Mac OS X: problemen met bevoegdheden oplossen

In dit artikel worden de bevoegdheden in Mac OS X behandeld. Tevens worden de problemen beschreven die kunnen optreden als gevolg van het incorrect instellen van bevoegdheden en wordt aangegeven hoe deze kunnen worden opgelost.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Belangrijk: In dit artikel wordt beschreven hoe gebruikers bevoegdheden kunnen wijzigen door commando's in te voeren in het programma 'Terminal'. Gebruikers die geen ervaring hebben met het programma 'Terminal' of met UNIX- omgevingen dienen hierbij voorzichtig te werk te gaan. Als u een onjuist commando invoert, kunnen gegevens verloren gaan of kan de systeemprogrammatuur worden beschadigd, zodat deze niet meer kan worden gebruikt. Bevoegdheden die ten onrechte worden gewijzigd, kunnen leiden tot verminderde systeemveiligheid en/of tot gevolg hebben dat onbevoegden toegang krijgen tot persoonlijke gegevens.

Bevoegdheden worden ook wel aangeduid als "privileges".

Wat zijn bevoegdheden?

Mac OS X bevat een subsysteem dat is gebaseerd op UNIX-achtig dat gebruikmaakt van bevoegdheden in het bestandssysteem. Aan elk bestand en elke map op de harde schijf worden bevoegdheden toegekend. Deze bepalen wie van of naar het bestand of de map kan lezen of schrijven, of het bestand kan openen. In bijvoorbeeld het programma 'AppleWorks' en een in 'AppleWorks' aangemaakt document als voorbeeld nemen, betekenen de bevoegdheden het volgende:

  • Lezen (r--)
    Als u leesbevoegdheid hebt, kunt u een AppleWorks-document openen.
  • Schrijven (-w-)
    Als u schrijfbevoegdheid hebt, kunt een AppleWorks-document wijzigen en de wijzigingen bewaren.
  • Uitvoeren (--x)
    Als u bevoegd bent om 'AppleWorks' uit te voeren, kunt u het programma openen. Deze laatste bevoegdheid heeft alleen betrekking op programma's en andere uitvoerbare bestanden.

Als u kunt lezen, schrijven en uitvoeren, hebt u de zogenaamde

rwx

-bevoegdheid. Bevoegdheden voor mappen werken op dezelfde manier als voor bestanden. Als u alleen-lezen-bevoegdheid hebt voor een map met documenten, kunt u de documenten openen en lezen, maar geen wijzigingen in de documenten bewaren of nieuwe documenten aan de map toevoegen. De alleen-lezen-bevoegdheid

(r--)

wordt vaak gebruikt om gastgebruikers toegang te geven tot bestanden.



Eigenaar, groep, iedereen

Afkortingen als "rwx" en "r-x" beschrijven de bevoegdheden van één gebruiker of een gebruikersklasse. Per map of bestand worden toegangsbevoegdheden toegekend voor drie gebruikersklassen:

eigenaar, groep en iedereen.
  • Eigenaar: Dit is meestal de gebruiker die het bestand heeft aangemaakt. Vrijwel alle bestanden en mappen in uw thuismap hebben uw gebruikernaam als eigenaar.
  • Groep: Beheerders zijn in Mac OS X leden van de groep "admin" of de groep "wheel"; de super user "root" is lid van de groep "admin" of de groep "staff". Normaal gesproken worden alle bestanden en mappen toegewezen aan één van deze drie groepen.
  • Iedereen: dit zijn alle gebruikers die geen eigenaar zijn of geen deel uitmaken van de groep die aan een bestand of map is toegekend.

Aangezien elke gebruikersklasse zijn eigen bevoegdheden heeft, kan een complete set bevoegdheden er bijvoorbeeld zo uitzien: -rwxrw-r--. Het streepje waarmee de set begint, geeft aan dat het onderdeel een bestand en geen map is. Mapbevoegdheden beginnen met een "d", bijvoorbeeld "drwxrw-r--". De "d" staat voor "

directory

", het technische equivalent van het begrip "map". In afbeelding 2 verderop in dit artikel ziet u hoe bevoegdheden in het programma 'Terminal' worden weergegeven.



Voorbeeld: een document aanmaken met het programma 'Teksteditor' (TextEdit)

Stel dat u een document aanmaakt met het programma 'Teksteditor' (TextEdit) en dat u dit wilt bewaren in de map 'Documents' in uw thuismap. Het document heeft de bevoegdheden "-rw-r--r--", wat betekent dat u het bestand kunt lezen en wijzigen, maar dat de toegekende groep en alle andere gebruikers het alleen kunnen lezen. Omdat u het bestand hebt opgeslagen in de map 'Documents' (drwx------) in uw thuismap, kunnen de groep en de overige gebruikers het bestand echter niet zien. De bevoegdheden van de map waarin het bestand zich bevindt, hebben voorrang op de bevoegdheden van het bestand zelf. Op deze manier wordt uw privacy beschermd door de thuismapstructuur van Mac OS X. Als u het bestand naar de map 'Public' (drwxr-xr-x) in uw thuismap sleept en daarna uitlogt, kan een andere gebruiker die vervolgens op de computer inlogt, het bestand lezen.



Root: de "super user"

Tijdens de installatie van Mac OS X wordt er een super user aangemaakt met de naam "root". Deze gebruiker heeft volledige toegang tot alle mappen en bestanden op de computer en beschikt bovendien over extra beheerdersbevoegdheden die een gewone gebruiker niet heeft. Tijdens het dagelijkse gebruik van de computer hoeft u niet als root in te loggen. De root-gebruiker is dan ook standaard uitgeschakeld. Raadpleeg artikel 106290 voor meer informatie over de root-gebruiker en hoe u deze gebruiker kunt inschakelen. "

Mac OS X: de root-gebruiker en hoe deze in te schakelen

".



Problemen met bevoegdheden

Incorrect ingestelde bevoegdheden kunnen tot gevolg hebben dat de programmatuur niet naar behoren werkt. Hier volgt een aantal suggesties voor het oplossen van problemen:


  • nstallatieprogramma's in de map 'Applications'
    Via een installatieprogramma voor apparatuur van een andere fabrikant zijn incorrecte bevoegdheden toegekend aan de geïnstalleerde bestanden of aan de hele map 'Applications'. Als de bevoegdheden van de map 'Applications' niet op de juiste wijze zijn ingesteld, worden de programma's in het Dock mogelijk met een vraagteken weergegeven en/of kunt u mogelijk geen verbinding tot stand brengen met het internet. Het kan ook voorkomen dat een programma niet toegankelijk is als u met een andere gebruikersnaam inlogt dan die waaronder u het programma hebt geïnstalleerd. Om dit te voorkomen verdient het aanbeveling om programma's die u met uw normale gebruikeraccount wilt uitvoeren ook onder uw normale gebruikersnaam te installeren.
  • Bestanden die zijn aangemaakt onder Mac OS 9
    Bestanden die zijn aangemaakt onder Mac OS 9 kunnen in Mac OS X worden weergegeven met "root" als eigenaar. Als u een computer waarop ook Mac OS X is geïnstalleerd, opstart met Mac OS 9, kunt u alle bestanden bekijken, verplaatsen en verwijderen. U beschikt dan feitelijk over root-bevoegdheden. Het is daarom aan te raden om bestanden of mappen die u niet kent, niet te verplaatsen of te openen als u opstart met Mac OS 9.
  • Stroomstoring
    Het bestandssysteem kan beschadigd raken door een stroomstoring (de computer wordt op onjuiste wijze afgesloten) of wanneer de computer niet meer reageert. Dit kan gevolgen hebben voor de bevoegdheden. Raadpleeg artikel 106214: "Mac OS X: gebruik van 'fsck' voor bestandssysteembeheer: waarom, wanneer en hoe" voor informatie om dit probleem op te lossen.
  • Toegangsbevoegdheden programma = toegangsbevoegdheden gebruiker
    De meeste programma's hebben alleen toegang tot die bestanden waartoe de gebruiker toegang heeft die met het programma werkt. Programma's voor het maken van reservekopieën hebben bijvoorbeeld mogelijk geen toegang tot systeembestanden waarvan de eigenaar "root" is.
  • De prullenmand legen
    Mappen waarvoor u geen schrijfbevoegdheid hebt, kunnen soms in de prullenmand terechtkomen. U kunt de bestanden in deze mappen of de mappen zelf niet verwijderen. U dient hierbij te bedenken dat Mac OS X meerdere prullenmandmappen heeft. Zo heeft iedere gebruiker een eigen prullenmandmap in zijn of haar thuismap. Er is ook een aparte prullenmandmap voor het opstartvolume en er zijn prullenmandmappen voor andere volumes of schijven. Al deze prullenmandmappen heten "Trash" en zijn voor de gebruiker in 'Finder' niet zichtbaar. Om de betreffende bestanden te vinden en te verwijderen, dient u op te starten met Mac OS 9 of gebruikmaken van het programma 'Terminal'.
Attentie

: van deze optie dient alleen gebruik te worden gemaakt door gebruikers die ervaring hebben met het programma 'Terminal' en met UNIX-achtige omgevingen. Onjuist gebruik van dit commando kan leiden tot verlies van belangrijke gegevens. Om de prullenmand van de ingelogde gebruiker te legen, gaat u als volgt te werk:



1. Start het programma 'Terminal'.


2. Typ: sudo rm -rf


Opmerking

: type een spatie achter "-rf". Zonder deze spatie werkt het commando niet. Druk pas in stap 6 op Enter.


3. Open de prullenmand.


4. Kies 'Selecteer alles' uit het Wijzig-menu.


5. Sleep de bestanden uit de prullenmand naar het venster van het programma 'Terminal'. De naam en locatie van elk bestand in de prullenmand verschijnen nu in het venster van het programma 'Terminal'.


6. Druk op Enter.



Alle onderdelen die zich in de prullenmand bevinden, worden nu verwijderd. Als alternatieve methode kunt u de onderstaande commando's uitvoeren. Met het tweede en derde commando kunt u de prullenbak van andere gebruikers legen. Deze commando's zijn:



sudo rm -rf ~/.Trash/


sudo rm -rf /.Trashes/


sudo rm -rf /Volumes/<volumenaam>/.Trashes/



Met deze commando's kunt u respectievelijk alle bestanden uit de prullenmand van de huidige gebruiker, de prullenmand van het opstartvolume en de prullenmand van andere volumes (indien aanwezig) permanent verwijderen.


U kunt met deze commando's geen beveiligde bestanden verwijderen. Raadpleeg voor informatie over het opheffen van de beveiliging van bestanden artikel 106682: "

Mac OS X: prullenmand kan niet worden geleegd

".



Opmerking

: u kunt het sudo-commando gebruiken om uzelf tijdelijk de bevoegdheden van een super user toe te kennen. Zo kunt u bevoegdheden wijzigen van bestanden die u anders niet zou kunnen wijzigen.


U beschikt echter alleen over deze mogelijkheid indien u bent ingelogd als beheerder. Om in te loggen als beheerder is een beheerderwachtwoord vereist.



Bevoegdheden bekijken en wijzigen in het infovenster in 'Finder'

In 'Finder' in Mac OS X kunt u de bevoegdheden van sommige mappen en bestanden controleren en wijzigen. U kunt uitsluitend de bevoegdheden wijzigen van bestanden en mappen waarvan u eigenaar bent. Dit kan u helpen bij het oplossen van problemen met bevoegdheden. Om de bevoegdheden in het infovenster te bekijken en te wijzigen, gaat u als volgt te werk:



1.

Selecteer een bestand of map in 'Finder'.


2.

Kies 'Toon info' uit het Archief-menu.


3.

Kies 'Bevoegdheden' uit het venstermenu in het infovenster.


4.

Wijzig de bevoegdheden, voor zover nodig, met behulp van de venstermenu's (zie afbeelding 1).


5.

Optioneel: als u bevoegdheden wijzigt voor een map en deze ook wilt toepassen op de ingesloten mappen, klikt u op 'Pas toe'. De optie 'Pas toe' is alleen zichtbaar wanneer u de optie 'Toon info' gebruikt voor een map.



Opmerking

: wanneer u bevoegdheden wijzigt via het infovenster, zijn deze direct van toepassing, zelfs voordat u het venster sluit.





Afbeelding 1

. Bevoegdheden in het infovenster



Bevoegdheden bekijken en wijzigen in het programma 'Terminal'

U vindt het programma 'Terminal' in de map 'Utilities' in de map 'Applications'. U kunt met dit programma bevoegdheden controleren en wijzigen. Wanneer u het sudo-commando gebruikt in 'Terminal', hebt u, in tegenstelling tot in het infovenster van 'Finder', root-toegangsbevoegdheden zonder dat u daartoe hoeft uit te loggen en als root weer in dient te loggen.



Atte
ntie

: om van 'Terminal' gebruik te kunnen maken, dient u te beschikken over basiskennis van de commandoregelinterface. Onjuist gebruik van het programma 'Terminal' kan gegevensverlies en/of onbruikbare systeemprogrammatuur tot gevolg hebben.



Om de bevoegdheden te zien van bestanden en mappen, opent u 'Terminal' en navigeert u naar de directory waar het bestand of de map zich bevindt. Vervolgens geeft u het commando "ls -l". De uitvoer van dit commando ziet er ongeveer uit als in afbeelding 2.





Afbeelding 2

. Bevoegdheden bekijken met 'Terminal'



In het voorbeeld van afbeelding 2 kan iedere gebruiker het bestand "Bestandsnaam 1.ext" lezen, omdat de bit voor lezen (r) is ingesteld op "Iedereen". Het bestand kan echter alleen door de root-gebruiker worden gewijzigd, omdat de bit voor schrijven (w) alleen is ingeschakeld voor de eigenaar (root). Als het bestand geen systeembestand is en u het vanuit uw normale gebruikersaccount wilt kunnen wijzigen, kunt u de eigenaar wijzigen met het volgende commando:



sudo chown uwgebruikersnaam "Bestandsnaam 1.ext"



Omdat de eigenaar van het bestand "root" is en niet de ingelogde gebruiker, geeft het commando "sudo" u tijdelijk de toegangsbevoegdheden van root. Vervang uwgebruikersnaam door de korte versie van de gebruikersnaam waaronder u op dat moment bent ingelogd.



Syntaxis voor spaties

: let goed op wanneer u spaties gebruikt in de bestandspaden in 'Terminal'. De bestandsnaam staat bijvoorbeeld tussen aanhalingstekens omdat de naam een spatie bevat. U kunt een spatie ook vervangen door een achteroverliggende schuine streep gevolgd door een spatie. Zonder aanhalingstekens zou hetzelfde commando er als volgt uitzien:



sudo chown uwgebruikersnaam Bestandsnaam\ 1.ext



Raadpleeg voor meer informatie over het wijzigen van eigenaar, groepen en bevoegdheden de man-pagina's (man staat voor manual) van chown, chgrp en chmod. U krijgt toegang tot deze pagina's via het commando "man <command_name>". Bijvoorbeeld:



man chmod



Standaard krijgt u de man-pagina's één voor één te zien. Om de volgende pagina op te roepen, drukt u op de spatiebalk. Om de man-pagina te verlaten, drukt u op "Q".

Publicatiedatum: