Mac-OS X

Die wundersame Welt der Zugriffsrechte

06.04.2009
Von Walter Mehl

Die Zugriffssteuerungslisten

Eine "Zugriffssteuerungsliste" (Englisch: "access control list", kurz: "ACL") gibt es in Mac-OS X erst seit Version 10.4 – vollständig genutzt wird diese Technik sogar erst seit Version 10.5. Apple schützt damit beispielsweise die Benutzerordner, sprich: die Unterordner von "Benutzer". Legt man unter Mac-OS X 10.5 einen Benutzerordner an, erhält dieser Ordner automatisch den Zusatz "group:everyone deny delete". Übersetzt: Wer nicht Eigentümer dieses Ordners ist, darf ihn nicht löschen. Das bedeutet, dass selbst der Benutzer "root" einen Benutzerordner nicht löschen kann, solange dieser Eintrag in der Zugriffssteuerungsliste existiert (Hinweis für Profis: der Benutzer "root" kann diesen ACL-Eintrag selbstverständlich entfernen und dann den Ordner löschen).

Im Finder sind die Zugriffssteuerungslisten nicht sichtbar; wer sich mit der Materie beschäftigen will, muss mit dem Dienstprogramm Terminal arbeiten. Der folgende Befehl macht die Listen sichtbar (entscheidend ist der Buchstabe "e" am Ende)

ls . -lae

drwx---@ . 18 . dau . dau . 612 . 6 . Nov. 17:31 . Pictures

0: . group:everyone . deny . delete

Die zweite Zeile ist der Eintrag für den Ordner "Bilder" (Englisch: "Pictures"); die Zeile darunter ist die erwähnte Zugriffssteuerungsliste, mit der Mac-OS X verhindert, dass dieser Ordner von jemand anderem außer dem Eigentümer gelöscht wird.

TIPP

Wie die zuvor erwähnten Fehlermeldungen sieht man den Hinweis auf Fehler in den Zugriffsteuerungslisten in der Regel nur dann, wenn die Entwickler von Apple nachlässig waren oder man selbst die Zugriffsrechte an dieser Datei oder diesem Ordner verändert hat. Bei Zweifeln empfehlen wir eine Internet-Suche mit dem Dateinamen, der in der Fehlermeldung des Festplatten-Dienstprogramms genannt wird.

Fazit

Apple hat also Recht: Die meisten Fehlermeldungen des Festplatten-Dienstprogramms kann man ignorieren. Warum das so ist, versteht man allerdings erst, wenn man sich intensiv mit dem Thema Zugriffsrechte auseinandergesetzt hat.

Zur Startseite