Neues Verzeichnis im Home-Ordner kann nicht erstellt werden: Was sind "Standard"-Berechtigungen/Eigentum?

Ich weiß, wie man Berechtigungen setzt. Aber was ist die standardmäßige OS X-Berechtigung und der Besitz für das eigene Home-Verzeichnis? Ich kann kein Verzeichnis erstellen. Wie ist meins anders? (Siehe Ausschnitt):

jbenniMac:~ jbenni$ pwd
/Volumes/Macintosh HD/Users/jbenni
jbenniMac:~ jbenni$ ls -l ..
total 0
drwxrwx---@ 101 jbenni  staff  3434 May 14 17:15 jbenni
jbenniMac:~ jbenni$ mkdir test
mkdir: test: Permission denied
jbenniMac:~ jbenni$

Auch:

jbenniMac:~ jbenni$ ls -ledO@ /Users/jbenni
drwxr-xr-x+ 13 jbenni  staff  - 442 Mar  9 15:52 /Users/jbenni
 0: group:everyone deny delete

Hinweis: 1) Es gibt andere verschiedene Symptome. Beispielsweise beschwert sich Bash darüber, dass es nicht möglich ist, einen Sitzungsordner zu erstellen, und ich erhalte eine falsche „StartupItems“-Berechtigung bei der Anmeldung (obwohl dies nicht der Fall ist). Ich vermute, dass all das zusammenhängt.

Hinweis: 2) Vor langer Zeit und vor mehreren Versionen von OS X habe ich eine SSD für mein System und meine Anwendungen installiert. Ich habe mein Home-Verzeichnis verschoben (unter Verwendung der Benutzer und Gruppen, "Erweiterte Optionen ..." und dann zu einem Ort auf der eingebauten Festplatte nach meinem Home-Verzeichnis gesucht). Das hat gut funktioniert und das Leben im Finder ist gut. Ich benutze Terminal nicht oft genug, um sicher zu wissen, wann dieses Problem auftritt. gestartet - aber Terminal hat nach der SSD/HDD-Trennung funktioniert.

Was kommt id -azurück? Ist es nur der Name test, der fehlschlägt, oder irgendein Name? Was ist das Ergebnis von touch test?
Kann kein Verzeichnis in Home erstellen, ohne sudo zu verwenden. Berührungstest gibt "Erlaubnis verweigert" zurück. id -a gibt die erwartete Liste von IDs zurück. Die ID für jbenni ist 504. mkdir und rm funktionieren beide mit sudo.
Ah, Anmerkung Nr. 2 ist eigentlich ziemlich wichtig. Welches Dateisystem hat die HD? Mit welchen Optionen wird es montiert?
Die HD ist "OS X Extended", beschreibbar, Groß- und Kleinschreibung wird nicht beachtet. Es ist disk0s4, intern über SATA. (Alle Festplatten sind in Bezug auf die Erste Hilfe von Disk Util „sauber“.)

Antworten (2)

Die Antwort kam von fd0 , der sie auf SuperUser gepostet hat. Es stellte sich heraus, dass das Problem durch widersprüchliche ACLs verursacht wurde und durch Entfernen aller gelöst wurde. (Anscheinend resetpasswordwurden diese ACLs wie oben vorgeschlagen nicht gelöscht. Ich weiß nicht warum.) Der Terminalbefehl, der die widersprüchlichen ACLs aufdeckte, lautete:

ls -ledO@ "/Volumes/Macintosh HD/Users/jbenni"

Der Terminalbefehl, der den Konflikt behoben hat (indem alle entfernt wurden), lautete:

chmod -N "/Volumes/Macintosh HD/Users/jbenni"

Ich hoffe, das hilft jemand anderem. Ich war mir chmoddessen bewusst, hatte aber keine Kenntnisse über ACLs - also hätte ich das nie alleine gefunden. Stackexchange rockt!

Schöner Fund. Schön, dass du es bekommen hast :)

Standardwerte sollten seinrwxr-xr-x user staff

Sie können die Benutzerstandardwerte über die Wiederherstellung zurücksetzen ...

  • Home-Ordner-Berechtigungen und ACLs zurücksetzen
    Dies ist seit El Capitan aufgrund des Systemintegritätsschutzes komplexer geworden, aber es ist immer noch möglich, indem Sie in den Wiederherstellungsmodus booten ...
    1. Halten Sie beim Booten Cmd ⌘ R am Glockenspiel
    2. Öffnen Sie im Wiederherstellungsbildschirm Terminal aus dem Menü Dienstprogramme.
    3. Geben Sie ein resetpasswordund drücken Sie Return\Enter. Ein Fenster zum Zurücksetzen des Kennworts wird geöffnet.
    4. Wählen Sie Ihren Benutzernamen aus dem Dropdown-Menü mit der Bezeichnung Wählen Sie das Benutzerkonto aus (NICHT Systemadministrator/root).
    5. Klicken Sie unten im Fenster im Abschnitt Berechtigungen und ACLs des Home-Ordners zurücksetzen auf die Schaltfläche Zurücksetzen.
    6. Beenden Sie das Kennwort-Dienstprogramm und kehren Sie zum Hauptwiederherstellungsbildschirm zurück.
    7. Drücken Sie auf Ihrer Tastatur Cmd ⌘ Q und starten Sie Ihren Computer neu (oder wählen Sie in der Menüleiste  > Neustart). Es ist sehr wichtig, dass Sie den Netzschalter nicht gedrückt halten, um die Wiederherstellungssitzung zu beenden, da sonst das ACL-Reset nicht durchgeführt wird.
Weder /Usersnoch die einzelnen Home-Ordner sind per SIP geschützt, also warum nicht einfach laufen lassen chmod 755 ~? Und wie hilft das hier trotzdem, die Benutzer scheinen bereits Schreibzugriff auf den Home-Ordner zu haben (und die einzige ACL verhindert auch nicht, dass der Benutzer Ordner erstellt)?
Onyx kann sie nicht mehr zurücksetzen, ohne dies zu durchlaufen - also bin ich mir ziemlich sicher, dass es mehr tut, als nur alles auf 755 zu chmodding [ich kann es nicht beweisen, weil meine Nix-Chops schrecklich sind, aber wenn es vorher getan werden könnte SIP & geht jetzt nicht, das ist meine logische Schlussfolgerung]
Ich habe es gerade versucht, chmod'ing Ihres eigenen Home-Ordners funktioniert wie erwartet :-) Es könnte mehr dazu geben (und es könnte sogar die Probleme des OP lösen), aber im Moment sieht es für mich ein bisschen wie Magie aus .
@patrix - Hast du xattr ausprobiert? Damit möchte ich nicht wirklich spielen, denn wenn ich es kaputt mache, besitze ich zwei Hälften ;-)
xattrist dasselbe wie ls -l@, es gibt keine Würfel. Und ls -led ~gibt mir die gleiche 0: group:everyone deny deleteACL wie das OP (was nur das Löschen des Home-Ordners als solches verhindert).
Ich habe die Benutzerstandardwerte aus der Wiederherstellung zurückgesetzt - sorgfältig darauf geachtet, dass das Programm ordnungsgemäß beendet wird. Keine Änderung. (Ich habe das Passwort nicht wirklich geändert, nur die Berechtigungen und ACLs des Home-Ordners - die anscheinend ordnungsgemäß abgeschlossen wurden.)
Die Berechtigungen wurden nach dem Zurücksetzen auf die Standardeinstellungen nicht geändert. Also habe ich manuell auf 755 eingestellt - es zeigt jetzt 'drwxr-xr-x@ 101 jbenni staff'. Ich kann immer noch kein Verzeichnis erstellen.
Neues Verzeichnis im Home-Ordner kann nicht erstellt werden: Was sind "Standard"-Berechtigungen/Eigentum?
AntwortenHierDatenschutz-Bestimmungen1y, 0v