Mac OS X: Felsökning av behörighetsproblem

Viktigt: I det här dokumentet beskrivs hur du ändrar behörighetsinställningar genom att skriva in kommandon i programmet Terminal. Användare som inte känner till Terminal och UNIX-lika miljöer bör vara försiktiga. Om du anger felaktiga kommandon kan det leda till förlust av data och/eller oanvändbara systemprogram. Felaktiga ändringar av behörighet kan leda till sänkt systemsäkerhet och/eller avslöjande av privata uppgifter.

Definierade behörigheter

Mac OS X har ett undersystem som bygger på ett operativsystem i UNIX-stil som använder behörigheter i filsystemet. Alla filer och mappar på hårddisken har en associerad uppsättning behörigheter som avgör vem som kan läsa, skriva till och köra dem. Vi tar programmet AppleWorks och ett dokument i det som exempel när vi nu förklarar vad dessa behörigheter innebär:

• äsa (r--)
  Om du har läsbehörighet kan du öppna ett dokument i AppleWorks.
• Skriva (-w-)
  Om du har skrivbehörighet kan du spara ändringar i ett dokument i AppleWorks
• Köra (--x)
  Om du har körbehörighet kan du öppna programmet AppleWorks. Detta slags behörighet är bara relevant för program och andra typer av körningsbara filer.

Om du kan göra alla tre har du "

"-behörighet. Behörigheter för en mapp fungerar på liknande sätt. Om du bara har läsbehörighet till en mapp med dokument, kan du öppna och läsa dokument men inte spara ändringar eller lägga in nya dokument i mappen. Endast läsbehörighet

är vanligt t.ex. när filer delas med gäståtkomst.

Förkortningar som "rwx" och "r-x" beskriver behörigheten för en användare eller grupp. Behörigheten för varje fil eller mapp definierar åtkomst för tre grupper:

och

.

• Ägare - Ägaren är vanligen den användare som skapade filen. Nästan alla filer och mappar i din hemkatalog har dig som ägare.
• Grupp - Administratörsanvändare i Mac OS X är medlemmar i grupperna "administratör" och "hjul", medan superanvändaren som kallas "root" ingår i grupperna som kallas "administratörer" och "personal". Normalt tilldelas alla filer och mappar till en av dessa tre grupper.
• Andra - Med Andra menas alla andra användare som inte är ägare till eller ingår i gruppen för en fil eller mapp.

Eftersom varje grupp har en egen behörighet, kan en fullständig behörighet se ut så här: "-rwxrw-r--". Det första bindestrecket betyder att objektet är en fil och inte en mapp. Mappbehörigheter visas med ett "d" i början, t.ex. "drwxrw-r--". Bokstaven "d" står för directory (katalog), vilket är det som en mapp representerar. I figur 2 nedan visas hur detta ser ut i programmet Terminal.

Tänk dig att du skapar ett dokument i Textredigerare och sparar det i mappen Documents i din hemkatalog. Dokumentet har behörigheterna "-rw-r--r--", så att du kan läsa och skriva till filen. Den tilldelade gruppen och andra användare kan bara läsa det. Eftersom du sparade filen i din Documents-mapp (drwx------), kan gruppen och andra användare inte ens se filen. Den omslutande mappens behörigheter går utanpå filens egna behörigheter. På det viset skyddar hemkatalogsstrukturen i Mac OS X din integritet. Om du drar filen till Public-mappen (drwxr-xr-x) och sedan loggar ut, kan en annan användare logga in i datorn och läsa filen.

I Mac OS X skapas en användare som kallas "root" när systemet installeras. Rootanvändaren har tillgång till alla filer och mappar i datorn, samt administratörsbehörighet som en vanlig användare inte har. Vid normal daglig användning av datorn behöver du inte logga in som rootanvändare. Normalt avaktiveras rootanvändaren. Mer information om rootanvändaren och hur du aktiverar den finns i det tekniska dokumentet 106290: "

".

Felaktiga behörighetsinställningar kan leda till oväntade saker. Här följer några exempel med förslag på felsökning:

En programinstallerare från en annan tillverkare än Apple ställer felaktigt in behörigheter för filerna den installerar, eller ibland hela mappen Applications. Tecken på att behörigheter för mappen Applications är felaktigt inställda är bl.a. att program visas som frågetecken i Dock och/eller inte kan ansluta till Internet. Det är också möjligt att program som installerats när en användare har loggat in inte går att komma åt när en annan användare loggar in. För att undvika detta bör du se till att du är inloggad med ditt vanliga användarkonto när du installerar program som du vill använda med det kontot.

Filer som skapats i Mac OS 9 kan visas i Mac OS X med rootägarskap. När du startar i Mac OS 9 på en dator som också har Mac OS X installerat, kan du se, flytta och radera alla filer, vilket är samma sak som rootåtkomst. Av den orsaken är det bra att inte flytta eller öppna okända filer eller mappar när du startar i Mac OS 9.

Filsystemet kan påverkas av ett strömavbrott eller när datorn slutar att reagera ("hänger sig" eller "fryser"). Det kan även påverkar behörigheterna. Om du vill felsöka problemet går du till det tekniska dokumentet 106214: "

".

De flesta program som bara körs av en användare kommer åt de filer som användaren kommer åt. Säkerhetskopiering av program säkerhetskopierar kanske inte systemfiler i Mac OS X som har rootägarskap.

I vissa fall kan mappar som du inte har skrivbehörighet för hamna i papperskorgen. Du kan inte radera dem eller filer som ligger inuti dem. Kom ihåg att det inte bara finns en papperskorgsmapp i Mac OS X. Istället har varje användare en papperskorgsmapp i hemkatalogen. Det finns också en papperskorgsmapp för startskivan och papperskorgsmappar för andra enheter och skivor. Dessa mappar heter alla "papperskorgen" och är i Finder gömda för användaren. Du kan antingen starta datorn i Mac OS 9 för att hitta filerna och ta bort dem, eller använda programmet Terminal.

: Alternativet bör bara användas av användare som känner sig hemma i Terminal och miljöer i UNIX-stil. Felaktig användning av kommandot kan leda till stora dataförluster. Gör så här för att tömma den inloggade användarens papperskorgen:

1. Öppna programmet Terminal.

2. Skriv: sudo rm -rf

. Skriv ett mellanslag efter "-rf". Kommandot fungerar inte utan mellanslag. Tryck inte på returtangenten förrän i steg 6.

3. Öppna papperskorgen.

4. Välj Markera allt från menyn Redigera.

5. Dra allt skräp till Terminal-fönstret. Terminal-fönstret fyller automatiskt i namnet och placeringen på alla objekten i papperskorgen.

6. Tryck på returtangenten.

Alla objekt i papperskorgen raderas. Ett annat sätt är att utföra följande kommandon. Det andra och tredje kommandot raderar andra användares papperskorgar. Kommandona är:

sudo rm -rf ~/.Trash/

sudo rm -rf /.Trashes/

sudo rm -rf /Volumes/<volumename>/.Trashes/

Detta raderar alla filer i den befintliga användarens papperskorg, startskivans papperskorg och andra skivors papperskorg (om det finns några).

Dessa kommandon kan inte radera låsta filer. Läs om hur du låser upp låsta filer i det tekniska dokumentet 106682: "

".

. Kommandot sudo kan användas för att erhålla tillfällig superanvändarstatus och ändra behörighet för filer som annars inte kan ändras.

Men du kan bara göra det om du är inloggad som administratör och det krävs ett administratörslösenord.

Mac OS X Finder kan användas till att visa och ändra behörighetsinställningar för vissa filer och mappar. Du kan bara ändra behörigheter för filer och mappar som du äger. Detta kan vara till hjälp vid felsökning att behörighetsrelaterade problem. Gör så här för att visa och ändra behörigheter i infofönstret:

1. Markera en fil eller mapp i Finder.

2. Välj Visa info från Arkiv-menyn.

3. Välj Behörighet från popupmenyn i infofönstret.

4. Ändra behörighetsinställningarna med hjälp av popupmenyerna (figur 1).

Frivilligt: Om du ändrar behörigheten för en mapp och du vill att ändringarna ska gälla mapparna i den också, klickar du på Utför. Utför visas bara när du visar info för mappar.

Anm. Ändringar som gjorts via infofönstret görs genast, redan innan du stänger fönstret.

Behörighet i infofönstret

Visa och ändra behörigheter i Terminal

Programmet Terminal ligger i mappen Utilities i mappen Applications. Du kan använda Terminal till att visa och ändra behörigheter. Till skillnad från infofönstret i Finder, ger dig kommandot sudo rootåtkomst utan att du först behöver logga ut och sedan in igen som rootanvändare.

Varning: Du måste ha grundläggande kunskaper om kommandoraden för att använda detta verktyg. Förlust av data och/eller oanvändbara systemprogram kan bli resultatet om du använder programmet Terminal på fel sätt.

Om du vill se behörighetsinställningarna för filer och mappar, öppnar du Terminal och går till katalogen där filen eller mappen ligger. Utför sedan kommandot "ls -l". Resultatet liknar det i figur 2.

Visa behörigheter i Terminal

I exemplet i figur 2 kan alla användare läsa "File Name1.ext", eftersom läsbiten (r) är inställd på andra användare. Men det är bara rootanvändaren som kan ändra filen eftersom skrivbiten (w) bara är aktiverad för ägaren, dvs. rootanvändaren. Om filen inte är en systemfil och du vill kunna ändra den via ditt vanliga användarkonto, kan du byta ägare med följande kommando:

sudo chown dittanvändarnamn "File Name1.ext"

Filen ägs av root, inte av den inloggade användaren, så kommandot "sudo" ger dig tillfällig rootåtkomst. Ersätt dittanvändarnamn med den korta versionen av det användarnamn som du just nu är inloggad med.

: Var försiktig när du skriver mellanslag i filsökvägar i Terminal. I exemplet är filnamnet inom citattecken eftersom det innehåller ett mellanslag. Du kan också ersätta mellanslagen med ett bakstreck följt av ett mellanslag. Utan citattecken ser samma kommando ut så här:

sudo chown dittanvändarnamn File\ Name1.ext

Mer information om hur du ändrar ägarskap, grupp och behörigheter hittar du på sidorna i handboken för chown, chgrp och chmod. Du kommer åt kommandosidorna genom att köra kommandot "man <kommando_namn>". Exempel:

man chmod

Handbokssidor visas en i taget. För att fortsätta till nästa sida trycker du på mellanslagstangenten. För att avsluta sidan trycker du på Q.