Benutzer-Sicherheitskonzept von MacOS

Diskutiere mit über: Benutzer-Sicherheitskonzept von MacOS im Mac OS X Forum

  1. StruppiMac

    StruppiMac Thread Starter MacUser Mitglied

    Beiträge:
    2.835
    Zustimmungen:
    39
    Registriert seit:
    18.05.2006
    Hi,
    heute ist mir etwas komisches (hat mich aber sehr verärgert) passiert.
    Es kam heute mein Schwager vorbei und weil er noch etwas arbeiten wollte, habe ich ihm einen Benutzer angelegt (eingeschränkter Benutzer) und war mir eigentlich sicher, dass so meine Daten vor seinem Zugriff geschützt sind.

    Denkste.

    Als ich ihm Spotlight erklären wollte, tauchten fröhlich meine Daten aus MEINEM Benutzerordner auf - anklicken war ein leichtes - der Benutzer hat Zugriff auf die Daten, die ich in meinem Benutzerordner habe und das hat mir echt gestunken!

    Eizig auf meinen Dokumente und Bilder usw Ordner ist der Zugriff beschränkt, aber der Rest ist offen. Ist das im Sinne des Erfinders? Das kann doch nicht sein... Oder hab ich da was übersehen? Eine Einstellung wie "Mache den Benutzer so, wie ihn ein normaldenkender Mensch machen würde und nicht wie ein Apple-Techniker im Cola-Rausch denkt, es sei richtig" ist mir leider nicht begegnet...

    Gruß
     
  2. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.776
    Zustimmungen:
    3.629
    Registriert seit:
    23.11.2004
    das ist auf jedem unix system so, da musst du schon explizit das lesen deiner ordner/dateien für alle verbieten und nur für deinen user zulassen...
     
  3. Jools

    Jools MacUser Mitglied

    Beiträge:
    3.015
    Zustimmungen:
    46
    Registriert seit:
    27.11.2005
    Waren das selbst angelegte Ordner auf die er Zugriff bekam in deinen Privat Verzeichnis oder Unterordner in Dokumente ect. ?
     
  4. mwl

    mwl MacUser Mitglied

    Beiträge:
    240
    Zustimmungen:
    0
    Registriert seit:
    26.10.2004
    Willst du, dass ~/Sites ueber einen gestarteten FTP-Server erreichbar ist?
    Willst du, dass andere benutzer Zugriff auf den Public-Ordner haben?

    Dann brauchen andere Benutzer auch impliziten Zugriff auf deinen Userordner (ergibt ja Sinn, Ordnerhierarchie und so).

    Worauf sie dann keinen Zugriff haben, sind die nicht-oeffentlichen Ordner (Documents, Music, etc). Wenn du allerdings neue Ordner oder Dateien anlegst, sind diese (zumindest bei mir) automatisch von anderen Nutzern lesbar.

    Lebe damit, oder lerne chmod
    Code:
    man chmod
    edit: hoppla, das heisst ~/Sites, nicht /Sites
     
  5. StruppiMac

    StruppiMac Thread Starter MacUser Mitglied

    Beiträge:
    2.835
    Zustimmungen:
    39
    Registriert seit:
    18.05.2006
    Sorry, aber hier hat IMHO Apple geschlafen.
    Es ist garantiert nicht im Interesse eines jeden Users, dass ein anderer Benutzer auf Ordner und Dateien aus dem eigenen "Privaten" Bereich hat.
    Per Default sollte hier der Zugriff gesperrt sein.

    Ich kann ja jetzt nicht jeden Ordner durchgehen und die Rechte setzen
     
  6. lengsel

    lengsel MacUser Mitglied

    Beiträge:
    4.627
    Zustimmungen:
    53
    Registriert seit:
    25.11.2003
    Aus http://docs.info.apple.com/article.html?artnum=301533:
    Wäre mal interessant wo die Dateien die Spotlight angezeigt hat, liegen. Unabhängig von den Voreinstellungen musst Du Dich schon selbst um Deine Rechte kümmern (das durchaus sinnvolle Rechtesystem von Unix wurde ja bereits erwähnt). Dazu ist es keineswegs notwendig die Rechte jedes Ordners, jeder Datei zu ändern. Nur aus Interesse ob Apple da Mist gebaut hat oder nicht: Überprüf doch mal die Rechte die die genannten Ordner bei Dir haben.

    Grüße,
    Flo
     
  7. mumawu

    mumawu MacUser Mitglied

    Beiträge:
    877
    Zustimmungen:
    1
    Registriert seit:
    27.11.2005
    wie bereits gesagt ist das auch bei jedem linux und so. alle user (eingeschränkte) gehören zur Gruppe "users" und alle gruppenmitglieder haben lese rechte. schreibrechte mußt du ihnen geben. genauso ist mit allen anderen usern. die haben grundsätzlich auch erstmal leserechte. wenn du das nicht willst, dann brauchst du nur die rechte ab deinem User-Ordner (bei linux /users/username/) so zu vergeben, dass nur du noch dran darfst und allen anderen sowohl lesen als auch schreiben verwehrt wird.

    beispielsweise mit "chmod /users/username/ -R go-r"
     
  8. mwl

    mwl MacUser Mitglied

    Beiträge:
    240
    Zustimmungen:
    0
    Registriert seit:
    26.10.2004
    chmod go-r /Users/username

    koennte hierbei helfen. Verbietet anderen Directory-Listings dieses Ordners, nur noch bekannte Dateien koennen aufgerufen werden. Ich komme zwar als anderer User noch nach /Users/username/Sites (inkl. ls), aber ls /Users/username schlaegt fehl. Ob es in der Praxis funktioniert, keine Ahnung.

    mumawu: So kommt man auch nimmer auf Public und Sites ...
     
  9. Wolfsbein

    Wolfsbein MacUser Mitglied

    Beiträge:
    614
    Zustimmungen:
    9
    Registriert seit:
    10.11.2003
    Das Problem ist doch folgendes: Ein anstaendiges Linux, zumindest meins und bei uns an der Uni gibt dem Homeverzeichnis nicht 777! Wenn man jetzt jemandem Zugriff gewaehren moechte, wie z.B. ueber user/www, dann muss man user explizit auf 777 setzen und www ebenfalls, sowie Gruppenrechte setzen. Der Mac macht es, wohl der Einfachheit halber anders herum. Wobei ein kleiner Zusatz unter Systemeinstellungen | Sharing das beheben koennte. Klickt man dort irgendwas an, koennte OS X die Rechte anpassen.
    Da auf meinem Mac nur ich arbeite ist mir das egal, aber auf einem Mehrbenutzeraccount ist es nicht sehr sinnvoll -> Datenschutzproblem. Du kannst dich ja mal bei Apple beschweren. Viel helfen wird es wohl nicht.
     
  10. StruppiMac

    StruppiMac Thread Starter MacUser Mitglied

    Beiträge:
    2.835
    Zustimmungen:
    39
    Registriert seit:
    18.05.2006
    Ihr werdet lachen - ich habe eben versucht über "Auf alle Unterobjekte" die Rechte zu ändern - darf ich nicht, weil ich nicht die Rechte dazu habe :D - wenn das nix ist ;)
     
Die Seite wird geladen...
Ähnliche Themen - Benutzer Sicherheitskonzept MacOS Forum Datum
macOS Sierra - Bugs, Fragen und Erfahrungen Mac OS X Freitag um 13:19 Uhr
macOS Sierra + Exchange 2016 + Kontaktbilder Mac OS X 28.11.2016
Seit Upgrade auf macOS Sierra diverse Probleme Mac OS X 24.11.2016
Probleme mit macOS Sierra beim Booten Mac OS X 23.11.2016
Was bedeutet diese Meldung in Safari Version 10.0.1 in macOS 10.12.1? Mac OS X 23.11.2016

Diese Seite empfehlen

Benutzerdefinierte Suche