So setzen Sie die Standardberechtigungen für El Capitan zurück

Während der Entwicklung und des Debuggens habe ich die Berechtigungen verschiedener Dateien und Ordner mit chown und chmod auf meinem lokalen System geändert (ich habe die Liste der Änderungen nicht gepflegt). Jetzt, da ich das Problem behoben habe, befürchte ich Sicherheitskonsequenzen. Auf jeden Fall könnte ich die Standardberechtigungen wiederherstellen und/oder Schwachstellen in Bezug auf die Netzwerksicherheit oder andere potenzielle Schlupflöcher finden, die aufgrund meiner Änderungen entstehen könnten.

Antworten (3)

Für vom System installierte Pakete können Sie den folgenden Befehl in Terminal.app ausführen, um Berechtigungen zu finden, die von der Standardeinstellung abweichen:

sudo /usr/libexec/repair_packages --verify --standard-pkgs /

Wenn Sie diese Berechtigungen nur auf Ihr gesamtes System anwenden möchten, führen Sie den folgenden Befehl aus:

sudo /usr/libexec/repair_packages --repair --verify --standard-pkgs /

Oder Sie könnten die Berechtigungen, die Sie selbst geändert haben, mit chmod/chown individuell korrigieren.

Für alles andere müssen Sie entweder einen Paketmanager verwendet haben, der Berechtigungen überprüfen kann, oder über ein Backup verfügen, mit dem Sie die Berechtigungen vor und nach dem Ereignis vergleichen können.

Für andere: Bitte beachten Sie, dass der Befehl repair_packages in Sierra und neueren macOS-Versionen nicht mehr vorhanden ist, da sie jetzt automatisch Reparaturberechtigungen handhaben. Wenn Sie die Berechtigungen manuell so sehr durcheinander gebracht haben, dass sie nicht automatisch behoben werden können, würde ich empfehlen, die Berechtigungen aus einem Time Machine-Backup oder ähnlichem wiederherzustellen.

Guter Punkt, das hätte ich auch in meine Antwort aufnehmen sollen. Dies wird jedoch nur überprüft, um das Problem zu behebensudo /usr/libexec/repair_packages --repair --standard-pkgs /
Ja, mir ist bewusst, dass es nur die Änderungen anzeigt. Dies war beabsichtigt, da der Benutzer einige Berechtigungen manuell geändert hat, sodass ich davon ausgegangen bin, dass er später erkennen kann, welche der Änderungen auf seine eigenen Aktionen zurückzuführen sind und welche bereits geändert wurden, bevor er sein Ding gemacht hat. Aber ich werde es in die Antwort aufnehmen!
Der Befehl gibt einen Fehler zurück:sudo: /usr/libexec/repair_packages: command not found
@Geekarist Du verwendest eine zu neue Version von macOS. Wenn Sie auf Sierra oder höher sind, wird es nicht dort sein.

Es hängt von Ihrem Betriebssystem ab.

Yosemite

  • Verwenden Sie das Festplattendienstprogramm, um die Systemberechtigungen zurückzusetzen.
  • Setzen Sie die Berechtigungen und ACLs des Home-Ordners mit OnyX zurück – Registerkarte „Wartung“/Berechtigungen, aktivieren Sie das Kontrollkästchen oben und dann „Ausführen“.
  • Wenden Sie für Gürtel und Hosenträger 10.10.5 mit dem 10.10.5-Combo-Update an [oder erneut anwenden, falls bereits auf dem neuesten Stand] , nicht das Delta aus dem App Store

El Capitan

  • Home-Ordner-Berechtigungen und ACLs zurücksetzen
    Dies ist seit El Capitan aufgrund des Systemintegritätsschutzes komplexer geworden, aber es ist immer noch möglich, indem Sie in den Wiederherstellungsmodus booten ...

    1. Halten Sie beim Booten Cmd ⌘ R am Glockenspiel
    2. Öffnen Sie im Wiederherstellungsbildschirm Terminal aus dem Menü Dienstprogramme.
    3. Geben Sie ein resetpasswordund drücken Sie Return\Enter. Ein Fenster zum Zurücksetzen des Kennworts wird geöffnet.
    4. Wählen Sie Ihren Benutzernamen aus dem Dropdown-Menü mit der Bezeichnung Wählen Sie das Benutzerkonto aus (NICHT Systemadministrator/root).
    5. Klicken Sie unten im Fenster im Abschnitt Berechtigungen und ACLs des Home-Ordners zurücksetzen auf die Schaltfläche Zurücksetzen.
    6. Beenden Sie das Kennwort-Dienstprogramm und kehren Sie zum Hauptwiederherstellungsbildschirm zurück.
    7. Drücken Sie auf Ihrer Tastatur Cmd ⌘ Q und starten Sie Ihren Computer neu (oder wählen Sie in der Menüleiste  > Neustart). Es ist sehr wichtig, dass Sie den Netzschalter nicht gedrückt halten, um die Wiederherstellungssitzung zu beenden, da sonst das ACL-Reset nicht durchgeführt wird.

  • Wenden Sie für Gürtel und Hosenträger 10.11.5 mit dem 10.11.5-Combo-Update an [oder erneut anwenden, falls bereits auf dem neuesten Stand] , nicht das Delta aus dem App Store

Diese Antwort ist nicht richtig, da dadurch nur die Berechtigungen für den Home-Ordner des Benutzers behoben werden. Da sich die Frage auf Sicherheit, Netzwerk usw. bezieht, ist es wichtig, auch die Berechtigungen für Systemordner zu überprüfen. Außerdem wurde in der Frage El Capitan angegeben, sodass die Antwort für Yosemite dort nicht verwendet werden kann.
@jksoegaard Ich habe nicht bemerkt, dass el cap markiert wurde - tbh, es nur im Tag zu erwähnen, ist nicht die akzeptierte AD-Methode, es sollte auch im Fragetext enthalten sein. Wenn Sie jedoch das Combo-Update erneut anwenden, werden die Systemberechtigungen behoben, wodurch die Antwort tatsächlich richtig ist ... und vollständiger als nur die Überprüfung der Systemberechtigungen.
Nein, das tut es eigentlich nicht. Durch das Anwenden des Combo-Updates werden nur die Berechtigungen für die im Combo-Update enthaltenen Inhalte behoben. Alle anderen installierten Pakete (dh optionale Pakete, Pakete von Drittanbietern usw.) würden ihre Dateiberechtigungen nicht mit dem Combo-Update festlegen. Mit dem Befehl repair_packages, über den ich geschrieben habe, werden alle geänderten Berechtigungen für Dateien angezeigt, die aus einer Paketinstallation stammen.

Ich habe versehentlich die ACLs-Berechtigungen für meinen Home-Ordner geändert und hatte das gleiche Problem auf meinem MacBook Pro mit macOS Sierra Version 10.12.2

Führen Sie die folgenden Schritte aus, um die Berechtigungen für den Ordner „Kein Zugriff“ zu ändern und wieder auf „Zugriff zulassen“ zurückzusetzen:

Starten Sie mit gedrückt gehaltenen Tasten Commandund neu Sund führen Sie die folgenden Befehle aus:

mount -uw /
chown root /
chmod 1775 /
exit

Nach dem letzten Befehl „exit“ sollte Ihr System von selbst neu starten und alles sollte genauso aussehen wie vor der Änderung der Home-Ordner-Berechtigungen.

So setzen Sie die Standardberechtigungen für El Capitan zurück
AntwortenHierDatenschutz-Bestimmungen1y, 0v