[10.15 Catalina] Script zum synchronisieren mit dem Zeitserver

[DarKxRaideR]

Hallo liebe Community,

ich hab das Problem, das meine "BIOS Batterie!?!" des iMacs leer ist, heißt wenn ich den runterfahre kommt nach jedem Neustart die Meldung das die Uhrzeit/Datum zurückgesetzt sind. Nach einigen Minuten syncht der sich dann mit dem Apple Timeserver so wie es auch eingestellt ist, jedoch dauert es teilweise zu lange und bis de Uhrzeit/Datums-Einstellungen nicht richtig sind funktioniert der Browser etc. nicht.

Wenn ich dann manuell die Zeit einstelle ist es zu nervig und wenn ich den Haken rausnehme beim Sync und wieder reinsetze geht es auch schnell, aber ist auch mit viel Klickerei verbunden, nun die Frage: Kann ich ein Script in die Anmeldeobjekte setzen um das via Terminal oder App direkt zu triggern?

Danke vorab!

 

[sedna]

Hallo,

der nötige Terminalbefehl würde folgendermaßen lauten:

sudo sntp -sS <NTS-Adresse>

also z.B.

sudo sntp -sS time.euro.apple.com
--oder in meinem Fall
sudo sntp -sS ptbtime1.ptb.de

sudo verlangt Administratorrechte mit dem dazugehörigen Passwort.
Das Ganze kann man mit Passwort -ratsam oder nicht- in ein AppleScript packen und ausführen lassen.

do shell script "sntp -sS ptbtime1.ptb.de" password "deinPasswort" with administrator privileges

Speicherst du das Skript als ein Programm, kommst du aber aufgrund des aktuellen macOS Sicherheitsstandards trotzdem nicht um die -> zusätzliche manuelle Eingabe des Passworts beim Ausführen herum. Folgendes hat als Programm jetzt also den gleichen Effekt:

do shell script "sntp -sS ptbtime1.ptb.de" with administrator privileges

Das kannst du natürlich in die Anmeldeobjekte packen
- - - - - - - - -

Mit enthaltenem Passwort könntest du es zumindest noch als Dienst speichern und mit einem selbstkreierten Kurzbefehl nach dem Einloggen starten.
Automator - Neu - Schnellaktion (Keine Eingabe in jedem Programm) - Aktion AppleScript ausführen

Gruß

 

[cryptosteve]

Ich bin mit AppleScript nicht so firm, aber wäre visudo nicht die bessere Lösung?

 

[sedna]

Hallo,

und nein, visudo ist definitiv nicht die bessere Lösung für mich, und meiner Meinung nach auch nicht für den DarKxRaideR ... für andere mag es aber zutreffen.

Gruß

 

[ottomane]

Wäre ein Tausch der Batterie nicht irgendwie klüger?

 

[Carcharoth]

Wäre ein Tausch der Batterie nicht irgendwie klüger?

Natürlich wär's das. Aber iMacs lassen sich nur extrem schlecht bzw mit viel Aufwand auseinandernehmen.
Da wärs deutlich einfacher, wenn man den Mac einfach nie runterfährt. Es sei denn, es ist das Exemplar aus dem anderen Thread von Op, da würd ich das Script auch bevorzugen bis der Leidensdruck hoch genug ist.

 

[cryptosteve]

und nein, visudo ist definitiv nicht die bessere Lösung für mich, und meiner Meinung nach auch nicht für den DarKxRaideR ... für andere mag es aber zutreffen.

Da wäre ich jetzt aber an einer Begründung interessiert, warum es besser sein soll, ein Passwort im Klartext in einem Script abzulegen.

 

[DarKxRaideR]

Danke schon mal an alle, die sich der Sache angenommen haben. Ich werde das dann via Automator machen, das langt mir. Danke!

Natürlich wär's das. Aber iMacs lassen sich nur extrem schlecht bzw mit viel Aufwand auseinandernehmen.
Da wärs deutlich einfacher, wenn man den Mac einfach nie runterfährt. Es sei denn, es ist das Exemplar aus dem anderen Thread von Op, da würd ich das Script auch bevorzugen bis der Leidensdruck hoch genug ist.

Ja ist der besagte, ich ärger mich noch ne Zeit lang mit den wackligen Lösungen rum, bevor ich dann irgendwann auf etwas neues wechsel.



Irgendwie führt er das nicht aus bei CMD+1 muss ich da noch was machen? Also wenn ich das im Automator testet klappt es problemlos.

 

[sedna]

Hallo,

versuch mal einen anderen Kurzbefehl!
Außerdem kannst du die Schnellaktion zum Testen auch mal über das Kontext-Menü oder noch besser über das Menü Beliebiges Programm (zB Finder) -> Dienste starten (da siehst du auch den eingetragenen Kurzbefehl)

- - - - -

@cryptosteve
Ich versuche, die Ausgangsfragen immer genau zu lesen und dann die ->beste Lösung für den TE zu beschreiben .... und die war hier meiner Meinung nach nicht visudo....

Es war abzusehen, dass meine Aussage „sinnvoll oder nicht“ nicht reicht, um genau diese Diskussion zu vermeiden... und auf deine Frage hätte ich auch besser einfach nur mit "möglich!" antworten sollen

Dein Umkehrschluss klammert eine Option aus: ich persönlich halte es ->weder für besser, ein Passwort im Klartext in ein Skript zu schreiben, ->noch das mit visudo zu lösen!
Ich habe auch nicht empfohlen, das Passwort in ein Skript zu schreiben. Der TE hat die Wahl!

Visudo ist in der Anwendung "vermeintlich" sicher, bleibt jedoch definitiv eine heikle Angelegenheit. Ohne Kenntnisse in etc/sudoers zu schreiben... da würde ich keine Anleitung liefern wollen!

Kann es sein, dass es dir gar nicht um das Problem des TE geht, sondern nur um müde Sicherheits-Diskussionen? Wie dem auch sei: ein Passwort ließe sich prima in einem AppleScript verschlüsseln und zwar in beliebiger Stärke. Und den nötigen Schlüssel kann man easy maskieren. Man würde nur einen String mit einer beliebigen Zeichenfolge sehen. Ob diese 100 oder 1000 oder mehr Zeichen enthält, aus denen man dann wiederum einen beliebig langen Schlüssel kreiert, ist ein Mehraufwand von wenigen Schreib-Sekunden. Die Kombinationsmöglichkeiten können also einer Zahl mit 10, 100, 1000 oder auch weit mehr Stellen entsprechen.

Und nur, um es klarzustellen: solange im Skript oder Programm keine Sicherheitslücken bestehen und die Zugriffsrechte richtig gesetzt sind, ist natürlich ein in sudoers hinzugefügtes Skript/Programm der ->sicherste Weg!

Gruß

 

[cryptosteve]

Ich habe auch nicht empfohlen, das Passwort in ein Skript zu schreiben. Der TE hat die Wahl!

Ja, jetzt hat er die Wahl, nachdem ich auch visudo/sudoers ins Spiel gebracht habe. Da ich aber noch nicht so lange bei MacOS dabei bin, hat mich in erster Linie interessiert, ob sowas unter MacOS vielleicht grundsätzlich nicht der Weg ist, den man wählen sollte. Von daher fand ich die Aussage, dass auch in AppleScript noch zusätzlich verschlüsselt werden kann, durchaus interessant. Das werde ich mir mal genauer angucken.

Aber das ist auch keine müde Sicherheitsdiskussion, denn die Lösung mit visudo/sudoers ist für genau eben diesen Zweck geschaffen worden, damit man nicht irgendwelche kruden Verschlüsselungsoptionen am sudo vorbei fahren muss.

Aber danke, dass Du eingestehst, dass visudo der sicherste Weg ist. Ich habe halt beruflich mit sowas zu tun und muss verhältnismäßig oft darauf reagieren, dass irgendjemand ein Sicherheitsthema nur für müde hielt. Ich wollte dich hier weder aus der Versenkung locken, noch Dich vorführen. Sorry, wenn es so rüber kam.