LaunchAgent, aber kein root?!

[Rodriguez]

Hallo,

ich probiere gerade eine leichte LogIn-Modifikation. Um den Text kurz zu halten: Benutzer loggen sich über einen LDAP-Server ein. Allerdings nutzen alle den selben Benutzerordner, der jedes mal "aufgeräumt" wird. Zusätzlich wird beim LogIn ein Alias zu dem persönlichen AFS-Verzeichnis auf den Desktop gelegt. Funktioniert alles wunderbar und ohne Probleme.

Nun möchte ich aber den Desktop an sich schreibgeschützt haben, damit dort keine Daten abgelegt werden können und stoße auf folgendes Problem:
Entweder ich setze die Rechte direkt --> ich kann kein Alias mehr auf den Schreibtisch legen
Ich lege erst ein Alias ab --> ich kann die Zugriffsrechte nicht mehr ändern, da ich keine root/admin - rechte habe

Über ein Skript, welches durch eine PList in /Library/LaunchAgents gestartet wird habe ich das schon versucht. Hilft nur leider nicht. Liege ich falsch, dass LaunchAgents vom root ausgeführt werden?

Irgendjemand, der mir helfen kann?

Viele Grüße

Rodriguez

[Rastafari]

Liege ich falsch, dass LaunchAgents vom root ausgeführt werden?

Jep.
/Library/LaunchAgents --> Benutzer
/Library/LaunchDaemons --> root

[Rodriguez]

Danke für die schnelle Antwort. Als LaunchDaemon hab ich das auch schon probiert, allerdings kann ich damit kein Alias ins AFS setzen, weil dann der aktuelle Benutzername noch nicht verfügbar ist, der für den Alias-Pfad benötigt würde.

Ich müsste also nachdem der Benutzername verfügbar ist das Alias setzten und danach die Rechte ändern. Wenn das überhaupt geht.

[Rodriguez]

Problem gelöst. Habe dank Dir mich noch mal mit LaunchDaemon auseinander gesetzt. Ich habe nun einen Daemon mit Timer gesetzt, der nach einer gewissen Zeit die Rechte setzt und sich dann selber aus der launchctl entfernt.
Da RunAtLoad auf false gesetzt ist, wird er das erstmal erst nach dem tatsächlichen LogIn ausgeführt.

Danke für den kleinen A****tritt