/Applications, eingeschränkter Benutzer, Rechte

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Hi,
ich verwende ein eingeschränktes Benutzerkonto. Die Zugriffsrechte des /Applications-Ordner sind wie folgt gesetzt: System: Lesen&Schreiben; admin:Lesen&Schreiben; everyone: Nur lesen.

Bisher musste ich mich für jede Änderung an dem Ordner als Administrator identifizieren. Obwohl ich nichts geändert habe, fällt dies nun weg. Ich kann nach Belieben Programme installieren/deinstallieren, ohne ein Administrator-Passwort einzugeben.

Ich habe weder Programme installiert, die darauf Einfluss haben könnten, noch habe ich irgendwelche systemnahen Eingriffe durchgeführt.

Ich habe die Rechte repariert - ohne Erfolg.

Hat jemand eine Glaskugel und kann mir sagen, was geschehen ist? Wenn nicht bitte ich um Lösungsvorschläge.

Ich bedanke mich im Voraus!

Grüße awk
 

DesignerGay

Danziger Kant
Registriert
27.07.07
Beiträge
3.900
Wenn ich das Finderfenster öffne und dann auf die Macintosh HD klicke und das Infofenster des darin sich befindenden Applicationsordner öffne sehe ich die Rechte gesetzt wie bei dir:

System : Lesen & Schreiben, admin: Lesen & Schreiben, everyone: Nur Lesen

Öffen ich aber das Infofenster des Applicationsordners der unter meinem Häuschen erscheint habe ich folgendes bei den Rechten:

(Ich): Lesen & Schreiben, staff: Nur Lesen, everyone: Nur Lesen

Vielleicht hilft dir das etwas weiter, das ganze habe ich unter meinem Usseraccount abgelesen.
 
  • Like
Reaktionen: awk

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Die Zugriffsrechte des /Applications-Ordner sind wie folgt gesetzt: System: Lesen&Schreiben; admin:Lesen&Schreiben; everyone: Nur lesen.
Das ist manchmal nur die halbe Wahrheit. Ohne ins Detail zu gehen... öffne als Admin ein Terminal und sag mir was du darauf als Antwort bekommst (Kennwort bitte):
Code:
sudo ls -ldOhe@ /Applications

Hat jemand eine Glaskugel und kann mir sagen, was geschehen ist?
Du bist "befördert" worden? :)
Wenn du schon im Termial bist, noch einen...
Code:
id [I][COLOR="Navy"]benutzername[/COLOR][/I]
(Wobei natürlich dein kleiner Houdini gemeint ist und nicht der "offizielle" Admin...)

Ach ja, einen noch:
Code:
sudo cat /etc/sudoers
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Hi,
danke für eure Antworten.
Zuerst war der Benutzer nicht in sudoers eingetragen - temporär geändert:

drwxrwxr-x+ 58 root admin - 1,9K 22 Jun 01:18 /Applications
0: group:everyone deny delete

uid=502(Benutzer_Name) gid=20(staff) groups=20(staff),102(com.apple.sharepoint.group.2),98(_lpadmin),81(_appserveradm),
101(com.apple.sharepoint.group.1),79(_appserverusr),80(admin)

Und:
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
Danke für eure Hilfe!
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Zuerst war der Benutzer nicht in sudoers eingetragen - temporär geändert:
STOPP STOPP!
Das darf er NICHT sein... ...auf gar keinen Fall.

Übrigens... dein "eingeschränktes" Benutzerkonto IST ein Administrator. (Brille? :) )
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Gut, ich habe "Der Benutzer darf diesen Computer verwalten" wieder entfernt.

Code:
uid=502(Benutzer) gid=20(staff) groups=20(staff),102(com.apple.sharepoint.group.2),101(com.apple.sharepoint.group.1)

Die Ausgaben sehen doch i.O. aus, oder? (ich lese daraus( drwxrwxr-x+ 58 root admin), dass ich als eingeschränkter User read und execute Rechte habe)

Um diese Uhrzeit benötige ich keine Brille, sondern ein Fernglas.
 
Zuletzt bearbeitet:

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Die Ausgaben sehen doch i.O. aus, oder? (ich lese daraus( drwxrwxr-x+ 58 root admin), dass ich als eingeschränkter User read und execute Rechte habe
Klar doch. Dir ist aber schon klar, dass genau dieses eine Häkchen den einzigen Unterschied zwischen Knecht und Chef ausmacht, oder? Ich mein ja nur, ich weiss ja nicht was du davon erwartet hast... :)
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Ich habe mir davon erwartet, kurzfristig in sudoers eingetragen zu werden. Absolut inkonsequenter Weise habe ich selbiges vor ein paar Tagen schon einmal praktiziert. (schneller Benutzerwechsel ist ja auch wirklich zeitintensiv…)

Lösung: nachdem man das Häkchen entfernt, erscheint die Meldung, dass man sich abmelden müsse, sodass die Änderung wirksam wird. Abmelden hat nicht geholfen, Neustart schon. (dadaruch war ich die letzten Tage anscheinend als Admin unterwegs…)

Aber: Wenn ich als Standard-User arbeite, dann muss ich mich als Administrator identifizieren. Wenn das Häkchen gesetzt ist, dann muss ich meinen aktuellen Benutzernamen+Passwort eingeben. Aber auch dieser Dialog wurde mir verwehrt, einer der beiden hätte doch erscheinen müssen, oder irre ich?

Danke für deine Hilfe!
 
Zuletzt bearbeitet:

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Ich habe mir davon erwartet, kurzfristig in sudoers eingetragen zu werden.
Wurdest du doch auch... ???

(schneller Benutzerwechsel ist ja auch wirklich zeitintensiv…)
Ist doch völlig unnötig.
su adminname
So funktioniert die "noch schnellere Benutzerumschaltung" (nur fürs Terminal).
Noch schicker:
Richte dir doch einfach im Terminal eine neue Einstellungsvariante ein (die vielen vorgegebenen quietschbunten Gimmicks schmeiss weg).
Einzige notwendige Änderung zur Vorgabe (in der Rubrik "Shell"):
Auszuführender Befehl: /usr/bin/login (ohne eigene Shell)
Ich nehme mal an du ahnst, was du in diesem Fenster/Tab dann zu tun hast? :)

Aber: Wenn ich als Standard-User arbeite, dann muss ich mich als Administrator identifizieren. Wenn das Häkchen gesetzt ist, dann muss ich meinen aktuellen Benutzernamen+Passwort eingeben.
Du bist dann Admin und Admins müssen für den Zugriff auf den Programme-Ordner kein Kennwort angeben. Ebensowenig bei /Library
Das brauchts nur für den "System"-Ordner et al...
Schliesslich sind alle Admins Mitglieder der Benutzergruppe "admin"
Das ist die ganze Magie dahinter, die ihnen neben den Schreibrechten auf solche Objekte auch das sudo-Recht gewährt.
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL

Du erinnerst dich?
 
  • Like
Reaktionen: awk

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Wurdest du doch auch... ???
Schlecht formuliert: Ich wollte kurzfristig in sudoers eingetragen werden. Absicht.


su adminname
...
Richte dir doch einfach im Terminal eine neue Einstellungsvariante ein (die vielen vorgegebenen quietschbunten Gimmicks schmeiss weg).
Kopf-->Tisch

Du erinnerst dich?
Kopf-->Tisch

Unglaublich wie ich den Wald aus den Augen verloren habe.

Der Durcheinander ist entstanden, weil ich nicht wusste, dass ich Admin bin. Die Änderung von Admin auf Standard-Benutzer wurde erst nach einem Neustart, nicht aber wie kommuniziert nach einem Abmelden aktiv.

Terminal ist eingerichtet, und ich bedanke mich vielmals für's Brille-Aufsetzen!
 
  • Like
Reaktionen: DesignerGay