Zugriffsrechte - Was für ein Chaos...

[Umsteiger5000]

...habe mich doch ein wenig zu früh gefreut. Ich hatte das Ganze auf einer Testplatte ausprobiert und dort ging es auch einwandfrei, aber als ich es jetzt dort anwenden wollte, wo ich es wirklich brauchte...

Ich habe mich sowohl als User A als auch als Root angemeldet, aber beide Male kommt schon beim ersten Befehl Folgendes (Auszug):

chown: ./Apple/Adobe Lightroom: Operation not permitted
chown: ./Apple/AlienConverter: Operation not permitted
chown: ./Apple/APC: Operation not permitted
chown: ./Apple/APGrapher: Operation not permitted
chown: ./Apple/Art Director's Toolkit: Operation not permitted
chown: ./Apple/Atlas der Schweiz: Operation not permitted
chown: ./Apple/Audacity: Operation not permitted
chown: ./Apple/Backup: Operation not permitted
chown: ./Apple/BootCamp: Operation not permitted
chown: ./Apple/Camtasia Studio: Operation not permitted
chown: ./Apple/Citrix ICA Client: Operation not permitted
chown: ./Apple/ComicLife: Operation not permitted
chown: ./Apple/direct: Operation not permitted
chown: ./Apple/Disk Inventory: Operation not permitted
chown: ./Apple/DivX Pro: Operation not permitted
chown: ./Apple/Duden: Operation not permitted
chown: ./Apple/Eizo: Operation not permitted
chown: ./Apple/Elgato: Operation not permitted
chown: ./Apple/Epson AcuLaser 1100: Operation not permitted
chown: ./Apple/Epson Perfection 3490 Photo: Operation not permitted
chown: ./Apple/Epson Perfection V100: Operation not permitted
chown: ./Apple/Firefox: Operation not permitted
chown: ./Apple/Firewall Status: Operation not permitted

 

[Umsteiger5000]

...ach so, und mit BatChmod passiert einfach nichts, d.h. ich habe dort die gewünschten Zugriffsrechte eingegeben, auf OK geklickt und bekomme dann die Aufforderung zum Spenden. Geändert hat sich auf der Platte aber garnüscht...

 

[Umsteiger5000]

...so sehen übrigens die aktuellen Zugriffsrechte aus:

s-macbook-air:MA-1 ED-1 Backup 02$ ls -l
total 16
drwxrwx--- 77 02 staff 2618 24 Jun 11:36 Apple
drwx------+ 7 02 staff 238 20 Jul 12:52 Backups
-rw-rw----@ 1 02 staff 1024 20 Jul 17:19 Desktop DB
-rw-rw----@ 1 02 staff 2 20 Jul 17:19 Desktop DF
drwxrwx---+ 4 02 staff 136 25 Mai 13:30 MUSIK
drwxrwx---@ 9 02 staff 306 20 Sep 2006 Schriften
drwx------ 5 02 staff 170 20 Jul 16:33 Windows-Updateproblem
drwxrwx---+ 9 02 staff 306 22 Jun 13:55 Zertifikate
drwxrwx--- 3 02 staff 102 12 Jul 19:46 nur Windows XP
drwxrwx---+ 4 02 staff 136 17 Mai 14:36 ohne SAP

 

[MacAlzenau]

Sich generell als root anzumelden, sollte man eigentlich vermeiden, deshalb gibt es bei normaler Installation auch gar keinen root-Benutzer.
Vermutlich hast du dich auch als Administrator angemeldet.
Dann kann es sein, daß du für chown root-Rechte benötigst. Die bekommst du vorübergehend, wenn du dem Befehl
sudo
voranstellst.

 

[Rastafari]

aber als ich es jetzt dort anwenden wollte, wo ich es wirklich brauchte...

Würdest du uns kurz verraten, was der Finder unter Informationen zu diesem Volume zu sagen hat?
Da steht jetzt nicht zufällig unter "Ort" sowas wie "afp://......", oder?

 

[Umsteiger5000]

Nein, ist lokal. Kann ich hier irgendwie einen Screeshot reinhängen? Egal, habe den Screenshot mal bei uns auf den Server gelegt:

http://greenbaum.ch/finder.tiff

 

[Rastafari]

Screenshot...

Ey du. Darf man dich weiterhin fragen, wie du zur Benutzerkennung "Null-Zwo" kommst?
(Das ist doch eine Null, oder?)
Nummern unterhalb von 100 sind strikt für das System reserviert. Und Namen mit Ziffern darin sind illegal. Was hast du nur getan?
Gib Terminal:

id

Sagt was?

 

[Umsteiger5000]

Beim Set-up einfach "02" eingegeben. Falls das "illegal" ist, haben die Apple-Entwickler offensichtlich beim Set-up-Programm für OS X ein "if...then" vergessen...

Last login: Wed Jul 23 16:07:20 on console
s-macbook-air:~ 02$ id
uid=501(02) gid=20(staff) groups=20(staff),98(_lpadmin),81(_appserveradm),101(com.apple.sharepoint.group.1),79(_appserverusr),80(admin),501(greenbaum)
s-macbook-air:~ 02$

 

[Rastafari]

Falls das "illegal" ist, haben die Apple-Entwickler offensichtlich beim Set-up-Programm für OS X ein "if...then" vergessen...

Äääähm. Kein Kommentar.
Es ist ein typischer Unix-Brauch (weil Namen aus Ziffern ja eh nicht existieren dürften), dass von vielen Programmen die Angabe einer Nummer nicht als login-Name, sondern als numerische UID interpretiert wird. Ich wills mal so sagen: Möchtest du nicht einfach mal ein anderes Benutzerkonto ausprobieren?

 

[Umsteiger5000]

...aber in diesem Fall (oder wenn es daran läge) müsste es doch bei Anmeldung als root funzen oder nicht?

 

[Rastafari]

...aber in diesem Fall (oder wenn es daran läge) müsste es doch bei Anmeldung als root funzen oder nicht?

Erweitere doch mal eben bitte dein obiges "ls -l" auf ein "ls -laeO@"
Du hast das doch nicht etwa mit "geschützten" Objekten versucht, oder?

 

[Umsteiger5000]

In der Tat, die Objekte sind alle geschützt... Und nu?

s-macbook-air:MA-1 ED-1 Backup 02$ ls -laeO@
total 32
drwxrwxr-x 19 02 staff - 714 20 Jul 19:52 .
drwxrwxrwt@ 6 root admin hidden 204 23 Jul 17:03 ..
com.apple.FinderInfo 32
-rw-rw----@ 1 02 staff hidden 6148 20 Jul 20:59 .DS_Store
com.apple.FinderInfo 32
drwx------ 3 02 staff - 102 19 Jul 09:31 .Spotlight-V100
d-wx-wx-wt 4 02 staff - 136 23 Jul 16:07 .Trashes
-rw-rw---- 1 02 staff - 0 19 Jul 09:31 .com.apple.timemachine.supported
drwx------ 34 02 staff - 1156 23 Jul 16:07 .fseventsd
drwxrwx--- 78 02 staff uchg 2652 20 Jul 15:39 Apple
drwx------+ 7 02 staff - 238 20 Jul 12:52 Backups
0: E54507C5-E12B-4BA6-8A8F-A9A524E624E9 allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
1: 87465BF5-EB0A-4530-BB8B-D00E282E80E0 allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
-rw-rw----@ 1 02 staff hidden 1024 20 Jul 17:19 Desktop DB
com.apple.FinderInfo 32
-rw-rw----@ 1 02 staff hidden 2 20 Jul 17:19 Desktop DF
com.apple.FinderInfo 32
drwxrwx---+ 4 02 staff uchg 136 25 Mai 13:30 MUSIK
0: 906E390F-625B-4FEE-A2E7-D0ADD2E2449C allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwxrwx---@ 9 02 staff uchg 306 20 Sep 2006 Schriften
com.apple.FinderInfo 32
0: 906E390F-625B-4FEE-A2E7-D0ADD2E2449C allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwx------ 5 02 staff - 170 20 Jul 16:33 Windows-Updateproblem
drwxrwx---+ 9 02 staff uchg 306 22 Jun 13:55 Zertifikate
0: 906E390F-625B-4FEE-A2E7-D0ADD2E2449C allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
drwxrwx--- 3 02 staff uchg 102 12 Jul 19:46 nur Windows XP
drwxrwx---+ 4 02 staff uchg 136 17 Mai 14:36 ohne SAP
0: 906E390F-625B-4FEE-A2E7-D0ADD2E2449C allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity

 

[Rastafari]

In der Tat, die Objekte sind alle geschützt... Und nu?

Schutz vorher entfernen. Entweder im Info-Dialog des Finders oder per Terminal:

chflags nouchg "[I]Objekt[/I]"

(BatChmod hätte dafür eine Checkbox...)

 

[Umsteiger5000]

...oK. Habe jetzt den Schutz mit BatChmod entfernt. Danach

s-macbook-air:MA-1 ED-1 Backup 02$ chown -R 02:greenbaum .
s-macbook-air:MA-1 ED-1 Backup 02$ find . -type f -print0 | xargs -0 chmod ug+rw,o-rwx
s-macbook-air:MA-1 ED-1 Backup 02$ find . -type d -print0 | xargs -0 chmod 770

Und wieso in Dreiteufelsnamen hat jetzt z.B. die Gruppe "staff" auf dem in "nur Windows XP" enthaltenen Verzeichnis "Microsoft Windows XP" Schreib- und Leserechte und die Gruppe "greenbaum" keine Rechte???

Siehe screenshot auf

http://greenbaum.ch/screenshot.tiff

 

[Rastafari]

Und wieso in Dreiteufelsnamen hat jetzt z.B. die Gruppe "staff" auf dem in "nur Windows XP" enthaltenen Verzeichnis "Microsoft Windows XP" Schreib- und Leserechte und die Gruppe "greenbaum" keine Rechte???

Weil der Ordner zur Gruppe staff gehört und nicht zur Gruppe greenbaum?
So wie dieser hier auch:

drwxrwx--- 3 02 staff uchg 102 12 Jul 19:46 nur Windows XP

greenbaum ist hier "others" und damit rechtlos.

 

[Umsteiger5000]

...womit wir wieder am Anfang wären, nämlich bei der Frage, wie ich für einen Ordner und alle darin enthaltenen Ordner einheitlich Rechte setze. Denn wenn es funktioniert hätte, dann müsste der Ordner doch jetzt 02/greenbaum gehören, oder nicht?

 

[MacMark]

Die xargs Lösung wird im Zweifel immer schneller sein, da "chmod" für MAXARGS Files *einmal* aufgerufen wird, bei find/-exec wird chmod für *jede* Datei aufgerufen.

Den Geschwindigkeitsvorteil von xargs gegenüber exec kann ich aus eigener Erfahrung bestätigen. Exec mit + muß ich mal probieren

Nachtrag:
Exec mit + und xargs sind ungefähr gleich schnell bei mir.

 

[Rastafari]

...womit wir wieder am Anfang wären, nämlich bei der Frage, wie ich für einen Ordner und alle darin enthaltenen Ordner einheitlich Rechte setze.

sudo chown -Rh [I]Benutzer[/I]:[I]Gruppe[/I] [I]<Ziel>[/I]
[COLOR="DimGray"][sudo][/COLOR] chmod -R <Modus> <Ziel>

Denn wenn es funktioniert hätte, dann müsste der Ordner doch jetzt 02/greenbaum gehören, oder nicht?

Schritt 1) Eigentümerverwaltung auf dem Volume sicherstellen
Schritt 2) Dateischutz aufheben
Schritt 3) Eigentümer und Rechte nach Bedarf ändern

1 -> 2 -> 3. Simple Reihenfolge. Dann klappts.
"Zugriffssteuerungslisten (ACL)" können diese "Posix Permissions" übersteuern und ausser Kraft setzen. ACLs sind von höherer Ebene aus hierarchisch vererbbar, im Zweifelsfall fährt man am besten sie zu entfernen. BatChmod kann das.
Scheint aber bei dir nicht relevant zu sein.