8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)
  • Q:

    Bijdrager
    Obi

    Repareren van de privileges van de os x opstart – waarom, en wat het kan verhelpen

    Hoi,

    ik lees hier regelmatig over verschillende problemen die mogelijk (mede) kunnen worden veroorzaakt door verkeerde privileges van systeembestanden van os X. Ik beweer niet dat alle problemen hiermee zullen worden opgelost, maar dit is een actie die je altijd kunt doen (en ook vaak moet doen) zonder dat dat je hoeft te restarten, iets moet installeren of iets 'vervelends' doet. Dus als je een probleem hebt dan het geen kwaad om eerst eens de privileges te repareren. Het repareren van de privileges kan met het meegeleverde apple diskutility  .
    Als programmas worden geinstalleerd die in systeemgedeelten moeten schrijven (MS IE o.a.) kan het zijn dat onbedoeld de eigenaarschap, privileges en groeps informatie van bepaalde systeem bestanden wordt verandert. Dit kan onbedoeld worden veroorzaakt door instellingen in de compiler en 'bouw' omgeving waar de software wordt ontwikkeld, Als deze worden meegenomen kan dat ervoor zorgen dat bij installatie van dat programma op een ander systeem deze 'attributen' worden overschreven en veranderd. Het is helaas een beetje een eigenaardigheidje van unix, vandaar ook de optie in diskutility om het te kunnen fixen.

    OS x is gebaseerd op unix, het maakt gebruik van een machkernel, en is 'uitgerust' met een BSD implementatie. Een unix systeem is een sterk geordend systeem en beheert alle bestanden dmv een strikte 'structuur' van eigenaarschap, groepen en privileges (rechten).
    In het kort, van elk bestand ligt vast wie de eigenaar is, wie er toegang tot heeft en wat die perso(o)n-en precies mogen doen met dat bestand. Een persoon kan lid zijn van een groep, het is in unix ook mogelijk om een bestand of directory toegankelijk te maken voor die groep en bv individueel de rechten per gebruiker in de groep aan te passen. De teambaas kan bv de mogelijkheid om de webpagina op de intranet site te onderhouden, dus de schrijrechten/eigenaarschap van de www directory in de directory van de groep zijn alleen voor de teambaas. Een medewerker van diezelfde groep kan het mogelijk worden gemaakt om de WWW directory in z'n groep te bekijken en er bestanden aan toe te voegen ( zijn bijdrage voor de afdelingswebpagina) maar deze niet meer verwijderen. Maar je kunt ook al je medewerkers totaal uitsluiten uit de WWW directory in je groep, als dat de bedoeling is. Dit korte voorbeeld geeft de uitgebreide mogelijkheden aan die je hebt met eigenaarschap, groepen en privileges van bestanden en directories. (mappen NL)
    Een voorbeeld op gebruikersnivo: doordat jij alleen toegang hebt tot jouw bestanden. Je hebt ook toegang tot bepaalde systeeminstellingen (dat kan per gebruiker worden ingesteld)

    Het is belangrijk om te weten hoe dit  werkt om te begrijpen wat er op systeem nivo kan gebeuren. Het unix systeem zelf is ook afhankelijk van goede instellingen van privileges en eigenaarschap van de verschillende systeembestanden.

    Een unix systeem draait verschillende autonome processen (bv. zgn deamons) die op 'low-level' allerlei diensten (firewall, vm, filesysteem, windowserver) verzorgen zodat het systeem kan werken. Deze processen zijn door  'root' gestart (root is de superuser op een unix systeem die alles mag en kan). Deze processen mogen niet zomaar door iedereenbeinvloedt of gestopt worden, ze zijn fundamenteel voor, en garanderen de goede werking van unix.
    Een aantal van deze processen maken gebruik van, of schrijven in, bestanden die in principe ook alleen door de 'root' geopend, bekeken en aangepast kunnen worden. Het is dus niet verstandig dat bepaalde configuratie bestanden zomaar overschrijfbaar worden voor iedereen.
    Daarom ligt in de systeembestanden ook een vastgelegde hierarchie vast waarin de eigenaarschap, privileges en groepen voor systeembestanden zijn vastgelegd. De werking/instellingen van preference panels kan worden verstoord als het preference panel programma geen rechten heeft om het configuratie bestand preference panel te overschrijven.

    Bij opstarten kan dit ook problemen veroorzaken, bij opstarten worden voor bv de internetverbindingen configuratiebestanden ingelezen, als het bestand niet kan worden ingelezen omdat de privileges zijn veranderd van 'leesbaar' naar 'niet leesbaar', dan kan er een time-out worden gegeven tijdens het opstarten (duurt dus langer) en mogelijk zijn niet de juiste instellingen aanwezig waardoor de verbinding niet tot stand kan komen of heel slecht is.

    Deze fouten kunnen ook andere vertragingen zorgen in het systeem, of wanneer preferences (voorkeuren in NL) crashen of hun waarden niet vasthouden kan dit hieraan liggen.

    In het kort, het kan gebeuren door applicaties die je installeert die in het systeem gedeelte schrijven. Elke applicatie waarvoor je password nodig is kan verdacht zijn. het effect kan per applicatie verschillen, soms duidelijk, soms niet.

    Ben bedacht op:

    crashende/niet werkende voorkeuren
    lange duur van opstarten
    meldingen dat je niet de rechten hebt om een actie met een bepaald bestand/programma te doen, terwijl dat eerst wel was
    Bepaalde systeem functies die ineens veel trager lijken (hint top -u)

    Het is geen wondermiddel, maar een stukje unix onderhoud wat zo nu en dan noodzakelijk is (hint cron). In een aantal gevallen zal het de problemen doen verdwijnen. Apple zal het nooit helemaal dicht krijgen. het is eigenlijk ook niet helemaal de schuld van apple, de programmamakers moeten wat beter uitkijken.  Als je veel programma's installeert en verwijderd, zaken als fink gebruikt dan is het wijs om dit wat regelmatiger te doen.

    Ik hoop dat ik een beetje compleet ben , ik hoor het wel als ik iets gemist heb of niet correct ben…;D

    obi


    Bijdrager
    Wiki Post

    test


    Bijdrager
    Bert

    Zo… is dat me even een heel epistel over Unix:) , maar vooral voor leken (lees niet-Unix kenners) naar mijn mening toch wel duidelijk en vooral handig om te weten.

    Ben zelf reeds enige tijd van plan om een makkelijk leesbaar boek (lees niet te veel pagina's) aan te schaffen over OSX of specifiek over Unix.
    Maar bovenstaande vind ik verder als inleiding zeer verhelderend:)

    Bedankt…


    Bijdrager
    JeePee

    Geweldige info! Bedankt!:) Ik ga het meteen even proberen, wel eens eerder gedaan, maar al weer een hele poos geleden en ik kom toch het een en ander tegen, waarvan ik denk, hmmmm, zouden mijn priveleges nog wel kloppen. Het zit nu inderdaad in DiskUtility en niet dat losse programmaatje wat continue vastliep….:(


    Bijdrager
    Torz
    ”Bert”

    Zo… is dat me even een heel epistel over Unix:) , maar vooral voor leken (lees niet-Unix kenners) naar mijn mening toch wel duidelijk en vooral handig om te weten.

    Ben zelf reeds enige tijd van plan om een makkelijk leesbaar boek (lees niet te veel pagina’s) aan te schaffen over OSX of specifiek over Unix.
    Maar bovenstaande vind ik verder als inleiding zeer verhelderend:)

    Bedankt…

    Kijk eens naar:Visual Quickpro:Unix voor macosx


    Bijdrager
    Julian

    Boekentips:
    Voor MacOSX’ers die met Unix willen kennismaken:
    http://www.oreilly.com/catalog/lunixmacosx/index.html?CMP=IL7015

    Voor Unix’ers die met MacOSX willen kennismaken:
    http://www.oreilly.com/catalog/mosxgeeks/index.html?CMP=IL7015

    Ik heb ze zelf niet gelezen maar over het algemeen zijn de boeken van O’Reilly erg goed..


    Bijdrager
    Torz

    klopt zijn ook goed heb er een van,
    Maar die bovenste is wel toegangkelijker vind ik.

    Anoniem

    of kijk eens hier:
    http://www.macosxhints.com/
    En een handige osx guide is hier te downloaden:
    http://homepage.mac.com/rgriff/

8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.