Zugriff über Spotlight auf Daten & Mails anderer User

[abc99]

Ich habe für meinen Sohn einen eigenen Standard-Benutzer am iMac angelegt und er kann über Spotlight auf meine Daten zugreifen.
Daraufhin habe ich die Berechtigungen meines Accounts geprüft:
Ordner wie Dokumente, Bilder, Download zeigen für staff & everyone "Lesen & Schreiben" - das kann doch kein Standard sein, oder?

Ich kann zwar unter "Zugriffsrechte" durch Löschen von staff & everyone bzw. setzen von "Keine Rechte" den Zugriff verhindern, angezeigt werden die Dokumente beim Spotlight des anderen Users trotzdem. Ist das nomal?
Bei Mail ist das noch extremer: meine Mails können dort über Spotlight als Vorschau angesehen und geöffnet werden.

Ich habe zwar nichts zu verbergen, aber abstellen würde ich das trotzdem gern.
Wo muss ich schrauben?

Gruß abc99

 

[noodyn]

welche Rechte hat denn der Account deines Sohns? Administrator? Damit könnte er sich ja jederzeit Zugang zu deinen Daten verschaffen. Ich würde vorschlagen die Berechtigungen der Homeverzeichnisse auf Standard zu setzen.

- Alle Administrativen Accounts zu normalen Usern machen (bis auf einen Administrator den nur du kennst)
- Von Recovery-Partition booten
- Terminal öffnen, "resetpassword" eingeben
- Deine Festplatte auswählen und für jeden User unten im Fenster auf "Reset Home Folder Permissions and ACLs" klicken

 

[abc99]

Danke für die Antwort..

welche Rechte hat denn der Account deines Sohns? Administrator? Damit könnte er sich ja jederzeit Zugang zu deinen Daten verschaffen. Ich würde vorschlagen die Berechtigungen der Homeverzeichnisse auf Standard zu setzen.

... wie geschrieben "Standard-Benutzer" - also kein Admin.
Ich habe jetzt erst mal über dem Finder mein Home-Ordner und alle Unterordner "everyone" auf "keine Rechte" gesetzt - dann werden auch über Spotlight des anderen Users meine Daten nicht gefunden.

- Alle Administrativen Accounts zu normalen Usern machen (bis auf einen Administrator den nur du kennst)
- Von Recovery-Partition booten
- Terminal öffnen, "resetpassword" eingeben
- Deine Festplatte auswählen und für jeden User unten im Fenster auf "Reset Home Folder Permissions and ACLs" klicken

Das wäre der nächste Schritt - möchte aber schon gern wissen, ob die beschriebenen Berechtigungen "normal" sind.
Schließlich habe ich seit Jahren nichts geändert - zumindest nicht bewusst.

Was auch "lustig" ist:
Ich habe unter /Users/Name/Documents einen neuen Ordner angelegt.
Dort haben "wheel" und "everyone" nun "Nur Lesen"-Rechte - dabei hatte ich doch "keine Rechte" auch auf alle bestehenden Unter-Ordner gesetzt.

Da hätte ich erwartet das auch neue Ordner die Berechtigung erben.
Ist OSX vergesslich?

 

[noodyn]

also bei mir ist Standard everyone / staff "Nur Lesen" und Benutzer (ich) Lesen & Schreiben

 

[TEXnician]

Das wäre der nächste Schritt - möchte aber schon gern wissen, ob die beschriebenen Berechtigungen "normal" sind.

Natürlich sind das nicht die "normalen" Rechte! Vermutlich hast du irgendwann man die Rechte deines Home-Verzeichnisses angepasst und dann auf alle Unterordner angewandt und schon kann jeder andere Benutzer bei den von dir beschriebenen Rechten alle deine Dateien lesen und schreiben (also auch verändern).

Ich habe jetzt erst mal über dem Finder mein Home-Ordner und alle Unterordner "everyone" auf "keine Rechte" gesetzt - dann werden auch über Spotlight des anderen Users meine Daten nicht gefunden.

Das ist zwar besser, aber immer noch nicht korrekt, da jetzt der Ordner "Öffentlich" nicht mehr funktioniert. Soll heißen, den Inhalt, den ja alle anderen Benutzer sehen können sollen, kann jetzt auch niemand mehr sehen und in dem dort enthaltenen Ordner "Briefkasten" kann nun kein anderer Benutzer mehr Dateien für dich hinterlegen, da "everyone" keine Schreibrechte hat (Leserechte, sollte "everyone" dort nicht haben, da ja die anderen Benutzer nicht unbedingt sehen sollen, was andere dir schicken). Gut, mag für dich nicht tragisch sein, aber ich wollte es nur erwähnen.

PS: Wenn du das nächste Mal Rechte änderst, solltest du wissen, was du da tust, um solche Probleme erst gar nicht entstehen zu lassen.

 

[abc99]

... wenn ich die Antwort von noodyn lese, haben wir zumindest die gleichen Berechtigungen:

everyone / staff "Nur Lesen" und Benutzer (ich) Lesen & Schreiben

Ich bin sehr skeptisch, was hier "normal" ist.
Bewusst habe ich keine Rechte im Home-Verzeichnis in den letzten Jahren angepasst - warum sollte ich auch?

Da scheinen mir WinDosen doch konsequenter.

... werde mich dazu noch etwas schlauer machen.

 

[TEXnician]

Richtig, das sind die Rechte für den Benutzerordner, für die darin enthaltenen Ordner sollte nur dein Benutzer Lese- und Schreibrechte haben und alle anderen keine Rechte, schließlich willst du ja nicht, dass andere Benutzer deine Dateien verändern (schreiben) und anschauen (lesen) können. Die einzige Ausnahme stellt der Ordner "Öffentlich" dar, dort sollten alle anderen auch Leserechte haben, da dort normalerweise Dateien abgelegt werden, die andere sich anschauen können sollen. In dem dort enthaltenen Ordner "Briefkasten" sollten alle anderen nur Schreibrechte und keine Leserechte haben, damit andere dir Dateien überlassen können, aber den Inhalt nicht betrachten können.

Da scheinen mir WinDosen doch konsequenter.

Ja, man kann die Rechte diverser Verzeichnisse und Dateien (wenn man denn über ausreichende Rechte verfügt) so verändern, dass das System am Ende nicht mehr startet. Daher sollte man ja auch genau wissen, was man tut, sollte man Rechte verändern wollen. Oder anders ausgedrückt, kennt man sich nicht aus, besser Finger weg von den Rechten.