ID de groupe (gid) approprié pour Lion?

Si vous créez un tout nouveau compte d'administrateur dans Lion, voici votre identifiant et votre appartenance à un groupe (à partir de $ id [new Lion account] | perl -lne 's/ /\n/g; s/,/\n\t/g; print;'):

uid=504(lt)
gid=20(staff)
groups=20(staff)
    402(com.apple.sharepoint.group.1)
    12(everyone)
    33(_appstore)
    61(localaccounts)
    79(_appserverusr)
    80(admin)
    81(_appserveradm)
    98(_lpadmin)
    100(_lpoperator)
    204(_developer)
    403(com.apple.sharepoint.group.2)
    401(com.apple.access_screensharing)

En revanche, un ancien compte OS X aura ces uid, gid, etc.:

uid=501(andrew)
gid=501(andrew)
groups=501(andrew)
    403(com.apple.sharepoint.group.2)
    204(_developer)
    100(_lpoperator)
    98(_lpadmin)
    81(_appserveradm)
    80(admin)
    79(_appserverusr)
    61(localaccounts)
    12(everyone)
    401(com.apple.access_screensharing)
    402(com.apple.sharepoint.group.1)

Notez que gid=20(staff)sur le compte le plus récent et que l'utilisateur est membre de 20(staff).

Lorsque vous mettez à niveau un ancien compte vers Lion, les anciens noms d'utilisateur et de groupe sont conservés.

Des problèmes ont été signalés concernant le fait de ne pas être staffmembre du groupe sur les comptes mis à niveau:

1. Impossibilité d' installer ou de mettre à niveau Homebrew;
2. L'affichage de la «récupération» lorsque vous appuyez sur Cmd+ Isur les fichiers de votre dossier utilisateur
3. ACL et problèmes d'autorisation .

La solution de contournement actuelle semble être la suivante:

1. Ajoutez l'utilisateur au personnel (par exemple: $ sudo dscl. Append / Groups / staff GroupMembership `whoami` ou équivalent)
2. Utilisez Lion Recovery pour restaurer les autorisations par défaut du dossier de départ (cliquez sur l'onglet «Pas de disque - Lion»).

Jusqu'à présent, cela a résolu un grand nombre des problèmes que j'ai rencontrés avec la mise à niveau, et je semble avoir une durée de vie de la batterie plus longue et une utilisation moindre du processeur.

Cependant, voici les questions que j'ai:

1. Dois-je passer par la difficulté de changer le gid=501pour gid=20mon compte ou est-ce que le simple fait d'être un membre du personnel du groupe est assez bon?

2. Être membre de 20 (personnel) équivaut-il à avoir gid = 20 (personnel)?

3. Si j'ai changé la gid=partie de mon compte, comment faire sur Lion? Je sais seulement comment le faire sur Ubuntu ...

Je n'ai vu aucune différence dans la façon dont OS X traite le groupe principal par rapport aux autres groupes d'un utilisateur, donc je ne pense pas que cela fasse une réelle différence. Je serais cependant enclin à le "réparer" pour la propreté. Ces commandes doivent définir le groupe principal sur 20, puis ajouter une appartenance "secondaire" à l'ancien groupe andrew:

sudo dscl . create /Users/andrew PrimaryGroupID 20
sudo dseditgroup -o edit -a andrew -t user andrew

(Remarque: l'utilisation de dscl pour ajouter des appartenances à un groupe secondaire ne fonctionne pas correctement - utilisez plutôt dseditgroup.)

Je crains qu'il n'y ait pas de réponse facile à cela:

• lors de l'accès aux fichiers, peu importe si votre gid est staffou si vous êtes simplement membre de ce groupe
• lors de la création de fichiers, cela peut être important car les nouveaux fichiers vous appartiennent mais récupérez le groupe dans le répertoire dans lequel ils sont créés. Mais parce que le fichier vous appartient dans ce cas, vous devriez quand même pouvoir y accéder

Pour la plupart des raisons pratiques, l'appartenance au groupe est probablement suffisante (d'autant plus que vos problèmes semblent être résolus actuellement).