"Enter" drücken, um zum Inhalt weiterzugehen

Äpfel & Birnen Posts

SSH über einen speziellen Port ansprechen…

Aus Sicherheitsgründen sollte man nicht den Standard-Port 22 für SSH-Sitzungen nutzen.
Der Zugriff über einen speziellen Port funktioniert dann mit der Option -p unter Angabe der Portnummer.

ssh -p [Portnummer] [user]@[domain name or IP]

Hat man den SSH-Port beispielsweise auf 4223 umgestellt und ein Benutzer „john“ soll auf das Gerät 192.168.178.2 per SSH zugreifen, funktioniert das wie folgt:

ssh -p 4223 john@192.168.178.2

Weitere Sicherheitsmaßnahmen wie fail2ban oder auch eine Authentifizierung mittels Public-Key-Verfahren sind ebenfalls sinnvoll.

Zugriffsrechte eines Benutzerordners reparieren (ab 10.11.6 „El Capitan“)

Im Finder folgende Tastaturkürzel nutzen:

  1. Command + Shift + H
  2. Command + I

Nun „Teilen & Zugriffsrechte“ einblenden, das kleine Schlösschen anklicken, als Admin authentifizieren, das Zahnrädchen sowie „Auf alle Unterobjekte anwenden …“ anklicken und mit „OK“ bestätigen.

fix_user_permissions

Danach kann das Terminal geöffnet und folgendes ausgeführt werden:

diskutil resetUserPermissions / `id -u`

Falls dies mit einem Fehler -69841 verweigert werden sollte, vorher folgendes ausführen:

chflags -R nouchg ~

Danach sollte

diskutil resetUserPermissions / `id -u`

problemlos funktionieren.

In verwalteten Umgebungen größerer Firmen möchte man dies sicher jederzeit als „Self Service“ policy verfügbar haben, folgendes Script wäre dann hilfreich (umask erfordert einen Neustart, um wirksam zu werden):

#!/bin/bash

consoleUsername=$(stat -f %Su /dev/console)
consoleUserID=$(stat -f %u /dev/console)

sudo chown -R -v $consoleUserID:20 /Users/$consoleUsername
sudo chmod -R -v -N /Users/$consoleUsername
sudo chmod -R -v 700 /Users/$consoleUsername

sudo su "$consoleUsername" -c 'chflags -R nouchg /Users/$consoleUsername'
sudo su "$consoleUsername" -c 'diskutil resetUserPermissions / $consoleUserID'

sudo launchctl config user umask 077

exit 0

reset_user_permissions_v3

Achtung: Per umask wird in diesem Beispiel das Standard-Verhalten innerhalb des Benutzerordners global angepasst. Der Standardwert 022 wird auf 077 geändert, damit ’staff‘ und ‚everyone‘ keine Lese-Rechte für neu angelegte Ordner innerhalb des Home-Verzeichnisses erhalten. Warum Apple für die umask von Benutzern den Wert 022 statt 077 als Standard vorgibt, weiß man wahrscheinlich wirklich nur im Silicon Valley selbst … 😉

macOS Installer Download-Links

Direkt nach der Veröffentlichung von 10.14 Mojave wurde das Vorgängersystem 10.13 High Sierra so im App Store „versteckt“, dass man es nicht einmal mehr per Suchfunktion findet. Findige Entwickler nutzen das scheinbar für Ihre Zwecke (wer kann’s ihnen verübeln).

AppStore_HighSierra_Suche

Es existieren aber zum Glück noch spezielle itunes.apple.com Links, die zum Ziel führen. Anbei eine aktuelle Übersicht.

OS X 10.11 El Capitan

https://itunes.apple.com/de/app/os-x-el-capitan/id1147835434?mt=12

macOS 10.12 Sierra

https://itunes.apple.com/us/app/macos-sierra/id1127487414?ls=1&mt=12

macOS 10.13 High Sierra

https://itunes.apple.com/de/app/macos-high-sierra/id1246284741?mt=12

macOS 10.14 Mojave

https://itunes.apple.com/de/app/macos-mojave/id1398502828?mt=12

macOS 10.15 Catalina

https://apps.apple.com/de/app/macos-catalina/id1466841314?mt=12

Ergänzung vom 07.10.2019: Vorsicht – Catalina kann keine 32 bit Programme mehr starten, da es ein reines 64 bit System ist. Das heißt z.B., Microsoft Office 2011 funktioniert ab dieser macOS Version nicht mehr. Ebenso versagen ältere Adobe Creative Suite Versionen ihren Dienst. *you have been warned*

Ergänzung vom 12.11.2020: Das aktuelle macOS 11 Big Sur sollte man sich frühestens installieren, wenn dessen Nachfolger (macOS 12) veröffentlicht wurde. Deshalb vermeiden wir es, an dieser Stelle einen entsprechden Download-Link anzugeben …