Externe Festplatte nicht für alle User benutzbar machen

Lofgard

Aktives Mitglied
Thread Starter
Dabei seit
17.04.2005
Beiträge
1.248
Reaktionspunkte
82
Hallo!

Ich weiß, diesen Thread gab es schon, ich finde aber keinen aktuellen (Panther). Falls jemand einen Tip hat, wonach ich suchen soll, wäre ich auch sehr dankbar.

Also: Ich habe eine externe Firewire Platte mit drei Partitionen die mehr oder weniger immer im System hängen und es sollen nicht alle User darauf zugreifen dürfen. Eigentlich nur ich und sonst keiner.

Die Zugriffsrechte habe ich mit der Dateiinfo dementsprechend angepasst und Zugriffsrechte werden auf dem Volume nicht ignoriert etc. siehe Screenshot.

und im Terminal sieht das so aus:

Last login: Sat Jan 14 12:28:52 on console
Welcome to Darwin!
Claudia:~ lof$ cd /volumes
Claudia:/volumes lof$ ls -l
total 8
drwx------ 24 lof unknown 816 13 Jan 17:37 Archiv
drwx------ 18 lof unknown 612 14 Jan 12:42 Eingang
lrwxr-xr-x 1 root admin 1 14 Jan 12:28 OSX -> /
drwxrwxr-t 27 root admin 918 14 Jan 00:15 OSY
Claudia:/volumes Lofgard$

Ist doch alles so wie es sein soll (es geht nur um “Archiv” und “Eingang”), aber ander User können immer noch auf die Laufwerke zugreifen und da irgendwas verändern.

Ich hab im Terminal jetzt noch keine Rechte geändert und habe auch etwas Angst vor “RF” bzw “auf alle Unterobjekte anwenden”, denn wenn die Unterobjekte mal von den Volumes woanders hingehen, sollen ja wieder alle und jeder darauf zugreifen können.

Danke!
Lofgard.

Was jetzt am ehesten hier in die Richtung geht ist das hier:
https://www.macuser.de/forum/showthread.php?t=12101&highlight=festplatte+benutzer+rechte
aber das bezieht sich wohl auf 10.2 oder?
außerdem hilft mir das konkret nicht weiter…
auch das Anwenden auf alle Unterobjekte brachte nicht den gewünscheten Erfolg…
 

Anhänge

  • info.jpg
    info.jpg
    58 KB · Aufrufe: 49
Zuletzt bearbeitet:
Habe die Zeit mal zum Weitersuchen benutzt, aber da gibt es nix… echt.
 
Sieht auf den ersten Blick richtig aus. Das Problem besteht jedoch darin, dass die Zugriffsrechte auf externen Platten ignoriert werden (Standardeinstellung).

Die sinnvollste Lösung ist sicher das Anlegen verschlüsselter Images auf den beiden Partitionen. Dann kommst du auch nicht in Schwierigkeiten, wenn ein Spaßvogel die Platte an einen anderen Rechner anschließt.

Ansonsten kannst du es wahrscheinlich mit "vsdbutil" ("vsdbutil -h" für Erklärungen) hinbiegen.
 
hm. Danke.

Usage: vsdbutil [-a path] | [-c path ] [-d path] [-i]
where
-a adopts (activates) on-disk permissions on the specified path,
-c checks the status of the permissions usage on the specified path
-d disowns (deactivates) the on-disk permissions on the specified path
-i initializes the permissions database to include all mounted HFS/HFS+ volumes


…sieht so aus, als wäre i mein Buchstabe. Aber was ist die Permissions Database? Läuft die sowieso?
 
Gerundium schrieb:
Die sinnvollste Lösung ist sicher das Anlegen verschlüsselter Images auf den beiden Partitionen. Dann kommst du auch nicht in Schwierigkeiten, wenn ein Spaßvogel die Platte an einen anderen Rechner anschließt.

Oder verschlüsselten Ordnern. Genau dafür gibt es sowas.

Gruß, Gerhard
 
@Lofgard

So wie ich das verstehe, ist mit der Option "-i" ein Zurücksetzen in den Standardzustand gemeint (aka Werkseinstellungen), entspricht also dem Löschen aller vorgenommenen Änderungen innerhalb der Datenbank.
Das könnte man vor dem Aktivieren ("-a") laufen lassen.

@Hamsterbacke
So oder so, Hauptsache verschlüsselt.
 
also so:

Claudia:~ lofgard$ sudo vsdbutil -a /volumes/Eingang

bewirkt aber gar nichts. Andere Benutzer können immer noch auf das Laufwerk zugreifen.

Tut mir leid, aber mit dem Terminal hab ich es nicht so.

Verschlüsseln muß jetzt nicht sein. Es geht mir nur darum, andere Benutzer vom versehentlichen Verändern der Laufwerksinhalte abzuhalten.

obwohl:

Claudia:~ lofgard$ sudo vsdbutil -c /volumes/Eingang

sagt:

Permissions on '/volumes/Eingang' are enabled.

Werd mal neustarten.
Neustart hat auch nichts gebracht. Ja wie denn? Permissions sind enabled aber trotzdem kann ein anderer Benutzer auf dem Volume munter Dateien löschen.

Stand ist:

Claudia:/volumes lofgard$ ls -l
total 8
drwx------ 24 lof unknown 816 13 Jan 17:37 Archiv
drwx------ 18 lof unknown 612 14 Jan 18:44 Eingang
lrwxr-xr-x 1 root admin 1 14 Jan 19:11 OSX -> /
drwxrwxr-t 27 root admin 918 14 Jan 14:45 OSY
Claudia:/volumes lofgard$
 
Und wenn du vorher die Datenbank zurück setzt?

--
Mal zum Verständnis
Es sei:
lofgard : Admin
secundo : Normaler Benutzer
lofgard aktiviert innerhalb seines Accounts die Zugriffsrechte

Was zeigt denn das Informationsfenster bezüglich Ignorieren von Zugriffsrechten an, wenn secundo eingeloggt ist und das Informationsfenster zur Festplatte öffnet?
 
So. Operation geglückt. Ich habe die Rechte über Dateiinfo aus dem Useraccount abgestellt, der die Rechte nicht haben soll. Fertig.

Die Informationen des anderen Users zeigten ihn selber als Besitzer der Laufwerke.

Danke für die Hilfe!
 
Eben.

Jetzt dürfte der User die Partition auch nicht mehr sehen, richtig?
 
Der User ohne Zugriff sieht die Ordner mit dem Einfahrt-verboten-Schild wie zB in einem fremden Userordner. Ist nicht wirklich elegant aber egal.
 
So ganz toll ist es wohl nicht. Ich muß meinem account die Rechte dann auch wieder zuweisen. Vielleicht gibt es ja noch eine andere Möglichkeit.
 
Dein Account hat doch die Rechte (oder wem ist das Volume zugeordnet). Dass der andere Benutzer die Partition sehen kann, wundert mich angesichts der fehlenden Rechte (700 für lofgard). Hast du die Platte nach den Änderungen mal abgezogen und wieder eingesteckt? Du kannst auch explizit ein "sudo chown lofgard:lofgard Archiv" versuchen.

Versuche das doch erst einmal im kleinen Rahmen. Setze die Berechtigungen für die Partitionen wieder zurück (chmod 1775 Archiv), erstelle auf der Partition einen Testordner und schränke die Rechte ein (chmod 700 Testordner).

Jetzt sollten die anderen Nutzer diesen nicht öffnen können - du aber selbstverständlich schon.
 
Naja. Jetzt ist es zwar nicht so schön und das Neustarten und Rechte zuweisen einmal aus dem einen und dann aus dem anderen Account macht auch nicht so einen seriösen Eindruck, aber es läuft.

Claudia:/volumes lofgard$ ls -l
total 8
drwx------ 24 lof unknown 816 13 Jan 17:37 Archiv
drwx------ 18 lof unknown 612 14 Jan 18:44 Eingang
lrwxr-xr-x 1 root admin 1 14 Jan 20:44 OSX -> /
drwxrwxr-t 27 root admin 918 14 Jan 14:45 OSY
Claudia:/volumes lofgard$

aus dem (gesperrten) Account sieht das dann so aus:

Claudia:/volumes tine$ ls -l
total 8
drwx------ 24 lof unknown 816 13 Jan 17:37 Archiv
drwx------ 18 lof unknown 612 14 Jan 18:44 Eingang
lrwxr-xr-x 1 root admin 1 14 Jan 20:44 OSX -> /
drwxrwxr-t 27 root admin 918 14 Jan 14:45 OSY
Claudia:/volumes tine$

(ach ist ja sogar gleich. Dachte hier gäbe es immer noch Unterschiede)

Abgesteckt habe ich nix, nur fleißig neugestartet.
 
Versuche das doch erst einmal im kleinen Rahmen. Setze die Berechtigungen für die Partitionen wieder zurück (chmod 1775 Archiv), erstelle auf der Partition einen Testordner und schränke die Rechte ein (chmod 700 Testordner).

Das funktioniert auch. Der andere Benutzer kann den Ordner dann mit Verbotsschild sehen aber nicht darauf zugreifen. Du meinst so sollte ich es mit den ganzen (beiden) Volumes machen? Das ist natürlich etwas eleganter als zwischen den Accounts hin und her zu hüpfen, aber es erscheint anstelle des Laufwerks wieder der verbotene Ordner.
 
Dann ist da noch irgendwo der Wurm drin. Diese Neustarts und Rechte zuweisen(?) sind unnötig!

Führe doch mal ein "sudo chown lofgard:admin Archiv" durch und schaue nach, ob es dann im lofgard-Account klappt. Wenn nicht, einmal Platte auswerfen, abziehen und wieder anstecken.

Wer sieht wann und wo den gesperrten Ordner anstelle des Volumes?
 
Der Benutzer, der nicht auf die Volumes zugreifen darf sieht anstelle der Laufwerkssymbole die gesperrten Ordner.

Ich habe jetzt “sudo vsdbutil -i” gemacht und die Festplatte ausgeworfen und abgesteckt, aber das ändert nichts.

Vielleicht liegt es an der Dritten Partition auf der Platte? Insgesamt sind auf der (physikalischen) Platte 1.Systemklon 2.HFS+ Partition (Eingang) 3.HFS+ Partition (Archiv)

Die Rechte des Systemklons kann ich natürlich nicht ändern.

Aber ich kann mit dem jetzigen Stand auch ganz gut leben. Dann sind da halt zwei überflüssige Icons auf dem Schreibtisch — hatte ich ja vorher eigentlich auch. Immerhin sind es jetzt ungefährliche überflüssige Icons.

Ach so, was mir noch auffiel. Wenn ich bei dem Account der nicht an die Volumes darf die Festplatten ausblende (mit den Finder Einstellungen) verschwindet die Systempartition vom Desktop. Wenn ich CDs, DVDs und IPOD ausblende vrschwinden auch die Partitionen der Firewireplatte. Aber das gehört wohl so.

Grüße und danke!
 
Zuletzt bearbeitet:
Das scheint doch richtig zu sein... liegt wohl an der Partitionierung.

Wenn dieser User keine Berechtigung hat, kann er auf das betreffende Volume natürlich nicht zugreifen (analog zu den Ordnern).
 
Anhand der Beschreibungen bin ich mir immer nicht sicher was klappt, was nicht, oder wie es klappt ;)

Aber jetzt funktioniert die Geschichte ohne Neustart?

Man könnte die betreffenden Volumes natürlich auswerfen (lassen).

kurz und knackig:
Festplatte ausblenden: alles interne
CD/DVD ausblenden: alles externe (Wechselmedien)
 
Na es ist jetzt alles so wie es sein soll.
 
Zurück
Oben Unten