30 berichten aan het bekijken - 1 tot 30 (van in totaal 38)
  • Q:
    Bijdrager
    sedikit

    [Opgelost!]Veranderen met/in Terminal

    Een vraag voor de Terminal-deskundigen onder ons….
    Zoals ik in twee eerdere topics meldde, heb ik problemen met de permissies in de directory “Programma’s”
    ( http://www.onemorething.nl/community/topic/toon-info-programmas-instellen-dele-en-bevoegdheden en
    http://www.onemorething.nl/community/topic/bestandje-systeem-terugzetten-vanaf-timemachine )
    Nu blijkt het dat de juiste werking te controleren is met een Terminal commando:
    – “ls -ald /Applications” (aanhalingstekens van mij)
    Het antwoord moet dan zijn:
    – “drwxrwxr-x+ 61 root admin (.size.. date.) /Applications” (aanhalingstekens van mij)

    Maar het is bij mij:
    – “[email protected] 91 root wheel 3094 18 sep 14:00 /Applications” (aanhalingstekens van mij)

    “Programma’s/Toon info/Delen en bevoegdheden” staat bij mij als volgt:

    Ik heb met opzet “everyone” gezet op “lezen en schrijven”, anders moet ik steeds bij het aanmaken van een nieuwe map in Programma’s mijn wachtwoord invullen.
    Mijn vragen:
    -Kan ik iets in de Terminal invoeren waardoor ik op het commando wèl het juiste Terminal-antwoord krijg?
    -Ik vraag me af wat “wheel” in Delen en bevoegdheden (zie bovenstaand screenshotje) betekent? En staat dàt dan wel juist afgesteld?

    Nog iets: bij het herstellen van volumes krijg ik steeds a.h. einde van de lijst deze mededeling:
    ACL gevonden maar niet verwacht op “Applications/Utilities”
    Ik heb het vermoeden dat dit ook relevant zou kunnen zijn.

    Naspeuren op het internet geeft de volgende resultaten:
    -There is also a Wheel group with custom permissions and somehow the everyone group also has aquired Custom permissions. I changed the everyone group to No Access as it is on my iMac, was this not a good thing to do?
    Changing the settings, bsd permission or ACE, is not a good thing to do. Unless, you have a good understanding of what you are doing.
    -Several users are receiving the message “ACL found but not expected” when repairing permissions in Disk Utility after updating to Mac OS X 10.5.2. According to Apple, these messages can be safely ignored. However, a number of users have been able to eliminate the messages by downloading and re-applying the Mac OS X 10.5.2 combo updater.

    Bijdrager
    Jakko Westerbeke

    Het enige wezenlijke verschil dat ik zie is dat het “zou moeten” zijn:

    drwxrwxr-x

    terwijl het bij jou

    drwxrwxrwx

    is — en laat dat nou net het verschil zijn tussen “lezen” en “lezen en schrijven” voor Everyone.

    “wheel” is een groep die lees- en schrijfrechten heeft (het tweede setje “rwx” in het stukje hierboven), en wordt op sommige Unix-systemen (waaronder OS X) gebruikt om te bepalen wie het commando su mag gebruiken om zich als een andere account voor te doen. Zie hier voor meer informatie. Met andere woorden: als je de rechten op “drwxrwxr-x” hebt staan kan de hoofdgebruiker (root) lezen en schrijven, kan iedereen in de groep wheel dat ook (dus iedereen die su mag gebruiken, d.w.z. alle beheerdersaccounts) en kan de rest van de wereld alleen lezen in die map.

    Bijdrager
    sedikit

    @Jakko Weserbeke,
    Dank je! Dus dat “@ 91” in “[email protected] 91 root wheel 3094 18 sep 14:00 /Applications” is dus ok?

    Bijdrager
    michelvdb

    Ik heb met opzet “everyone” gezet op “lezen en schrijven”, anders moet ik steeds bij het aanmaken van een nieuwe map in Programma’s mijn wachtwoord invullen.

    Welk soort gebruiker ben je, een standaardgebruiker of mag je de computer beheren? Een standaardgebruiker mag géén mappen in /Programma’s maken. Nieuwe mappen op rootniveau – rootniveau is / – maken is voorbehouden voor gebruikers met beheerdersrechten. Het beheerderswachtwoord moeten geven is een veiligheidsaspekt. Standaardgebruikers mogen alléén in hun Thuismap nieuwe mappen en bestanden maken.

    Bijdrager
    sedikit

    @michelvdb,
    Ik ben de standaardgebruiker. Er is maar één account, en dat ben ik, dus ook maar één wachtwoord. Ik weet niet wanneer dit “probleem” begonnen is. Vroeger, toen “everyone” nog op “alleen lezen” stond, hoefde ik geen wachtwoord in te vullen als ik in Programma’s een nieuwe map aanmaakte en/of er een map in- of uit sleepte. Overigens doet dit probleem zich in geen enkele andere directory voor.

    Bijdrager
    Oppie

    Jammer dat iJoost hier niet meer rondhangt, want die zou je wel een zeer terechte waarschuwing kunnen voor waar je nu bezig bent…

    Sedikit, waarom gooi je niet even een mooi verst OS over je Mac heen, in plaats van dit heilloze geneuzel te blijven uitvoeren. Kost je een half uurtje werk…

    Bijdrager
    sedikit

    @Oppie,
    Ik ben nergens mee bezig hoor! Alleen heb ik “everyone” voorlopig even veranderd, daar hoef ik toch geen “terechte waarschuwing” voor te krijgen?! Want verder beperk ik me tot het signaleren. En “heilloze geneuzel”? Kun je je voorstellen dat je persé iets wilt weten? Ik kan ook als oplossing een nieuwe iMac kopen!

    Bijdrager
    michelvdb

    Ik ben de standaardgebruiker…

    Wat zegt Terminal?

    <br />
    ls -l /Users/<br />
     
    Bijdrager
    Pieterr

    De map /Applications hoort bij de groep ‘admin’ en niet bij de groep ‘wheel’. Daar is om de een of andere reden iets misgegaan. Je zou dit commando nog kunnen proberen (met ‘sudo’ prefix indien nodig):

    chgrp admin /Applications
    Bijdrager
    sedikit

    @Pieterr,
    Het commando ” chgrp admin /Applications ” geeft als antwoord ” Operation not permitted”
    Dat andere commando van jou “‘sudo’ prefix”, moet ik dan beide woorden invullen, of alleen “sudo”?

    Bijdrager
    Pieterr
    sudo chgrp admin /Applications

    Je dient dan je password in te voeren (wordt niet zichtbaar gemaakt).

    Bijdrager
    sedikit

    @Pieterr,
    Heb dat gedaan, maar kan/mag het password daarna niet invullen zoals je al zei. Maar tevergeefs. Ik denk dat ik het maar opgeef. Of de raad van Oppie opvolgen ( opnieuw installeren met behoud van archieven), als dat het probleem oplost tenminste.
    Iedereen in ieder geval bedankt voor de moeite.

    Bijdrager
    Pieterr

    Hoezo kan/mag je password niet invullen? Dat snap ik niet. Bij een ‘sudo’ commando moet je juist je password invullen. Het wordt alleen niet ge-echo’d naar het scherm terwijl je typt.

    Maar met het advies van Oppie kom je ook uit de problemen.

    Bijdrager
    sedikit

    Je hebt gelijk, alleen heb ik het wat ongelukkig geformuleerd. Ik heb het password ingevuld, maar dan zie je dat inderdaad niet op het scherm.

    Bijdrager
    Oppie

    Over welke OS versie heb je het?

    Bijdrager
    sedikit

    Oppie, ik heb het over de Leopard, op een iMac Intel.

    Bijdrager
    Jakko Westerbeke
    sedikit op 19 september 2010

    Dus dat “@ 91” in “[email protected] 91 root wheel 3094 18 sep 14:00 /Applications” is dus ok?

    Ja, dat is het aantal links (bestanden en mappen). O, en de @ hoort bij drwxrwxrwx:

    man

    If the file or directory has extended attributes, the permissions field printed by the -l option is followed by a ‘@’ character.

    Bijdrager
    sedikit

    @Jakko Westerbeke,
    Petje af voor je kennis. Bedankt!

    Bijdrager
    Oppie
    sedikit op 19 september 2010

    Oppie, ik heb het over de Leopard, op een iMac Intel.

    Dan moet je aan het begin voor A&I kiezen. Snow Leopard doet dit als std. install.

    Bijdrager
    sedikit
    Oppie op 19 september 2010
    sedikit op 19 september 2010

    Oppie, ik heb het over de Leopard, op een iMac Intel.

    Dan moet je aan het begin voor A&I kiezen. Snow Leopard doet dit als std. install.

    Oppie, je wordt maar weer bedankt! Aangezien met het “probleem” te leven valt (everyone op “lezen en schrijven zetten/laten staan), wacht ik nog maar even met A&I, tot er zich nog een ander, groter probleem voor zou doen. Ongetwijfeld overdreven: ik ben bang met A&I dat met name een programma als Photoshop, met al z’n plug-ins, het plotseling niet meer zou doen, en ik al die boel weer zou moeten installeren……

    Bijdrager
    Ir.Bob

    For the love of god… Zelden zoveel slechte adviezen en ideeën in een draad gezien als nu.

    Het begint al bij het idee van de TS. Mag ik je vragen of je uberhaubt enig idee hebt waar je mee bezig bent? Als je perse je programma map beschijfbaar wilt maken voor iedereen, weet je dan ook wat voor een beveiligingsrisico je daarmee neemt? Als je geen antwoord kan geven op die vraag, dan moet je ook niet willen dat je de permissies aanpast. Die waarschuwing is misschien irritant, maar zit er niet voor Jan L. En hoe vaak moet je per dag nou wat veranderen in je programma map?!

    Verder Je hoeft niet je systeem opnieuw te installeren om dit probleem op te lossen, slechts herstel permissies met het schijfhulp programma. Een nieuw systeem installeren is schieten met een bazooka op een mug!

    Bijdrager
    michelvdb

    Waarom ook geen passend oplossing geven, meneer Ir. Bob? Van een ingenieur wordt verwacht dat hij met oplossingen voor de dag komt. Anderen afzeiken is gemakkelijk en kan iedereen, daar moet je geen ingenieur voor zijn.

    Bijdrager
    Ir.Bob

    De passende oplossing staat gegeven: het herstellen van permissies. Wellicht moeten mensen zich er soms bij neerleggen dat het probleem in kwestie geen probleem is. Waarin het ‘oplossen’ van het probleem meer problemen teweeg brengt dan het oplost. Als u mij als ingenieur vraagt om een auto met vierkante wielen te ontwerpen wil ik dat met alle liefde doen, maar het is mijn taak je er dan ook op te wijzen dat voor een praktische toepassing je ook een weg met een driehoekig oppervlak nodig hebt. Soortgelijks heb ik een bovenstaande post ook gedaan. Voorts heb ik in bovenstaande post zeker geen mensen afgezeken, maar heb ik louter aangegeven waarom e.e.a. op problemen stuit.

    De bottom-line is simpel. Ga niet knoeien met de permissies van systeemmappen. Die zitten er niet voor Jan L op. Als je niet weet waar je mee bezig bent, en uit de posts hierboven blijkt duidelijk dat de TS niet weet waar hij mee bezig is, dan levert dat onherroepelijk problemen op.

    Bijdrager
    sedikit

    @Ir.Bob
    Mijn klomp breekt een beetje bij zoveel dommig geweld. “For the love of god”?… Een beetje goed lezen zou geen kwaad kunnen. Je leesniveau staat een beetje haaks op de gepretendeerde intellectuele status. Ik heb alles tamelijk duidelijk uitgelegd. Met name dat ik nou juist niet de Programma-map beschrijfbaar wil maken voor iedereen, gezien de veiligheidsrisico’s. Ook heb ik vermeld, dat de aanwezigheid van één account, volgens AppleCare, geen veiligheidsrisico’s zou inhouden. Ik heb verder gezegd, ook door anderen, dat daar niet teveel op vertrouwd zou moeten worden(een vermoeden). En misschien ook wel aardig om deze kennis tot Uw intellectuele eigendom te maken: ik beschouw het als een “klein probleem” waarmee te leven valt, in de topic. “For the love of god”! Ach, ik heb eigenlijk helemaal geen zin meer om alles weer te herkauwen omdat jij niet goed leest en een beetje van de zijlijn staat te blèren…
    Ik weet precies waarmee ik bezig ben, n.l. het zoeken van een oplossing die kennelijk niemand bij de hand heeft, zelfs AppleCare niet.
    Wat mij betreft is deze topic voor mij afgedaan. Noch ik, noch de reageerders, noch AppleCare weten een oplossing. De anderen neem ik dat overigens helemaal niet kwalijk. Integendeel: ik ben ze dankbaar voor het meedenken. Ik zet gewoon “everyone” op “alleen lezen” en red me daarmee.

    Bijdrager
    Oppie
    Ir.Bob op 20 september 2010

    Verder Je hoeft niet je systeem opnieuw te installeren om dit probleem op te lossen, slechts herstel permissies met het schijfhulp programma. Een nieuw systeem installeren is schieten met een bazooka op een mug!

    TS is er inderdaad enigszins onduidelijk in, maar volgens mij had ie dat allang gedaan! (Is het niet Sedikit?)
    Want dat is inderdaad wel het meest logische: als er een probleem is met de bevoegdheden, dan draai je uiteraard…’Herstel schijfbevoegdheden’!!!

    NB: maar als je het zo goed weet, waarom heb je het dan eigenlijk over ‘herstel permissies’? Want het heet toch echt anders. In het Engels is het wel ‘Repair Disk Permissions’, maar dan heet het programma Disk Utility. Dus benoem het dan goed, en niet dit halfslachtige…

    Ik ben het met je eens dat een herinstallatie een nogal boude actie is, maar hier lijkt geen oplossing meer te komen, en eigenlijk is een her-installatie een fluitje van een cent (ipv uren wachten en praten met Apple Care, hier op OMT, etc).

    Bijdrager
    Ir.Bob

    Goed dan bij deze een poging om e.e.a even recht te zetten:

    Je vraagt: “Kan ik iets in de Terminal invoeren waardoor ik op het commando wèl het juiste Terminal-antwoord krijg?” (op de tweede vraag is al antwoord gegeven)

    Mijn antwoord is ‘herstel permissies’. Jij geeft aan dat je dat hebt uitgevoerd, waarbij je een melding krijgt die volgens Apple veilig genegeerd kan worden. Herstel permissies zal altijd de permissies geven die horen bij een pakket zoals het geïnstalleerd is. Die permissies kunnen veranderen tussen updates door. Dus die permissies die jij bovenin deze post aangeeft zijn niet perse de goede!

    Verder meldt je dit: “Ik heb met opzet “everyone” gezet op “lezen en schrijven”, anders moet ik steeds bij het aanmaken van een nieuwe map in Programma’s mijn wachtwoord invullen.” (niet echt wat je noemt ‘Dat wil ik juist niet!’) Ik meld je daarop dat dat onverstandig is, omdat het een beveiligingsrisico met zich mee brengt. Blijkbaar zijn ze bij Applecare van mening dat dat geen risico is zolang er maar een account aanwezig is op de computer. Men vergeet hier echter een belangrijke randvoorwaarde. Het is geen risico zolang de computer niet aan het internet verbonden is. Ik zal uitleggen waarom dit een risico is. Software bevat bugs die te exploiteren zijn. Recente voorbeelden daarvan zijn bijvoorbeeld adobe reader en flash. Deze bugs geven toegang tot de huidige account en kunnen op een mac daarom niet het totale systeem beïnvloeden. (noot, het gaat hier dus nadrukkelijk niet over virussen en trojans). Nu de programma map bereikbaar is, kan een hacker gemakkelijk code aanpassen in de programma’s. Een aantal programma’s zal draaien met SETUUID als root bijvoorbeeld schijf hulpprogramma. Het is nu relatief eenvoudig om programma’s aan te passen waarmee root toegang wordt gegenereerd zonder dat de gebruiker dat door heeft. Een groot beveiligingsrisico dus!

    Verder geef ik slechts aan dat een nieuw systeem installeren gelijk staat aan het schieten met een bazooka op een mug. (maar dat kan soms best effectief zijn). De reden waarom ik wellicht incorrecte Nederlandse termen gebruik is simpel, mijn systeem staat op Engels en heb de bewuste termen gewoon direct vertaald.

    Maar goed als deze goed bedoelde adviezen en oplossingen onder de noemer van de zijlijn bleren vallen, dan zij het zo.

    Bijdrager
    sedikit

    Wat is hier toch sprake van een merkwaardige onderschatting van mijn alledaagse computerkennis! Alvorens mijn “probleem”(sic) voor te leggen, voer ik als onnozele hals natuurlijk wel eerst de voor de hand liggende oplossingen uit. Ik heb zowel in deze topic, als in de gegeven urls, vermeld dat ik de gangbare acties bij problemen heb uitgevoerd. Waaronder herstel schijfbevoegdheden, herstel HD(met install dvd), een test-account aanmaken enz.
    Het is allemaal wel goed zo!

    Bijdrager
    Ir.Bob

    Oke Oke nou begrijp ik het wel… Dan hier misschien een antwoord waar je wel wat aan hebt:

    Het “probleem” het probleem is dus dat de applicatie map naar de originele permissies hersteld moet worden en dat een herstel bevoegdheden niet werkt. Dan moeten we eerst de permissies weten. De TS laat hier een stdout van het ls commando zien, maar dat is niet voldoende. Zowel in zijn huidige als in de standaard permissies zijn namelijk ‘extended’ permissies toegevoegd. (herkenbaar aan respectievelijk de @ of de + aan het einde van de ls output). Die moeten we dus ook te pakken zien te krijgen. Op mijn systeem zijn de permissies van de Applicatie map (dmv ls -le):
    drwxrwxr-x+ 91 root admin 3094 16 sep 17:50 Applications/
    0: group:everyone deny delete

    Eerst zetten we even de eigenaars goed:

    <br />
    sudo chown root:admin /Applications<br />
     

    Daarna de permissies:

    <br />
    sudo chmod -N /Applications && chmod ug=rwx, o=u-w /Applications && chmod +a "group:everyone deny delete" /Applications<br />
     

    Zo dit is het antwoord op de originele vraag.

    p.s. Er is hier geen sprake merkwaardige onderschatting. Dit is nou eenmaal het niveau van de gemiddelde gebruiker. Als er merkwaardige onderschatting was, dan zouden we je nog lager inschatten dan de gemiddelde gebruiker.

    p.p.s. De & amp ; dient vervangen te worden door een ampersand (& ) die klaarblijkelijk niet is toegestaan in een code blok.

    Bijdrager
    sedikit

    @Ir.Bob,
    Vrede zij met U Hooggeleerde Heer!. Ik ben een beetje murw gemaakt door deze topic. Ik copy/paste jouw advies, en kijk er de komende dagen zeer zorgvuldig naar, en laat je weten of het heeft gewerkt. Maar mijn dank is in ieder geval groot voor je gedane moeite! Ik houd je op de hoogte, en zal, zo op het eerste gezicht, nog wel wat vragen hebben over die Terminal-commando’s (b.v.: kan ik die, zoals je ze geeft , letterlijk copy/pasten in de Terminal?)
    Groet,
    sedikit

    Bijdrager
    Ir.Bob

    De eerste kan je letterlijk copy/pasten, de tweede niet omdat de OMT website daar tekens heeft vervangen, maar als je de &amp ; vervangt door een & kan je ze zo gebruiken.

    Mocht je nog geïnteresseerd zijn, met

    <br />
    man chown<br />
     

    en

    <br />
    man chmod<br />
     

    kan je ontcijferen wat er precies in de commando’s gebeurt.

30 berichten aan het bekijken - 1 tot 30 (van in totaal 38)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.