Prima o poi un Mac User ci si imbatte: qualcosa non funziona come ci si aspetta, si prova a chiedere su qualche forum di esperti Mac e qualcuno risponde di provare a riparare i permessi. Spesso il post successivo afferma invece che tale operazione non servirà a nulla ed ogni tanto c'è anche qualcuno che si dichiara convinto che sia una cosa dannosa. Vediamo cosa c'è di vero e di falso.
Cosa sono i permessi?
Proprio quello che dice la parola: individuano il proprietario di un file o cartella, cioè chi può leggere o scrivere un determinato file. Possono essere facilmente visualizzati selezionando il file o la cartella che ci interessa, premendo Cmd-I e andando ad aprire la voce "Condivisione e permessi". Normalmente potremo leggere e scrivere nei file della nostra cartella utente, mentre potremo solo leggere (e talvolta nemmeno!) quelli che servono al funzionamento del sistema operativo. I permessi stanno alla base della sicurezza dei sistemi Unix/Linux:un eventuale virus avrebbe bisogno della password di amministratore per poter cancellare o modificare componenti importanti del sistema. Sono abbastanza diversi dai corrispondenti permessi di Windows, che pur avendo la stessa funzione, non sempre rispondono come dovrebbero.
La riparazione dei permessi consiste nel confrontare quelli di ogni file con quelli corretti e, nel caso fossero diversi, resettarli.
Se i permessi non sono quelli attesi, potremmo avere dei problemi: p.es. se un software dovesse modificare un file, ma gli venisse impedito da permessi errati, il file non verrebbe toccato ed il comportamento del software potrebbe essere diverso, fino al mancato funzionamento.
Ma come si fa a sapere quali sono quelli giusti?
Quando si effettua un'installazione tramite il normale installer di MacOS X, viene registrato uno speciale file receipt (ricevuta) nella cartella
/Library/Receipts/
Qui sono elencati i file installati, assieme ai loro permessi originali. La funzione di UtilityDisco non fa altro che confrontare i permessi attuali con quelli originali contenuti nelle ricevute, resettandoli quando necessario.
Ogni installer dovrebbe lasciare la propria ricevuta nella cartella indicata, ma non tutti i file dell'hard disk vengono controllati. In effetti, solo i file di sistema originali di Apple e quelli relativi ai Developer Tools sono controllati; gli unici file di terze parti conivolti sono quelli installati con OS X. Questo per motivi di sicurezza: per un trojan sarebbe semplice inserire nella propria receipt le istruzioni per poter modificare qualche file importante di Unix, per poterlo aprire e modificare a suo piacimento.
Potete verificare da soli: cambiate i permessi di un file di un'applicazione non Apple ed effettuate una riparazione con Utility Disco: al termine vedrete che il file ha mantenuto i permessi errati (riportateli subito a quelli originali!)
Il fatto che solo i file installati da Apple siano controllati, non significa che gli altri software non siano influenzati da permessi errati: quasi tutti infatti si basano su file del sistema.
Allora possiamo cancellare le ricevute di terze parti? Meglio di no! Pesano poco e come minimo servono all'installer per sapere se una applicazione è già presente o meno. Inoltre, se cancelliamo una receipt di troppo del sistema, la riparazione potrebbe non andare a buon fine: in questi casi, può convenire copiare la receipt mancante da un altro computer con la stessa versione del sistema, oppure reinstallare tutto.
I percorsi dei file all'interno della receipt vengono scritti durate l'installazione e sono assoluti, per cui se spostiamo un file col Finder, il file non verrà trovato; quindi non spostiamo mai un file installato da Apple!
Perché i permessi cambiano? Per molti motivi, ma tutti per operazioni non corrette: un'installer (o un utente che vuole provare azioni non permesse) potrebbe aver bisogno di accedere a file protetti, dimenticando poi di rimetterli a posto. Oppure, un restore eseguito a mano (o tramite un software non fatto bene) potrebbe non mantenere i permessi corretti, con conseguenti malfunzionamenti sparsi.
Quando è necessario riparare i permessi? Diciamo che non fa male, per cui possiamo farlo ogni volta che un software dà strani segni di malfunzionamenti: magari non ha effetto, ma male non fa. Inoltre, Apple raccomanda di inserire la riparazione dei permessi tra le procedure da seguire in caso di problemi. Anzi: l'indicazione è di farlo anche prima e dopo ogni aggiornamento di sistema! Questo certamente smentisce una serie di voci in rete, secondo le quali la correzione dei permessi, oltre a non essere utile, sarebbe persino dannosa. Non sono chiari i motivi per i quali dovremmo fare la riparazione prima e dopo gli aggiornamenti: l'installer di un aggiornamento chiede la password di amministratore, per cui le operazioni possono essere fatte dal livello root, che supera gli eventuali permessi contrari. Allo stesso modo, al termine dell'installazione un pacchetto fatto bene (come ci si aspetta che sia, se di origine Apple) certamente non tralascia di settare correttamente i permessi dei file installati.
Possiamo quindi dire che le probabilità che la procedura faccia danni è molto più bassa di quella che possa invece mettere a posto le cose.
Diciamo quindi che non è necessario abusarne (ma non fa male!), ma se ci sono problemi tanto vale provarci: non avremo nessun danno e non peggioreremo la situazione.
Nessun commento:
Posta un commento