Wenn man das OS X installiert, wird ja automatisch ein User mit Admin-Rechten und der UserID (uid) 501 angelegt.

Richtet man dann einen User ohne Admin-Rechte ein, bekommt dieser die UserID 502.

Ein weiterer User mit Admin-Rechten erhält die UserID 503.

So weit, so gut.


Nun hat ein Kollege den ersten Admin mit der UserID 501 gelöscht!
Fragt mich bitte nicht warum, es ist jedenfalls geschehen und nicht rückgängig zu machen...

Seit dem hat er erhebliche Probleme mit diversen Programmen. Unter anderem verweigert ArchiCAD die Mitarbeit, da er für ein bestimmtes Temp-Verzeichnis keine Schreibrechte hat u.ä.


Meine Empfehlung, die Zugriffsrechte zu reparieren brachte leider keine Abhilfe, auch Cocktail konnte nicht weiterhelfen.


Nun meine Frage(n):

1. Könnte er mit Hilfe des NetInfoManagers die UserID des zweiten (und jetzt alleinigen) Admins von 503 auf 501 ändern, danach die Zugriffsrechte reparieren und alles ist wieder ok?

2. Macht es eigentlich einen Unterschied, ob man die Zugriffsrechte als normaler User, als Admin oder als root repariert?

3. Bisher nahm ich an, je höher die UserID, desto weniger Rechte hat der User? Wie kann es dann sein, dass der erste Admin UserID 501 hat, der normale User die 502 und ein zweiter neuer Admin die 503, also 'theoretisch mit weniger Rechten' als der normale User arbeitet?
Wie unterscheidet das OS X, ob jemand Admin oder normaler User ist? Offensichtlich also doch nicht an der UserID, wie ich dachte?

4. Habt Ihr andere und womöglich sinnvollere Ideen als meine geplante Vorgehensweise in Frage 1?




Anbei auch noch eine Liste mit der Übersicht der Benutzer und Gruppen (abgetippt aus dem NetInfoManager):

users uid gid realname

admin 501 20

usermarcel 502 20

admin2test 503 20

daemon 1 1 System Services

mysql 74 74 MySQL Server

nobody -2 -2 Unprivileged User

root 0 0 System Administrator

smmsp 25 25 sendmail User

sshd 75 75 sshd Privilege separation

unknown 99 99 Unknown User

www 70 70 World Wide Web Server



groups gid users

admin 80 root, admin, admin2test

bin 7

daemon 1 root

dialer 68

guest 31 root

kmem 2 root

mail 6

mysql 74

network 69

nobody -2

nogroup -1

operator 5 root

smmsp 25

sshd 75

staff 20 root

sys 3 root

tty 4 root

unknown 99

utmp 45

uucp 66

wheel 0 root

www 70





Diesbezüglich nun auch noch ein paar ergänzende Fragen:

5. Wie man bei den users sehen kann, hat der user 'usermarcel' die GID 20, also wie auch die beiden Admins. Warum aber ist bei der Gruppe 'staff' mit der GID 20 nur der root eingetragen, nicht aber die beiden Admins und der normale User 'usermarcel'?

6. Anknüpfende Frage: Zu welcher Gruppe gehört dann der normale User 'usermarcel'? Die beiden Admins tauchen ja noch bei der Gruppe 'admin' mit der UID 80 auf, der normale User 'usermarcel' aber in keiner Gruppe. Warum?

7. Die Gruppen 'admin', 'wheel' und 'staff' sind mir schon öfter aufgefallen, einige andere kannte ich bisher aber gar nicht! Wozu sind welche Gruppen eigentlich da und was machen 'wheel', 'staff' etc.?


Von einem UNIX-Profi hörte ich schon vor einiger Zeit, das der NetInfoManager ein mächtiges Tool ist, allerdings auch höchste Vorsicht in der Bedienung herrschen sollte.

Weiß jemand genaueres darüber? Angeblich kann man damit ja auch einfach die Passwörter ändern, geht das wirklich so einfach und wenn ja auch zuverlässig?

Ich denke, alle deutschsprachigen OSX-User profitieren von dem Wissen, was sich nun (hoffentlich) dank zahlreicher Antworten auf meine Fragen in diesem Thread ergeben wird...

1. schlage deinen kollegen
2. nimm ihm zur strafe noch seinen mac ab, er weiß offensichtlich nicht, was er da tut
3. lass dir noch eine dritte grausame bestrafung einfallen



aber mal im ernst:
er kann versuchen, die rechte des entsprechenden verzeichnisses so zu ändern (im info-fenster), dass alle user schreib-/ lese-rechte haben, ob archicad das akzeptiert, kann ich nicht nachvollziehen, wäre aber den versuch wert.

ansonsten muss er archicad nochmal mit dem user-account installieren, den er jetzt benutzt und der hoffentlich auch admin-rechte hat.

alle weiteren fragen werden ausführlichst in der apple knowledge base beantwortet insofern würde das den rahmen hier sprengen.

und noch eine warnung an alle:

finger weg vom netinfomanager, wenn ihr nicht wisst, was ihr da tut!
damit rumzuspielen ist die einfachste methode, sein system zu ruinieren!

Ich versuche mal ein paar Gedanken zusammenzufassen.

Wenn ein User gelöscht wird, bleibt das User-Verzeichnis über.
Dieses Verzeichnis kann an einen Admin übergeben werden.

Eventuell versuchen die Programme auf Verzeichnisse des Ex-Admins zuzugreifen. Wenn keine Übergabe erfolgt ist, dann fehlen natürlich die Zugriffsrechte.

Generell gilt bei Unix, das die Usernamen für die Dateverwaltung egal sind. Was zählt sind die UID's und GID's.
Habe ich bei meinen Exkursionen in Linux auch lernen dürfen.

Wenn z. B. der User mit der UID 510 gelöscht wird und einem neuen User die UID 510 zugewiesen wird, dann kann der neue User auf alle Dateien des alten Users zugreifen.

Bei Windows NT (und neuer) übrigens soll das Ganze noch chaotischer sein.

Ad Astra.

Bin kein Geek, aber gibt es evtl. ein Backup und habt Ihr vom NI-Manager eine Sicherungskopie, dann könnte man den User wieder herstellen. Eine Sicherung des NI-Manager (unter Menu Verwaltung) ist sowieso empfehlenswert.

Hier erst einmal für alle ein Link zu einem PDF, in dem man mehr zum NetInfoManager erfahren kann.

www.apple.com/server/pdfs/UnderstandingUsingNetInfo.pdf

Melde mich dann später noch einmal mit noch offenen Fragen!

sorry, der Link klappte nicht, also noch einmal:

marcel

der Link linkt nicht!

Sorry

der 2. linkt

Also wenn der user auf normalem Weg gelöscht wird, dann ist auch sein user-Verzeichniss weg. Den letzten Admin kann man auch nicht löschen über die Oberfläche. Die User-Daten kommen dann autom. in ein Diskimage.

Ich würde die NetinfoDB sichern und dann User 501 löschen und versuchen nochmal einen neuen User anzulegen. Wenn das klappt kann man die Daten ja rüberziehen. Wenn es nicht klappt, Backup der NetinfoDB zurückspielen.

Ach ja: Und Deinem Kollegen einen Tritt geben.

schau mal die free oder shareware sharepoints > an. da kannst du jedem benutzer die uid zuweisen die du möchtest. aber vorsicht! kannst auch viel versauen.

ist freeware!