Hi,
Seit dem Update von 10.8 auf 10.9 ist es nicht möglich einige Rechte in der Auth.db zu bearbeiten. Ich benutze folgende Kommandos um dies zu tun:
security authorizationdb read system.preferences > /tmp/system.preferences.plist
/usr/libexec/PlistBuddy -c "Set :group powerusers" /tmp/system.preferences.plist
security authorizationdb write system.preferences < /tmp/system.preferences.plist
Auf der Website http://derflounder.wordpress.com/2014/02/16/managing-the-authorization-database-in-os-x-mavericks/
findet man eine genaue Beschreibung dazu.
Powerusers ist eine Gruppe die ich erstellt habe, welche mehr Rechte als ein Standart user haben soll.
Dies funktioniert problemlos mit den meisten Rechten, welche man auf dieser Website finden kann: http://www.dssw.co.uk/reference/authorization-rights/index.html
Doch leider gibt es einige Rechte welche ich nicht bearbeiten lassen wie z.B. authenticate-admin. Das Recht sieht folgendermassen aus:
{
'allow-root' : 'false',
'authenticate-user' : 'true',
'class' : 'user',
'comment' : 'Authenticate as an administrator.',
'group' : 'admin',
'session-owner' : 'false',
'shared' : 'true',
'timeout' : '0',
'tries' : '10000'
}
Ich habe folgende Kommandos benutzt um group auf powerusers zu setzen:
security authorizationdb read authenticate-admin > /tmp/authAdm.plist
/usr/libexec/PlistBuddy -c "Set :group powerusers" /tmp/authAdm.plist
security authorizationdb write authenticate-admin < /tmp/authAdm.plist
Die ersten beiden Linien funktionieren problemlos, jedoch ist es nicht möglich das veränderte file zurück in die db zu schreiben. Dies funktioniert auch nicht wenn an der ursprünglichen Datei gar nichts verändert wird. Es wird folgende Nachricht angezeigt: NO (-60005).
Bin ich der Einzige mit diesem Problem oder kennt jemand eine Lösung dazu? Ich wäre sehr dankbar falls mir jemand helfen könnte.
Freundliche Grüsse
Joe
Seit dem Update von 10.8 auf 10.9 ist es nicht möglich einige Rechte in der Auth.db zu bearbeiten. Ich benutze folgende Kommandos um dies zu tun:
security authorizationdb read system.preferences > /tmp/system.preferences.plist
/usr/libexec/PlistBuddy -c "Set :group powerusers" /tmp/system.preferences.plist
security authorizationdb write system.preferences < /tmp/system.preferences.plist
Auf der Website http://derflounder.wordpress.com/2014/02/16/managing-the-authorization-database-in-os-x-mavericks/
findet man eine genaue Beschreibung dazu.
Powerusers ist eine Gruppe die ich erstellt habe, welche mehr Rechte als ein Standart user haben soll.
Dies funktioniert problemlos mit den meisten Rechten, welche man auf dieser Website finden kann: http://www.dssw.co.uk/reference/authorization-rights/index.html
Doch leider gibt es einige Rechte welche ich nicht bearbeiten lassen wie z.B. authenticate-admin. Das Recht sieht folgendermassen aus:
{
'allow-root' : 'false',
'authenticate-user' : 'true',
'class' : 'user',
'comment' : 'Authenticate as an administrator.',
'group' : 'admin',
'session-owner' : 'false',
'shared' : 'true',
'timeout' : '0',
'tries' : '10000'
}
Ich habe folgende Kommandos benutzt um group auf powerusers zu setzen:
security authorizationdb read authenticate-admin > /tmp/authAdm.plist
/usr/libexec/PlistBuddy -c "Set :group powerusers" /tmp/authAdm.plist
security authorizationdb write authenticate-admin < /tmp/authAdm.plist
Die ersten beiden Linien funktionieren problemlos, jedoch ist es nicht möglich das veränderte file zurück in die db zu schreiben. Dies funktioniert auch nicht wenn an der ursprünglichen Datei gar nichts verändert wird. Es wird folgende Nachricht angezeigt: NO (-60005).
Bin ich der Einzige mit diesem Problem oder kennt jemand eine Lösung dazu? Ich wäre sehr dankbar falls mir jemand helfen könnte.
Freundliche Grüsse
Joe
