Das Festplatten-Dienstprogramm kann Zugriffsrechte \u00fcberpr\u00fcfen und reparieren. Am Wert dieser Funktion kann man aber zweifeln \u2013 vor allem, weil die Fehlermeldungen h\u00e4ufig mehr verwirren als aufkl\u00e4ren.<\/p>\n
INHALT<\/strong><\/p>\n Mac-OS X basiert auf dem Betriebssystem Unix und dort gibt es das Konzept „Zugriffsrechte“. Urspr\u00fcnglich gab es in diesem Konzept nur drei Rechte: Das Recht, eine Datei zu lesen, eine Datei zu ver\u00e4ndern und eine Datei auszuf\u00fchren; sprich: den Inhalt der Datei in den Arbeitsspeicher zu laden und den Prozessor des Rechners anzuweisen, den Inhalt der Datei als Befehle zu lesen und auszuf\u00fchren.<\/p>\n Unterschiedliche Zugriffsrechte<\/strong><\/p>\n Damit l\u00e4sst sich die erste von drei m\u00f6glichen Fehlermeldungen erkl\u00e4ren: Das Festplatten-Dienstprogramm vergleicht die Zugriffsrechte f\u00fcr eine Datei (oder einen Ordner), mit den entsprechenden Eintr\u00e4gen in der Datenbank von Mac-OS X 10.5. Gepr\u00fcft werden dabei jedoch ausschlie\u00dflich Dateien und Ordner in den Verzeichnissen „System“, „Library“ und „Programme“. Stimmen die Zugriffsrechte nicht \u00fcberein, sieht man beispielsweise den Hinweis: „Die Zugriffsrechte unterscheiden sich f\u00fcr<\/p>\n „\/private\/var\/log\/asl.db, Soll-Wert: -rw—, Ist-Wert: -rw-r—.“ In der Regel kann man diese und \u00e4hnliche Hinweise ignorieren. Sie sind meistens eine Folge der Nachl\u00e4ssigkeit der Apple-Programmierer, die die Zugriffsrechte f\u00fcr eine Datei neu definiert haben, aber diese Neudefinition nicht in der Datenbank gespeichert haben.<\/p>\n TIPP<\/strong><\/p>\n Wer bei der Beurteilung einer solchen Fehlermeldung unsicher ist, kopiert den Dateinamen und sucht diesen Namen beispielsweise bei Google oder einer anderen Suchhilfe. Wenn die \u00c4nderung an der Datei gef\u00e4hrlich ist, sollten sich schnell entsprechende Hinweise im Internet finden lassen.<\/p>\n Eine Nebenwirkung der \u00dcbersetzung aus dem Englischen ist die Fehlermeldung „Die SUID-Datei wurde ge\u00e4ndert und wird nicht repariert.“ Korrekt, aber ebenso unverst\u00e4ndlich w\u00e4re: „Das Bit \u201a\u00c4\u00f6set-user-ID`“ wurde ge\u00e4ndert und nicht korrgiert.“ Dahinter verbirgt sich ein Spezialmechanismus, den es seit den Anfangszeiten von Unix gibt: Das Merkmal „set-user-ID“ nutzt man, um eine Software im Namen eines anderen Benutzers zu starten. Denn beim Start einer Software erh\u00e4lt diese in der Regel die Rechte, die derjenige hat, der sie startet. In Ausnahmef\u00e4llen aber ben\u00f6tigt eine Software zus\u00e4tzliche Rechte; zum Beispiel, wenn das Programm DVD-Player den Regionalcode des DVD-Laufwerks \u00e4ndern muss, was aber nur dem Benutzer „root“ erlaubt ist (der unter Mac-OS X vorhanden, aber in der Regel deaktiviert ist). Deshalb ist bei dem Hilfsprogramm setregion dieses Bit aktiviert und als Eigent\u00fcmer des Hilfsprogramms „root“ eingetragen \u2013 jeder Benutzer kann das Hilfsprogramm starten, erh\u00e4lt dann aber daf\u00fcr die Zugriffsrechte des Benutzers „root“.<\/p>\n TIPP<\/strong><\/p>\n Die Fehlermeldung mit dem Hinweis auf das Bit „set-user-ID“ kann man in der Regel ebenfalls ignorieren \u2013 wer Zweifel hat, ob sich nicht doch ein Eindringling an der Rechtevergabe zu schaffen gemacht hat, sollte wie im vorigen Absatz erw\u00e4hnt, den Namen der Datei im Internet suchen.<\/p>\n Eine „Zugriffssteuerungsliste“ (Englisch: „access control list“, kurz: „ACL“) gibt es in Mac-OS X erst seit Version 10.4 \u2013 vollst\u00e4ndig genutzt wird diese Technik sogar erst seit Version 10.5. Apple sch\u00fctzt damit beispielsweise die Benutzerordner, sprich: die Unterordner von „Benutzer“. Legt man unter Mac-OS X 10.5 einen Benutzerordner an, erh\u00e4lt dieser Ordner automatisch den Zusatz „group:everyone deny delete“. \u00dcbersetzt: Wer nicht Eigent\u00fcmer dieses Ordners ist, darf ihn nicht l\u00f6schen. Das bedeutet, dass selbst der Benutzer „root“ einen Benutzerordner nicht l\u00f6schen kann, solange dieser Eintrag in der Zugriffssteuerungsliste existiert (Hinweis f\u00fcr Profis: der Benutzer „root“ kann diesen ACL-Eintrag selbstverst\u00e4ndlich entfernen und dann den Ordner l\u00f6schen).<\/p>\n Im Finder sind die Zugriffssteuerungslisten nicht sichtbar; wer sich mit der Materie besch\u00e4ftigen will, muss mit dem Dienstprogramm Terminal arbeiten. Der folgende Befehl macht die Listen sichtbar (entscheidend ist der Buchstabe „e“ am Ende)<\/p>\n ls . -lae<\/p>\n drwx—@ . 18 . dau . dau . 612 . 6 . Nov. 17:31 . Pictures<\/p>\n 0: . group:everyone . deny . delete<\/p>\n Die zweite Zeile ist der Eintrag f\u00fcr den Ordner „Bilder“ (Englisch: „Pictures“); die Zeile darunter ist die erw\u00e4hnte Zugriffssteuerungsliste, mit der Mac-OS X verhindert, dass dieser Ordner von jemand anderem au\u00dfer dem Eigent\u00fcmer gel\u00f6scht wird.<\/p>\n TIPP<\/strong><\/p>\n Wie die zuvor erw\u00e4hnten Fehlermeldungen sieht man den Hinweis auf Fehler in den Zugriffsteuerungslisten in der Regel nur dann, wenn die Entwickler von Apple nachl\u00e4ssig waren oder man selbst die Zugriffsrechte an dieser Datei oder diesem Ordner ver\u00e4ndert hat. Bei Zweifeln empfehlen wir eine Internet-Suche mit dem Dateinamen, der in der Fehlermeldung des Festplatten-Dienstprogramms genannt wird.<\/p>\n Apple hat also Recht: Die meisten Fehlermeldungen des Festplatten-Dienstprogramms kann man ignorieren. Warum das so ist, versteht man allerdings erst, wenn man sich intensiv mit dem Thema Zugriffsrechte auseinandergesetzt hat.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":" Das Festplatten-Dienstprogramm kann Zugriffsrechte \u00fcberpr\u00fcfen und reparieren. Am Wert dieser Funktion kann man aber zweifeln \u2013 vor allem, weil die Fehlermeldungen h\u00e4ufig mehr verwirren als aufkl\u00e4ren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[4,15],"tags":[36,63],"class_list":["post-519","post","type-post","status-publish","format-standard","hentry","category-macintosh","category-software_mac","tag-sicherheit","tag-system"],"_links":{"self":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/posts\/519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/comments?post=519"}],"version-history":[{"count":0,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/posts\/519\/revisions"}],"wp:attachment":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/media?parent=519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/categories?post=519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/tags?post=519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n