[10.14 Mojave] Frage zu Zugriffsrechten von Volumes

[LucMac]

Guten Abend zusammen,

hab mich lange nicht mehr mit Zugriffsrechten unter macOS beschäftig...
Damals™ konnte man auf jeden Fall noch das Festplattendienstprogramm verwenden, um Zugriffsrechte von Volumes zu reparieren.
Mit macOS 10.14. (oder auch schon früher?) geht das wohl nicht mehr...

Zu meiner Frage:

Hab in meinem Mac Pro 5 SATA HDDs, alle mit HFS+ formatiert.
macOS läuft auf einer SATA SSD, damit ist soweit alles in Ordnung.

Ich hab vor ein paar Tagen die 5. HDD installiert und dann mal die Zugriffsrechte mit den anderen Volumes verglichen, diese waren alle unterschiedlich. Lucas (Ich), System, staff, wheel, admin, war alles dabei.

Ich habe dann alle einheitlich folgendermaßen abgeändert und anschließend pro HDD alles auf alle Unterobjekte angewendet:


Soweit, so gut, allerdings hatte ich jetzt schon öfters die Meldung, dass keine Schreibrechte bestehen (z.B. TextEdit, Archiv unzip, etc)
oder eben auch die Aufforderung, dass Passwort zum ändern von Dateien eingeben zu müssen.

Weiß jemand, woran das liegt? Was hab ich falsch gemacht? Gibt es ein 3rd-Party-Tool, um vielleicht doch wieder die Zugriffsrechte von Volumes reparieren zu können? Würde das überhaupt was bringen?

Freu mich über Unterstützung, Vielen Dank! ☺✌

Lucas

 

[MacAlzenau]

Das Festplattendienstprogramm hat noch nie die Rechte an Benutzerdaten zurückgesetzt (vulgo "repariert"), sondern, wie früher auch dabeistand, nur die an Programmen und Systemdateien.

Da der Schutz über das Benutzerpasswort sowieso gering ist, habe ich bei allen externen angehakt, daß der Eigentümer ignoriert werden soll.

Unterschiedliche Rechte am gesamten Volume kenne ich nur abhängig davon, ob dort ein System installiert ist oder nicht. Wenn ja, hat der Benutzer/Admin keine Rechte auf der obersten Ebene.

 

[Macbeatnik]

Die Zugriffsrechtsreparatur repariert nur Zugriffsrechte von Dateien, die mittels OS X/macOS Installationsprogramm installiert wurden und ggf. vom Nutzer oder Programmen verbaselt wurden. Sie ändern keine vom Nutzer abseits dieser Vorgaben gemachten Rechte, wozu auch, ein Nutzer der Derartiges macht wird schon seine Gründe haben und es besser als das System wissen.

 

[LucMac]

Okay, gut zu wissen.
Heißt, am besten einfach Ignorieren anhaken?
Auf keiner der 5 HDDs ist irgend ein OS istalliert. Auf einer Platte liegen haufenweise Programme, die auch ausgeführt werden, ansonsten nur Daten.

 

[Macbeatnik]

Wenn da ein System drauf wäre, wären die Rechte komplett falsch, so dürfte es zwar auch ab und an Probleme geben, gerade für die dort liegenden Programme, aber vielleicht kannst du damit ja leben. Ich kann nur schwer aus der Ferne nachvollziehen warum du gerade derartige Rechte vergeben hast, ggf. sind sie ja für deinen Workflow richtig.

 

[LucMac]

Wenn da ein System drauf wäre, wären die Rechte komplett falsch, so dürfte es zwar auch ab und an Probleme geben, gerade für die dort liegenden Programme, aber vielleicht kannst du damit ja leben. Ich kann nur schwer aus der Ferne nachvollziehen warum du gerade derartige Rechte vergeben hast, ggf. sind sie ja für deinen Workflow richtig.

Welche Rechte wären denn sinnvoller oder besser? Oder anders gefragt, was wäre default von macOS nach frischer Formatierung?

Kann leider keine der HDDs neu Formatieren, weil ich die Daten nirgends anders "zwischenspeichern" kann, aufgrund der Größe.

 

[Macbeatnik]

Du hast deine Rechte ja auch auf Alle Unterordner angewendet, also vermutlich auch auf alle im Programmpaket liegenden Daten, k.A. wie man das rückgängig machen kann, dort können durchaus diverse verschiedene Rechte für unterschiedliche Dateien liegen.
Vielleicht meldet sich ja noch jemand mit mehr Erfahrung als ich in diesem Bereich, ich bin da überfragt und habe stets die voreingestellten Rechte genutzt.

 

[LucMac]

Du hast deine Rechte ja auch auf Alle Unterordner angewendet, also vermutlich auch auf alle im Programmpaket liegenden Daten, k.A. wie man das rückgängig machen kann, dort können durchaus diverse verschiedene Rechte für unterschiedliche Dateien liegen.
Vielleicht meldet sich ja noch jemand mit mehr Erfahrung als ich in diesem Bereich, ich bin da überfragt und habe stets die voreingestellten Rechte genutzt.

Du hast recht, habe gerade mal geschaut.
Klar, Programme sind ja auch nur Pakete mit versteckten Unterordnern etc...

Soweit funktioniert aber alles.

 

[Marcel Bresink]

um Zugriffsrechte von Volumes zu reparieren.

Es gibt überhaupt keine "Zugriffsrechte von Volumes". Wenn Du das entsprechende Info-Fenster im Finder öffnest, siehst Du dort in Wirklichkeit die Zugriffsrechte auf den obersten Ordner dieses Volumes. Die Rechte gelten wirklich nur für dieses eine Objekt, und noch nicht einmal für den Inhalt dieses Ordners.

Jede einzelne Datei und jeder einzelne Ordner hat eigene Berechtigungseinstellungen. Für alle Objekte, die Apple bei der Installation von macOS einrichtet, gibt es natürlich in der Tat Default-Einstellungen, aber das ist eine Liste mit über 100.000 Einträgen.

Ein Zurückstellen der Rechte für Systemdateien ("Reparatur") findet automatisch bei jedem System-Update statt. Außerdem stehen die Rechte vieler Systemdateien unter dem Systemintegritätsschutz. Es ist deshalb nicht mehr möglich, aber auch nicht mehr nötig, diese Rechte von Hand zu "reparieren". Aber wie schon erwähnt, gilt das alles sowieso nicht für Benutzerdateien auf zusätzlichen Volumes, und das war schon immer so. Das System kann ja nicht erraten, ob eine bestimmte Datei, die Du selbst angelegt hast, als öffentlich oder als "streng vertraulich nur für Dich" zu gelten hat. Ein Fremder kann grundsätzlich kaum wissen, ob ein anderes Recht für eine bestimmte Datei x besser oder sinnvoller wäre.

In vielen Fällen dürfen die Rechte bestimmter Ordner nicht so eingestellt sein, wie die des obersten Ordners. Es kann z.B. eine Sicherheitslücke sein, wenn ein normaler Benutzer (hier: Lucas) Leserechte auf einen Ordner hat, in dem bestimmte Programme komprimierte Dateien auspacken. Das betroffene Programm könnte sich dann aus Sicherheitsgründen dazu entschließen, die Arbeit komplett zu verweigern. Aber das ist jetzt nur ein konstruiertes Beispiel.

Noch ein Hinweis zum besseren Verständnis: Das Einschalten der Funktion "Eigentümer ignorieren" schaltet nicht die Rechte für ein Volume aus. Es kann z.B. auch dann noch passieren, dass Du in einem bestimmten Ordner kein Schreibrecht hast. Es wird wirklich nur der Aspekt "Eigentümer" bei den Rechten vorübergehend ausgeblendet, indem der Eigentümer jedes Objekts auf dem Volume virtuell auf denjenigen Benutzer abgebildet wird, der das betroffene Volume in einer grafischen Anmeldesitzung aktiviert hat.

 

[LucMac]

In vielen Fällen dürfen die Rechte bestimmter Ordner nicht so eingestellt sein, wie die des obersten Ordners. Es kann z.B. eine Sicherheitslücke sein, wenn ein normaler Benutzer (hier: Lucas) Leserechte auf einen Ordner hat, in dem bestimmte Programme komprimierte Dateien auspacken. Das betroffene Programm könnte sich dann aus Sicherheitsgründen dazu entschließen, die Arbeit komplett zu verweigern. Aber das ist jetzt nur ein konstruiertes Beispiel.

Vielen Dank für die ausführliche Erklärung!
Hast du vielleicht noch einen Tipp, was ich jetzt am besten mache oder lasse?
Also genauer gesagt: Soll ich es jetzt so lassen, wie ich es (wohl leider) schon abgeändert habe, oder kann ich noch etwas abändern, was empfehlenswert wäre? 😉

 

[LucMac]

Jetzt kommen Sie doch, die Probleme... hätte ich mal alles so gelassen 😑🙄

Beim Versuch Ordner mit Inhalt von den Volumes auf externe USB-Sticks oder externe USB-Platten zu kopieren kommt folgende Meldung:

Die Aktion konnte nicht abgeschlossen werden, da Sie für einige Objekte nicht die erforderlichen Zugriffsrechte haben.

Kopiere ich die Dateien aus einem Ordner auf externe USB-Sticks oder externe USB-Platten, funktioniert es. Warum?

Das Kopieren von Ordnern zwischen den Volumes sowie auf die Boot-SSD klappt auch.

Was ich jetzt schon probiert hab: Haken gesetzt bei Eigentümer auf diesem Volume ignorieren... bringt nichts.

An den Zugriffsrechten der externen USB-Sticks oder externen USB-Platten habe ich natürlich (noch) nichts geändert.

Wie bekomm ich diesen Mist wieder gradegebogen 😅
Ein macOS-Combo Update "drüberinstallieren" wird nichts bringen, weil hier nur Zugriffsrechte auf der Boot-SSD bei bedarf repariert werden,richtig?

Lg Lucas

//EDIT:

Änder ich auf der externen USB-Platte alles auf Lesen & Schreiben, klappt das kopieren nach Passworteingabe... aber so kann das ja auch nicht richtig sein und vorher ging es problemlos...



// Noch ein Edit, vielleicht hilft es ja irgendwem irgendwann:

Ich habe Lucas (Ich), also meinen User, erneut als Eigentümer gesetzt. Nun steht auch wieder staff anstatt admin in der Auflistung der Zugriffsrechte. Das kopieren von Ordnern auf externe Medien klappt nun auch wieder.

Geholfen hat mir auch dieser Artikel: https://support.apple.com/de-de/guide/mac-help/mchlp1203/mac

Danke an alle für die Erläuterungen zu den Zugriffsrechten.
Ich werde da zukünftig definitiv die Finger weglassen 😁