Sprachen

Archiviert - Mac OS X: Fehlerbeseitigung bei Problemen mit Zugriffsrechten

Dieser Artikel beschäftigt sich mit dem Konzept von Zugriffsrechten in Mac OS X, mit Problemen, die aufgrund nicht korrekter Zugriffsrechte auftreten können und damit, wie solche Probleme und Fehler beseitigt werden können.

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Wichtig: Dieser Artikel beschreibt, wie Sie Einstellungen für Zugriffsrechte ändern können, indem Sie Befehle im Programm "Terminal" eingeben. Benutzer, die sich mit dem Programm "Terminal" und UNIX ähnlichen Umgebungen nicht auskennen, sollten vorsichtig vorgehen. Die Eingabe von nicht korrekten Befehlen kann zu Datenverlust und/oder Unbrauchbarkeit der Systemsoftware führen. Unsachgemäße Änderungen der Zugriffsrechte kann zu verringerter Systemsicherheit und/oder Freigabe privater Daten führen.

Definierte Zugriffsrechte

Mac OS X umfasst ein auf einem UNIX artigen Betriebssystem basierendes Untersystem, das Zugriffsrechte im Dateiensystem verwendet. Jede Datei und jeder Ordner auf Ihrer Festplatte verfügt über eine dazugehörige Gruppe von Zugriffsrechten, die festlegen, wer lesen, schreiben oder Aufgaben ausführen darf. Im Folgenden wird am Beispiel des Programms "AppleWorks" und eines entsprechenden Dokuments erklärt, was diese Zugriffsrechte bedeuten:

  • Read (r--)
    Sie können ein Dokument in AppleWorks öffnen, wenn Sie die Berechtigung haben, es zu lesen.
  • Write (-w-)
    Sie können Änderungen an einem Dokument in Apple Works sichern, wenn Sie die Berechtigung haben, zu schreiben.
  • Execute (--x)
    Sie können das Programm "AppleWorks" öffnen, wenn Sie die Berechtigung haben, es auszuführen. Diese Berechtigung ist nur wichtig für Programme und andere Arten von ausführbaren Dateien.

Wenn Sie alle drei Zugriffsrechte besitzen, verfügen Sie über eine so genannte "

rwx

"-Berechtigung. Die Zugriffsrechte für einen Ordner verhalten sich ähnlich. Mit der Berechtigung "nur lesen" für einen Ordner, der Dokumente enthält, können Sie beispielsweise Dokumente öffnen und lesen, aber keine Änderungen hinzufügen oder neue Dokumente zum Ordner hinzufügen. Eine solche Leseberechtigung ist zum Beispiel gebräuchlich für die gemeinsame Nutzung von Dateien mit Gastzugriff.



Eigentümer, Gruppe, Jeder

Abkürzungen wie "rwx" und "r-x" beschreiben die Zugriffsrechte für einen Benutzer oder eine Einheit. Für jede Datei oder jeden Ordner gibt es für die folgenden Einheiten folgende Zugriffsrechte: Eigentümer, Gruppe und Jeder.


  • Eigentümer - Der Eigentümer ist in der Regel der Benutzer, der die Datei erstellt hat. Fast alle Dateien und Ordner in Ihrem privaten Verzeichnis zeigen Ihren Benutzernamen als Eigentümer an.
  • Gruppe - Administratoren in Mac OS X sind Mitglieder der Gruppen "admin" und "wheel", während der Superuser mit der Bezeichnung "root" ein Mitglied der Gruppen "admin" und "staff" ist. In der Regel sind alle Dateien und Ordner einer dieser drei Gruppen zugeordnet.
  • Jeder - Jeder bezieht sich auf alle anderen Benutzer, die nicht der Eigentümer oder Mitglied einer Gruppe für eine Datei oder einen Ordner sind.

Da jede der oben genannten Einheiten ihre eigenen Zugriffsrechte hat, könnte ein Beispiel für eine komplette Gruppe von Zugriffsrechten folgendermaßen aussehen: "-rwxrw-r--". Der Bindestrich zu Beginn zeigt an, dass es sich um eine Datei und nicht um einen Ordner handelt. Die Zugriffsrechte für einen Ordner werden durch ein "d" am Anfang gekennzeichnet, zum Beispiel "drwxrw-r--". Dieses "d" steht für "Directory" (Verzeichnis) - das Objekt also, für das ein Ordner steht. Abbildung 2 zeigt, wie dies im Programm "Terminal" aussieht.



Beispiel: Erstellen eines Dokuments in TextEdit

Angenommen, Sie erstellen ein Dokument in TextEdit und sichern es im Ordner "Documents" in Ihrem privaten Verzeichnis. Die Zugriffsrechte für das Dokument lauten "-rw-r--r--". Das bedeutet, dass Sie die Datei lesen und ändern können, aber die zugewiesene Gruppe oder andere Benutzer können sie nur lesen. Da Sie die Datei in Ihrem Ordner "Documents" abgelegt haben (drwx------), ist die Datei für die Gruppe und die anderen Benutzer die Datei nicht sichtbar. Die Zugriffsrechte für den übergeordneten Ordner haben Vorrang vor den Zugriffsrechten für die Datei. Auf diese Art und Weise bietet die Struktur der privaten Verzeichnisse in Mac OS X Schutz für Ihre privaten Daten. Wenn Sie den Ordner in Ihren Ordner "Public" (drwxr-xr-x) bewegen und sich danach abmelden, könnte sich ein anderer Benutzer anmelden und Ihre freigegebene Datei lesen.



Root: Der "Superuser"

In Mac OS X wird bei der Installation ein so genannter Superuser mit der Bezeichnung "root" erstellt. Dieser Hauptbenutzer verfügt über vollständigen Zugriff auf alle Dateien und Ordner und hat zudem einen weitergehenden administrativen Zugriff, den ein normaler Benutzer nicht hat. Im normalen, täglichen Gebrauch Ihres Computers müssen Sie sich nicht als Superuser anmelden. Der Superuser ("root") ist sogar vielmehr standardmäßig deaktiviert. Weitere Informationen über den Superuser und wie Sie ihn aktivieren finden Sie in Artikel 106290: "

Mac OS X: Über den Superuser ("root") und wie man ihn aktiviert

".



Probleme im Zusammenhang mit den Zugriffsrechten

Nicht korrekte Einstellungen der Zugriffsrechte können zu unerwartetem Verhalten führen. Sie finden im Folgenden einige Beispiele mit Vorschlägen zur Fehlerbeseitigung:


  • Installationsprogramme, Ordner "Applications"
    Installationsprogramme für Programme von Drittanbietern legen nicht korrekte Zugriffsrechte für die von ihnen installierten Dateien oder sogar den gesamten Ordner "Applications" fest. Symptome dafür, dass die Zugriffsrechte für den Ordner "Applications" nicht korrekt festgelegt sind, sind beispielsweise die Anzeige eines Programms im Dock als Fragezeichen und/oder wenn keine Verbindung zum Internet möglich ist. Zudem ist es möglich, dass Software, die installiert wurde, als ein Benutzer angemeldet war, nicht nicht mehr zugänglich ist, wenn sich ein anderer Benutzer anmeldet. Um dies zu verhindern, stellen Sie sicher, dass Sie unter Ihrem normalen Benutzer-Account angemeldet sind, wenn Sie Software installieren, die Sie mit diesem Account verwenden möchten.
  • In Mac OS 9 erstellte Dateien
    Dateien, die in Mac OS 9 erstellt wurden, erscheinen möglicherweise in Mac OS X mit der Kennzeichnung "root". Wenn Sie Mac OS 9 auf einem Computer starten, auf dem auch Mac OS X installiert ist, können Sie alle Dateien anzeigen, bewegen und löschen und haben somit den Superuser-Zugriff ("root"). Aus diesem Grund sollten Sie möglichst keine unbekannten Dateien oder Ordner bewegen oder öffnen, wenn Sie Mac OS 9 gestartet haben.
  • Stromausfall
    Das Dateisystem wird möglicherweise durch einen Stromausfall beeinträchtigt (nicht ordnungsgemäß ausgeschaltet) oder reagiert nicht mehr (ein so genannter Systemfehler oder Systemstillstand). Dies könnte sich auch auf die Zugriffsrechte auswirken. Für die Fehlerbeseitigung lesen Sie Artikel 106214: "Mac OS X: Warum, wann und wie sollte "fsck" zur Wartung des Dateisystems ausgeführt werden".
  • Softwarezugriff=Benutzerzugriff
    Die meisten Programme, die von einem Benutezr ausgeführt werden, haben nur Zugriff auf die Dateien, auf die der Benutzer Zugriff hat. Sicherungssoftware erstellt zum Beispiel keine Sicherungskopien von Mac OS X Systemdateien, die das Kennzeichen "root" tragen.
  • Entleeren des Papierkorbs
    In einigen Fällen können Ordner, für die Sie keinen Schreibzugriff haben, in den Papierkorb verschoben werden. Sie können diese Ordner oder die darin enthaltenen Dateien nicht löschen. Denken Sie daran, dass es in Mac OS X keinen Ordner "Papierkorb" gibt. Stattdessen hat jeder Benutzer in seinem privaten Verzeichnis einen Papiuerkorbordner. Zudem gibt es einen Papierkorbordner für das Startvolume sowie einen Papierkorbordner für andere Volumes. Diese Ordner heißen alle ".Trash" und sind für den Benutzer nicht sichtbar im Finder abgelegt. In solchen Fällen können Sie entweder in Mac OS 9 starten, um die Dateien zu suchen und zu löschen, oder Sie können das Programm "Terminal" verwenden.

Achtung

: Diese Option sollten nur Benutzer verwenden, die im Umgang mit dem Programm "Terminal" und UNIX ähnlichen Umgebungen geübt sind. Die falsche Anwendung dieses Befehls kann zu schwerwiegendem Datenverlust führen. Gehen Sie wie folgt vor, um den Papierkorb für den angemeldeten Benutzer zu löschen:



1. Öffnen Sie das Programm "Terminal".


2. Geben Sie "sudo rm -rf" ein


Hinweis

: Geben Sie nach "-rf" ein Leerzeichen ein. Ohne dieses Leerzeichen funktioniert der Befehl nicht. Drücken Sie den Zeilenschalter erst in Schritt 6.


3. Öffnen Sie Ihren Papierkorb.


4. Wählen Sie "Alles auswählen" aus dem Menü "Bearbeiten".


5. Bewegen Sie den gesamten Inhalt Ihres Papierkorbs in das Fenster "Terminal". Dadurch fügt das Fenster "Terminal" automatisch den Namen und den Speicherort jedes Objekts im Papierkorb hinzu.


6. Drücken Sie jetzt den Zeilenschalter.



Alle Objekte im Papierkorb sind jetzt gelöscht. Alternativ können Sie auch die folgenden Befehle verwenden. Der zweite und der dritte Befehl löschen die Papierkorbinhalte anderer Benutzer. Die entsprechenden Befehle lauten:



sudo rm -rf ~/.Trash/


sudo rm -rf /.Trashes/


sudo rm -rf /Volumes/<volumename>/.Trashes/



Dadurch werden alle Dateien im Papierkorb des derzeitigen Benutzers, der Papierkorb des Startvolumes und der Papierkorb anderer Volumes (sofern vorhanden) gelöscht.


Diese Befehle können allerdings keine geschützten Dateien löschen. Zum Freigeben geschützter Dateien lesen Sie Artikel 106682: "

Mac OS X: Papierkorb kann nicht entleert werden

.



Hinweis

: Der Befehl "sudo" kann auch verwendet werden, um zeitweise den Status eines "Superuser" zu erhalten und so die Zugriffsrechte für Dateien zu ändern, die sonst nicht geändert werden könnten.


Dies ist allerdings nur möglich, wenn Sie als Administrator angemeldet sind. Zur Identifizierung muss das Kennwort eines Administrators eingegeben werden.



Anzeigen und Ändern von Zugriffsrechten im Finder Fenster "Information"

Der Mac OS X Finder kann verwendet werden, um die Einstellungen für die Zugriffsrechte auf einige Dateien und Ordner einzusehen und zu ändern. Sie können nur die Zugriffsrechte für Dateien und Ordner ändern, deren Eigentümer Sie sind. Dies kann dazu beitragen, Problemen im Zusammenhang mit Zugriffsrechten zu beseitigen. Gehen Sie wie folgt vor, um die Zugriffsrechte im Fenster "Information" anzuzeigen und zu ändern:



1.

Wählen Sie eine Datei oder einen Ordner im Finder aus.


2.

Wählen Sie "Information einblenden" aus dem Menü "Ablage".


3.

Wählen Sie "Zugriffsrechte" aus dem Einblendmenü im Fenster "Information".


4.

Ändern Sie gegebenenfalls mithilfe der Einblendmenüs die Einstellungen für die Zugriffsrechte (Abbildung 1).


5.

Wenn Sie die Zugriffsrechte für einen Ordner ändern und möchten, dass die Änderungen auch für in diesem Ordner enthaltene Ordner gelten sollen, klicken Sie in "Anwenden". Die Option "Anwenden" ist nur verfügbar, wenn Sie "Information einblenden" für einen Ordner wählen.



Hinweis

: Änderungen, die Sie mithilfe des Fensters "Information" vornehmen, werden wirksam, bevor Sie das Fenster schließen.





Abbildung 1

: Zugriffsrechte im Fenster "Information"



Anzeigen und Ändern von Zugriffsrechten mit dem Programm "Terminal"

Das Programm "Terminal" befindet sich im Ordner "Utilities" im Ordner "Applications". Sie können Terminal verwenden, um die Zugriffsrechte einzusehen oder zu ändern. Im Gegensatz zum Fenster "Information" im Finder gewährt Ihnen der Befehl "sudo" die Superuser-Berechtigung (root), ohne dass Sie sich abmelden und als "root" anmelden müssen.



Achtung

: Für die Verwendung dieses Programms sind Grundkenntnisse im Umgang mit Befehlsstrukturen notwendig. Wenn das Programm "Terminal" nicht richtig verwendet wird, kann dies zu Datenverlusten und/oder unbrauchbarer Systemsoftware führen.



Um die Einstellungen für Zugriffsrechte für Dateien und Ordner festzustellen, öffnen Sie das Programm "Terminal" und navigieren zu dem Verzeichnis, in dem sich die Datei oder der Ordner befindet. Geben Sie dann den Befehl "ls -l" ein. Die Ausgabe ähnelt der in Abbildung 2.





Abbildung 2

: Anzeigen von Zugriffsrechten mit dem Programm "Terminal"



Im Beispiel in Abbildung 2 kann jeder Benutzer die Datei "File Name1.ext" lesen, da das read-Bit (r) für die anderen Benutzer festgelegt ist. Änderungen an der Datei können allerdings nur durch den Hauptbenutzer ("root") durchgeführt werden, da das write-Bit (w) nur für den Eigentümer der Datei festgelegt ist, der der "root"-Benutzer ist. Wenn es sich bei der Datei nicht um eine Systemdatei handelt und Sie die Datei von Ihrem normalen Benutzer-Account aus ändern möchten, können Sie den Eigentümer mit folgendem Befehl ändern:



sudo chown yourusername "File Name1.ext"



Eigentümer der Datei ist der Superuser ("root") und nicht der angemeldete Benutzer. Daher ermöglicht Ihnen der Befehl "sudo" einen vorübergehenden "root"-Zugriff. Ersetzen Sie 'yourusername' mit dem Kurznamen des Benutzernamens, mit dem Sie gerade angemeldet sind.



Schreiben von Leerzeichen

: Seien Sie bei der Eingabe von Leerzeichen in den Pfadnamen innerhalb des Programms "Terminal" vorsichtig. Im Beispiel oben steht der Dateiname in Anführungszeichen, weil er ein Leerzeichen enthält. Alternativ können Sie das Leerzeichen auch durch einen umgekehrten Schrägstrich (\) gefolgt von einem Leerzeichen ersetzen. Derselbe Befehl würde ohne die Anführungszeichen folgendermaßen eingegeben werden:



sudo chown yourusername File\ Name1.ext



Weitere Informationen zum Ändern von Eigentümern, Gruppen und Zugriffsrechten finden Sie auf den "man"-Seiten (für Manual) für die Befehle "chown", "chgrp" und "chmod". Sie gelangen auf diese "man"-Seiten, indem Sie "man <command_name>" eingeben. Beispiel:



man chmod



Standardmäßig werden "man"-Seiten immer einzeln angezeigt. Drücken Sie die Leertaste, um zur nächsten Seite zu gelangen. Drücken Sie "Q", um die "man"-Seite zu verlassen.

Zuletzt geändert: 24.03.2014
Hilfreich?
Ja
Nein
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Diese Seite drucken
  • Zuletzt geändert: 24.03.2014
  • Artikel: HT2963
  • Aufrufe:

    3117865
  • Bewertung:
    • 56.0

    (45 Antworten)