Admin-/Eigentümer-Probleme

3

32MBRAM

Aktives Mitglied
Thread Starter
Dabei seit
16.02.2009
Beiträge
183
Reaktionspunkte
32
Guten Tag,

ich kann als Admin nicht alles tun, was ich möchte. Ich erkläre es mal, es ist aber verwirrend. Als Standard-Benutzer installiere ich auch Apps (Dritthersteller und Apple-Updates).

OSX10.4
ein Admin
ein Standard-Benutzer für den laufenden Betrieb

Melde ich mich als Admin an, kann ich manche Dritthersteller-Apps im Namen ändern, manche nicht. ich kann manche sofort wegwerfen, manche wollen eine Admin-ID.

Erstes Progr.:
Darf ich als Admin laut apfel-i "Nur lesen" (und ist der "Eigentümer" der Standard-User), kann ich dennoch den Prgr.-Namen ändern UND das Prgr. ohne Admin-ID-Abfrage wegwerfen!

Zweites Prgr.:
Ich/Admin darf wieder "Nur lesen", Eigentümer ist wieder der Standard-User, die "Gruppe admin" darf sogar "Lesen und schreiben". Aber ich/Admin kann den Namen des Prgr.s nicht ändern, Papierkorb benötigt Admin-ID.

Drittes Prgr.:
Ich/Admin darf sogar "Lesen und schreiben", Eigentümer bin ich (Kurzname des Admin). Aber ich kann den Prgr.-Namen NICHT ändern, wegwerfen benötigt Admin-ID.

Und das tollste:
Die Systemeinstellungen (ich/Admin darf "Nur lesen", Eigentümer ist "system") kann ich im Namen ändern (was ich nicht tun würde) und ich kann sie rückfragelos wegwerfen...

Also kreuz und quer...
Der angemeldete Admin darf lesen/schreiben, aber nicht einmal den Namen des Prg.s ändern? Aber wenn er nicht einmal Eigentümer ist und nur lesen darf, kann er plötzlich das Programm sogar wegwerfen?

Alle Programme liegen im "Programme"-Ordner. Wurden sie vom Standard-Benutzer installiert, kam natürlich immer die Abfrage der Admin-ID.
------------------------------------------------------------------------------------------------------------------

Neben der Frage, wie das alles kommt:

Soll ich in allen Programmen den Eigentümer auf den Admin setzen? Und künftig nur als Admin Neues installieren und Apple updaten?

Ist mein System trotzdem (im Internet) sicher, wenn ich alles so lasse und wie immer als Nicht-Admin surfe/installiere? Sinn des Surfens ohne Admin-Rechte ist ja, daß es sicherer ist. Wenn nun aber nicht mal der Admin alles darf...

Puh! Hoffentlich weiß jemand was zu den vier Varianten?

Charlotte
 
lass mal hiermit anfangen:
32MBRAM schrieb:
Die Systemeinstellungen (ich/Admin darf "Nur lesen", Eigentümer ist "system") kann ich im Namen ändern (was ich nicht tun würde) und ich kann sie rückfragelos wegwerfen...
Zum Vergrößern anklicken....
öffne doch mal das terminal und tippe "id" ein, gefolgt von enter.
anschließend tippst du noch "ls -l /Applications | grep System" ein und bestätigst wieder mit enter (ohne anführungszeichen)

den output hier posten.
 
wichtig zu wissen: Admin ist nicht root. Admin darf noch lange nicht das, was root darf.
Und nein: Root anschalten ist keine gute Idee.
 
Hallo und erstmal danke! Ich war weg. Hier ist die Terminal-Antwort. Ich war nicht als Admin am Rechner:

--------------------------------------------------------------------------------------------
Last login: Wed Oct 7 10:25:51 on console
Welcome to Darwin!
mac-og:~ cp$ id
uid=501(cp) gid=501(cp) groups=501(cp)
mac-og:~ cp$ ls -l /Applications | grep System
drwxrwxr-x 3 root wheel 102 Jun 22 04:35 System Preferences.app
mac-og:~ cp$
-------------------------------------------------------------------------------------------

Kurzname ist cp.
Rechner ist mac-og.
Ich/Standardbenutzer bin im System wohl "501".
Das "drwx..." ist wohl das "Lesen/Schreiben/..."?

Danke! Bin gespannt!

Charlotte
 
32MBRAM schrieb:
--------------------------------------------------------------------------------------------
Last login: Wed Oct 7 10:25:51 on console
Welcome to Darwin!
mac-og:~ cp$ id
uid=501(cp) gid=501(cp) groups=501(cp)
mac-og:~ cp$ ls -l /Applications | grep System
drwxrwxr-x 3 root wheel 102 Jun 22 04:35 System Preferences.app
mac-og:~ cp$
-------------------------------------------------------------------------------------------
Zum Vergrößern anklicken....

sorry, ich kann nicht nachvollziehen warum du die System Preferences ohne passwort abfrage umbennen bzw. löschen kannst.
die rechte sind richtig:
user root und gruppe wheel (eine gruppe in der nur root mitglied ist :D ) darf lesen, schreiben und die datei ausführen. alle anderen dürfen nur lesen und ausführen und haben keine schreib rechte die notwendig wären um den ordner zu löschen bzw. umzubennen.
 
OK, danke.

Vielleicht weiß jemand anderes was. Ich kann auch meine Frage ergänzen:

Ich habe eine Partition System, Apps usw., auf die gehören aber keine Daten, damit das System leicht ausgetauscht, geklont und separat gesichert werden kann. Daten und mehrfache Sicherungen sind zwangsläufig auf Partitionen und int./ext. Festplatten.

Sichere ich von einer Partition auf die zugehörige Sicherungspartition, schaltet SilverKeeper auf dem Original "Eigentümer ignorieren" AUS. Daraufhin sind zahlreiche Daten auf dem Original nicht mehr zugänglich.

Und war nicht, weil sie anderen Benutzern gehören, sondern OBWOHL sie mir (angemeldet) gehören: Laut apfel-i darf ich lesen+schreiben und mein Kurzname steht da als Benutzer. Aber den Namen der Datei kann ich nicht ändern. Erst wenn ich "Eigentümer ignorieren" ANschalte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten