@ für Extended File Attributes

Grundsätzlich könnte es jedem Mac-Nutzer ohne notorischer Neigung zu Zwangshandlungen egal sein, ob dort ein “@” bei den Dateirechten steht oder nicht. Mich würde es auch nicht weiter stören. Nun ist es allerdings so, dass ein bestimmtes “Extended File Attribute” dazu führen kann, dass die Dateien (ohne Verwendung von “sudo”) nicht mehr schreibbar sind. Das ist sehr unpraktisch beim ganz normalen bearbeiten von Dateien im Editor, der in der Regel mit den Rechten des angemeldeten Nutzers ausgeführt wird. Der ls-Befehl könnte z.B. Folgendes zeigen:

noname:projects gabriel$ ls -l test.php
-rw-r--r--@ 1 gabriel staff 3947 10 Jun 21:09 test.php
noname:projects gabriel$

Die obige Datei ist ohne Superuser-Recht nicht schreibbar. Also müssen diese “@”s weg (oder zumindest der Teil, der die Probleme verursacht). Das ist auch ganz einfach, wenn man erst einmal weiß wie es geht

Extended File Attributes anzeigen

Die Anzeige der Attribute ist denkbar einfach: nur ein @ an die Liste der Optionen für den ls-Befehl anhängen (hätte man auch selbst drauf kommen können). Wir lassen uns also zuerst einmal die “Extended Attributes” für die betreffende Datei anzeigen, wie in folgendem Beispiel:

noname:projects gabriel$ ls -l@ test.php
-rw-r--r--@ 1 gabriel  staff  3947 10 Jun 21:09 test.php
com.apple.quarantine      46
noname:projects gabriel$

Das “com.apple.quarantine” zeigt an, dass es sich offenbar um eine aus dem Internet heruntergeladene Datei handelt, und diese Angabe sorgt dafür, dass beim Doppelklick auf die Datei (z.B. vor dem Programmstart) ein Hinweis erscheint, der den Nutzer davor warnen soll, die Datei ohne weiteres Nachdenken zu verwenden. Schließlich handelt es sich um eine “aus dem Internet” geladene Datei. Hui hui! Dieser Dialog ist den meisten MacOSX-Nutzern sicher schon einmal begegnet.

Diese Angabe lässt sich auch noch ausführlicher anzeigen, mit dem dafür geeigneten Befehl (xattr):

noname:projects gabriel$ xattr -l test.php
com.apple.quarantine: 0000;4a21494c;Firefox.app;|org.mozilla.firefox
noname:projects gabriel$

Extended File Attributes entfernen

Mit diesem Befehl kann die Option auch einfach entfernt werden:

noname:projects gabriel$ xattr -d com.apple.quarantine test.php
noname:projects gabriel$

Extended File Attribut entfernt

Das war ja gar nicht so schwer! Hoffentlich bewahrt dieser Beitrag den ein oder anderen Nutzer davor, sich zwei Stunden mit dem “Problem” herumzuschlagen…

@ (at) in Dateirechten

ls -la test (ominöses "+" hinter der Rechte-Angabe)

Die Man-Page zu chmod gibt bereitwillig Auskunft über diese Eigenheit: es handelt sich um den Hinweis, dass eine Access Control List (ACL) für das Verzeichnis existiert. Diese kann einschränkende oder erweiternde Angaben über die Dateinutzung für bestimmte Nutzer enthalten (ein über die herkömmliche POSIX-Möglichkeiten hinausgehende Funktionalität). In MacOSX hat das Feature mit der Version 10.4 (Tiger) Einzug gehalten. Unter UNIX / Linux und Windows ist es schon etwas länger bekannt.

ACL unter MacOSX ausgeben

Die Liste der eingetragenen Rechte kann mit der Angabe “-e” ausgegeben werden, was im oben gezeigten Fall dann so aussieht:

ls -lae test (mit Anzeige der ACL)

Wem die Kommandozeilen-Verwendung zu wenig Mac-typisch ist, für den gibt es auch ein Tool mit grafischer Oberfläche, das dazu noch einige weitere Einstellungen zulässt: Sandbox 2

MacOSX ACL-Verwaltung mit Sandbox2

Mit dem Tool lassen sich auch rekursiv alle ACL in einem Verzeichnis entfernen oder der “Extended Security Support” für jedes Laufwerk anpassen.

Dateirechte mit + (plus) in MacOSX (ACL)