrameworks/DesktopServicesPriv.framework/Versions/A/Resources/Locum" has been modified and will not be repaired
Warning: SUID file "System/Library/PrivateFrameworks/Install.framework/Versions/A/Resources/runner" has been modified and will not be repaired
Warning: SUID file "sbin/mount_nfs" has been modified and will not be repaired
Warning: SUID file "System/Library/Frameworks/SystemConfiguration.framework/Versions/A/Resources/SCHelper" has been modified and will not be repaired
Warning: SUID file "usr/sbin/scselect" has been modified and will not be repaired
Warning: SUID file "sbin/umount" has been modified and will not be repaired
Warning: SUID file "sbin/ping" has been modified and will not be repaired
Warning: SUID file "sbin/ping6" has been modified and will not be repaired
Warning: SUID file "sbin/route" has been modified and will not be repaired
Warning: SUID file "usr/sbin/netstat" has been modified and will not be repaired
Warning: SUID file "usr/sbin/traceroute" has been modified and will not be repaired
Warning: SUID file "bin/rcp" has been modified and will not be repaired
Warning: SUID file "System/Library/PrivateFrameworks/Admin.framework/Versions/A/Resources/readconfig" has been modified and will not be repaired
Warning: SUID file "System/Library/PrivateFrameworks/Admin.framework/Versions/A/Resources/writeconfig" has been modified and will not be repaired
Warning: SUID file "usr/bin/setregion" has been modified and will not be repaired
Warning: SUID file "usr/libexec/authopen" has been modified and will not be repaired
Warning: SUID file "System/Library/CoreServices/Finder.app/Contents/Resources/OwnerGroupTool" has been modified and will not be repaired
Warning: SUID file "System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent" has been modified and will not be repaired
Warning: SUID file "usr/bin/login" has been modified and will not be repaired
Warning: SUID file "usr/lib/sa/sadc" has been modified and will not be repaired
Warning: SUID file "usr/libexec/chkpasswd" has been modified and will not be repaired
Group differs on "usr/bin/lppasswd", should be 0, group is 26
Permissions differ on "usr/bin/lppasswd", should be -rwxr-xr-x , they are -rwsr-xr-x
Warning: SUID file "usr/bin/lppasswd" has been modified and will not be repaired
Warning: SUID file "usr/bin/quota" has been modified and will not be repaired
Warning: SUID file "usr/sbin/traceroute6" has been modified and will not be repaired
Permissions differ on "usr/bin/rlogin", should be -rwsr-xr-x , they are -r-sr-xr-x
Warning: SUID file "usr/bin/rlogin" has been modified and will not be repaired
Warning: SUID file "usr/bin/rsh" has been modified and will not be repaired
Warning: SUID file "usr/bin/su" has been modified and will not be repaired
Warning: SUID file "usr/bin/at" has been modified and will not be repaired
Warning: SUID file "usr/bin/atq" has been modified and will not be repaired
Warning: SUID file "usr/bin/atrm" has been modified and will not be repaired
Warning: SUID file "usr/bin/batch" has been modified and will not be repaired
Warning: SUID file "usr/bin/chfn" has been modified and will not be repaired
Warning: SUID file "usr/bin/chpass" has been modified and will not be repaired
Warning: SUID file "usr/bin/chsh" has been modified and will not be repaired
Warning: SUID file "usr/bin/newgrp" has been modified and will not be repaired
Warning: SUID file "usr/bin/passwd" has been modified and will not be repaired
Permissions differ on "usr/share/man/man1/atq.1.gz", should be -rw-r--r-- , they are lrw-r--r--
Permissions differ on "usr/share/man/man1/atrm.1.gz", should be -rw-r--r-- , they are lrw-r--r--
Permissions differ on "usr/share/man/man1/batch.1.gz", should be -rw-r--r-- , they are lrw-r--r--
Permissions differ on "usr/share/man/man8/halt.8.gz", should be -r--r--r-- , they are lr--r--r--
Warning: SUID file "Applications/Utilities/Activity Monitor.app/Contents/Resources/pmTool" has been modified and will not be repaired
Warning: SUID file "Applications/Utilities/Keychain Access.app/Contents/Resources/kcproxy" has been modified and will not be repaired
ACL found but not expected on "Library"
[ + 0%..10%..20%..30%..40%..50%..60%..70%..80%..90%..100% ]
Finished verify/repair permissions on disk disk0s2 Macintosh HD
********************************************************************************************

Irgendeine Idee, wie man auch das "fixen" könnte? Meinetwegen auch via Terminal?

Sieht bei mir auch so ähnlich aus, aber nicht erst seit 10.5.2. War schon mit 10.5 so, obwohl alles sauber installiert und nicht rumgespielt wurde.

Es tut gut zu wissen man ist nicht allein...

dto auch bei mir siehts nach wie vor so aus.

Habe auch Fehler die nicht, bereinigt werden.

Bei mir kommt beim Protokoll, wenn ich die Rechte reparieren lasse, folgende Zeilen nach diesem Schema:

Die Zugriffssteuerungsliste wurde gefunden, jedoch nicht für „System/Library/User Template/ ...... usw...

Keine Ahnung, was das sein soll.

Ich möchte allerdings anmerken, dass die Protokoll-Ausgabe in deutscher Sprache ist.
Warum nicht bei Dir, Mike?

Ich habe das Reparieren der Rechte mit dem Festplatten-Dienstprogramm gestartet...
Du vielleicht über das Terminal?
Wenn ja, mit welchem Befehl hast Du das gemacht?

Kenne mich leider mit dem Terminal als Switcher noch gar nicht so gut aus, finde es aber sehr interessant!

predo
Du gibst folgendes ein
diskutil repairpermissions /

"/" Ist für das "root" Verzeichnis, also den Ort wo es die Rechte reparieren soll, sprich: Startvolume wo die System Software drauf ist.

Bei mir sieht es dann aber auch trotzdem noch so aus wie im Festplatten Dienstprogramm.

Zetaline:~ Zetaline$ diskutil repairpermissions /
Started verify/repair permissions on disk disk0s2 Z E T A L I N E
Warning: SUID file "usr/libexec/load_hdi" has been modified and will not be repaired
Warning: SUID file "System/Library/PrivateFrameworks/Install.framework/Versions/A/Resources/runner" has been modified and will not be repaired
Warning: SUID file "usr/libexec/authopen" has been modified and will not be repaired
ACL found but not expected on "Applications/Utilities"
ACL found but not expected on "Applications"
ACL found but not expected on "Library"
[ + 0%..10%..20%..30%..40%..50%..60%..70%..80%..90%..100% ]
Finished verify/repair permissions on disk disk0s2 Z E T A L I N E

Was soll dieses SUID file
und
ACL ???

predo
Steht doch alles oben.

Das Festplatten-Dienstprogramm ist übrigens nur ein grafisches Front-end für das Terminalprogramm diskutil.

Zetaline
ACLs sind eine Erweiterung des klassischen POSIX-Unix-Rechtemodells. Ist bei Wikipedia recht gut erläutert.

Zu "SUID" siehe etwa .

allgemein
"Rechte reparieren" gleicht ja eigentlich nur die Rechte der installierten Dateien nach den Vorgaben der Receipt-Pakete in /Library/Receipts ab.

10.5.2 kam via Combo-Update auf den Rechner mit ganz obigen Meldungen. Wieso gibt's da eine Differenz? Und warum nur auf einem Rechner von dreien, denn bei den anderen beiden kommt ja nun keinerlei Meldung mehr?

Irgendeine Idee, wie man das richten könnte?

Was für Probleme habt ihr denn durch die falschen Zugriffsrechte?

Bueno

Das kann ganz unterschiedlich ausfallen.

• Programm startet nicht mehr
• Man sieht oft den Beachball
• Programm arbeitet nur teilweise

Eigentlich so ziemlich fast alles. Das ist das ärgerliche.

Und danke @@Der Mike

SUIDs sind ja dann also sehr wichtige sachen.
Genau wie das FBI, verstecken sich hinter Kürzeln doch sehr wichtige Dinge.

Achso, und so siehts bei mir aus:

ACL found but not expected on "private/var/root/Library/Preferences"
ACL found but not expected on "private/var/root/Library"
ACL found but not expected on "private/var/root"
ACL found but not expected on "Applications/Utilities"
ACL found but not expected on "Applications"
ACL found but not expected on "Library"

kA was mir das sagen will... mir auch egal, funktioniert ja alles ^^

Vielen Dank, Zetaline!
Habe jetzt auch mal der Terminal benutzt. Mir ist aufgefallen, dass der Lüfter hier nicht so laut aufheult, wie unter der grafischen Oberfläche des Festplatten-Diagnoseprogramms.

Hier also der Log des Terminals:

noname:~ predo$ diskutil repairpermissions /
Started verify/repair permissions on disk disk0s2 Macintosh HD
Permissions differ on "private/var/log/secure.log", should be -rw------- , they are -rw-r-----
ACL found but not expected on "System/Library/User Template/English.lproj/Sites"
ACL found but not expected on "System/Library/User Template/English.lproj/Desktop"
ACL found but not expected on "System/Library/User Template/English.lproj/Documents"
ACL found but not expected on "System/Library/User Template/English.lproj/Downloads"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Application Support"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Assistants"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Audio/MIDI Drivers"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Audio/Plug-Ins/Components"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Audio/Plug-Ins/Digidesign"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Audio/Plug-Ins/VST"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Audio/Plug-Ins"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Audio/Sounds/Alerts"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Audio/Sounds/Banks"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Audio/Sounds"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Audio"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/ColorPickers"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Compositions"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Favorites"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/FontCollections"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Fonts"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/iMovie/Plug-ins"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/iMovie/Sound Effects"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/iMovie"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Input Methods"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Internet Plug-Ins"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Keyboard Layouts"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Preferences"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Printers"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Screen Savers"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Sounds"
ACL found but not expected on "System/Library/User Template/English.lproj/Library/Voices"
ACL found but not expected on "System/Library/User Template/English.lproj/Library"
ACL found but not expected on "System/Library/User Template/English.lproj/Movies"
ACL found but not expected on "System/Library/User Template/English.lproj/Music"
ACL found but not expected on "System/Library/User Template/English.lproj/Pictures"
ACL found but not expected on "System/Library/User Template/English.lproj/Public"
[ + 0%..10%..20%..30%..40%..50%..60%..70%..80%..90%..100% ]
Finished verify/repair permissions on disk disk0s2 Macintosh HD


Was meint ihr dazu?

So, ich wollte es nun mal testen, wie es nach "Archivieren & Installieren" ausschaut:

Image via FireWire-Kabel und Festplatten-Dienstprogramm gezogen (damit ich die "Ausgangssituation" notfalls schnell wieder herstellen kann. Mac OS X 10.5 Leopard samt "Archivieren & Installieren" neu aufgespielt, alle Updates durchgeführt. Die Meldungen des Festplatten-Dienstprogramms respektive diskutil sind nun komplett weg.

Und sogar die Rechte stimmen (fast) allesamt. Was nämlich z.B. nicht der Fall ist, wenn man ein 10.4.x Tiger damit auf Leopard aktualisiert (war da allerdings nie der Fall, Leopard wurde auf dem besagten Rechner mal "jungfräulich" installiert), denn dann ist der Benutzer 501 z.B. auch in der Gruppe 501, die es unter Leopard ja nicht mehr gibt (also User mike und gleichfalls Gruppe mike z.B.), denn 20 wäre unter Leopard korrekt, was staff entspricht.

OK, ich konnte so der Ursache nicht wirklich auf den Grund gehen, was mir wesentlich lieber gewesen wäre, aber die Meldungen sind immerhin weg. Wenn hier also dennoch jemand weiß, wie das intelligenter zu lösen gewesen wäre, immer her mit Tipps!

Allerdings gab es so dennoch ein kleines Problem, deshalb oben "fast": die ACLs der Standard-Ordner (Desktop, Documents, Downloads, Library, Movies, Music, Pictures, Public, Sites) wurden überhaupt nicht im Home-Ordner gesetzt (0: group:everyone deny delete), also noch ein Leopard-Bug.

War aber mit chmod +a "group:everyone deny delete" <Standard-Ordner> leicht zu beheben.

Diese ACLs sind übrigens dazu da, diese Ordner DAU-sicher gegen irgendwelche (DAU-mäßigen) Löschversuche zu schützen.