Richtige Gruppen-ID (gid) für Lion?

Wenn Sie in Lion ein brandneues Administratorkonto erstellen, sind Ihre ID- und Gruppenmitgliedschaften (von $ id [new Lion account] | perl -lne 's/ /\n/g; s/,/\n\t/g; print;') wie folgt :

uid=504(lt)
gid=20(staff)
groups=20(staff)
    402(com.apple.sharepoint.group.1)
    12(everyone)
    33(_appstore)
    61(localaccounts)
    79(_appserverusr)
    80(admin)
    81(_appserveradm)
    98(_lpadmin)
    100(_lpoperator)
    204(_developer)
    403(com.apple.sharepoint.group.2)
    401(com.apple.access_screensharing)

Im Gegensatz dazu verfügt ein älteres OS X-Konto über die folgenden UIDs, GIDs:

uid=501(andrew)
gid=501(andrew)
groups=501(andrew)
    403(com.apple.sharepoint.group.2)
    204(_developer)
    100(_lpoperator)
    98(_lpadmin)
    81(_appserveradm)
    80(admin)
    79(_appserverusr)
    61(localaccounts)
    12(everyone)
    401(com.apple.access_screensharing)
    402(com.apple.sharepoint.group.1)

Beachten Sie, dass der gid=20(staff)auf dem neueren Konto und der Benutzer Mitglied von 20(staff).

Wenn Sie ein älteres Konto auf Lion aktualisieren, bleiben die älteren Benutzer- und Gruppennamen erhalten.

Es wurden Probleme gemeldet, bei denen keine staffGruppenmitgliedschaft für aktualisierte Konten vorhanden war:

1. Unfähigkeit, Homebrew zu installieren oder zu aktualisieren ;
2. Die Anzeige von 'Abrufen' beim Drücken von Cmd+ Iauf Dateien in Ihrem Benutzerordner
3. ACL- und Berechtigungsprobleme .

Die aktuelle Problemumgehung scheint folgende zu sein:

1. Fügen Sie den Benutzer zum Personal hinzu (dh: $ sudo dscl. Append / Groups / staff GroupMembership `whoami` oder gleichwertig)
2. Verwenden Sie Lion Recovery , um die Standardberechtigungen für den Basisordner wiederherzustellen (klicken Sie auf die Registerkarte "Keine Disc - Lion").

Bisher hat dies viele Probleme behoben, die ich mit dem Upgrade hatte, und ich habe anscheinend eine längere Akkulaufzeit und eine geringere CPU-Auslastung.

Hier sind jedoch die Fragen, die ich habe:

1. Sollte ich mir die Mühe machen, das auf meinem Konto zu ändern gid=501, gid=20oder ist es nur gut genug, Mitglied der Gruppe zu sein?

2. Ist ein Mitglied von 20 (Mitarbeiter) dasselbe wie gid = 20 (Mitarbeiter)?

3. Wenn ich den gid=Teil meines Kontos geändert habe, wie mache ich das bei Lion? Ich weiß nur, wie es unter Ubuntu geht ...

Ich habe keinen Unterschied darin gesehen, wie OS X die primäre Gruppe im Vergleich zu den anderen Gruppen eines Benutzers behandelt, daher denke ich, dass dies keinen wirklichen Unterschied macht. Ich wäre jedoch geneigt, es aus Gründen der Ordnungsmäßigkeit zu "reparieren". Diese Befehle sollten die primäre Gruppe auf 20 setzen und dann eine "sekundäre" Mitgliedschaft in der alten Andrew-Gruppe hinzufügen:

sudo dscl . create /Users/andrew PrimaryGroupID 20
sudo dseditgroup -o edit -a andrew -t user andrew

(Hinweis: Die Verwendung von dscl zum Hinzufügen von sekundären Gruppenmitgliedschaften macht es nicht ganz richtig - verwenden Sie stattdessen dseditgroup.)

Ich fürchte, darauf gibt es keine einfache Antwort:

• Beim Zugriff auf Dateien spielt es keine Rolle, ob Ihre GID ist staffoder Sie nur Mitglied dieser Gruppe sind
• wenn Dateien erstellt es vielleicht egal , weil neue Dateien zu Ihnen gehören , aber die Gruppe aus dem Verzeichnis erhält sie erstellt werden. Aber da die Datei , die Sie in diesem Fall gehört sollten Sie in der Lage sein , darauf zuzugreifen sowieso

Für die meisten praktischen Zwecke reicht es wahrscheinlich aus, zur Gruppe zu gehören (zumal Ihre Probleme derzeit gelöst zu sein scheinen).