Gleiche Rechte für Administrator wie für User

L

lxxl

Mitglied
Thread Starter
Dabei seit
31.05.2003
Beiträge
46
Reaktionspunkte
0
Hallo,

ich bin gerade am Einrichten meines neuen Macs und habe eine Frage zu den Zugriffsechten. Ich habe die Suche schon bemüht, aber ich konnte es einfach nicht finden.
Ich arbeite nur selbst am Rechner, habe aber sicherheitshalber einen Administrator-Account und einen User-Account. Mit letzterem würde ich dann für gewöhnlich arbeiten. Nun ist mir allerdings aufgefallen, dass ich mit meinem Administrator-Account nicht grundsätzlich Zugriff auf alle Dateien und Ordner meines User-Accounts habe, was dann recht umständlich wird, wenn man dann die Zugriffsrechte Ordner für Ordner neu einstellen muss. Gibt es eventuell eine Möglichkeit, bei jedem vom User angelegten Objekt, also beispielsweise Dateien und Ordnern, dem Administrator grundsätzlich die gleichen Rechte zuzuweisen?
 
Hallo

Das hier:
http://www.apfelwiki.de/Main/Umask

Dürfte der richtige Ansatz sein.
Wie du das in der Praxis und in deinem konkreten Fall anwendest, musst du aber selbst herausfinden, ich kenne mich da selber nicht so aus.

Viele Grüsse
 
Hmmm, ja danke schonmal für den Link. Sieht allerdings tatsächlich etwas kompliziert aus...
 
Wenn du mit dem Normaluser-Account arbeitest, brauchst du den Adminaccount so gut wie nie, warum willst du dann daraus Zugriff auf die Dateien des anderen Benutzers haben?
 
Naja, gerade habe ich mit Onyx u.a. das Verhalten des internen Screenshot-Programms geändert, d.h. Jpegs statt PNGs und nicht auf den Desktop speichern, sondern in einen speziellen Ordner. Onyx lässt sich aber nur vom Administrator-Account aus bedienen (man muss als Administrator eingeloggt sein), der Screenshot-Ordner liegt wiederum im User-Ordner... so halt. Ich könnte mir vorstellen, dass so etwas noch öfter vorkommt.

edit: Aber ich glaube, der beste Workaround dafür ist, wenn man einfach aus seinem User-Account vorübergehend einen Admin-Account macht. Ich hatte zwar in Onyx angegeben, dass Änderungen systemweit gemacht werden sollen, aber letztlich hat er das nicht gemacht. Die Konfiguration von Finder und Dock lassen sich offenbar nur innerhalb des Accounts regeln... auch seltsam. Wozu hat man denn eigentlich einen Admin-Account, wenn der dann ebenfalls eingeschränkt wird?
 
Zuletzt bearbeitet:
Für deinen User kannst du auch ohne AdministratorRechte deinen Speicherort und das Format ändern.
Zu Onyx sag ich jetzt mal nichts.
 
Zu Onyx sage ich nichts.
Aber es wäre eine Frechheit, wenn man vom Administrator ohne Probleme z.B. in einem anderen User das Screenshot Format ändern könnte. Das ist benutzerbezogen und wird nur in deinem Benutzeraccount( und daraus heraus) geändert.
Jetzt mit Onyx hast du den Speicherort und das Format in deinem Admin Account geändert und das ist auch so gewollt.
 
Okay, da hast du wohl Recht.
 
lxxl schrieb:
… mit meinem Administrator-Account nicht grundsätzlich Zugriff auf alle Dateien und Ordner meines User-Accounts habe …
Zum Vergrößern anklicken....

Bis auf die explizit freigebenen Verzeichnisse des Benutzers hat kein anderer Benutzer Zugriffsrechte, auch kein Admin. Und das ist gut so, denn:

• Zugriff auf andere Userverzeichnisse ist ein Datenschutzproblem: Meine Liebesbriefe gehen die anderen User ja nichts an.
• Außerdem ist es ein Sicherheitsproblem: Was ein User schreiben kann, kann auch ein Schädling verändern. Die saubere User-Trennung der Unices verhindert eine Infektion von User zu User.

Bei Windows, beispielsweise Vista, ist das nicht so. Dort kann ein Admin auf andere User-Verzeichnisse zugreifen. Und nein, die UAC ändert daran auch nichts. "Warum" beschreibe ich hier ausführlich: http://www.macmark.de/windows_uac_security_placebo.php
 
Ihr habt ja alle Recht. Allerdings nervt diese User-Admin-Trennung schon ein wenig, wenn man alleine auf dem Rechner arbeitet. Z.B. funktioniert jetzt offenbar der automatische Updater von Firefox nicht mehr, wegen eingeschränkter Userrechte. Ich muss mich dann wohl erst als Admin einloggen oder das Update manuell herunterladen und installieren. Das ist jetzt zwar kein Beinbruch, aber wie Humpeln kommt es mir schon vor.
 
Für Programm-Installationen unter /Applications sind Admins zuständig. Wenn da jeder rumpfuschen dürfte, wäre das wieder ein Sicherheitsproblem.

Jeder User kann jedoch private Programme in seinem Home speichern. Dazu einfach das Verzeichnis "Applications" in Deinem Home anlegen und dort beispielsweise Firefox installieren. Mit diesem privaten Programm darf der User dann machen, was er will, denn niemand sonst wird es benutzen können.

Beispielsweise im Terminal mit:

mkdir ~/Applications
touch ~/Applications/.localized

Letzteres sorgt dafür, daß der Originalname im Finder auf deutsch dargestellt wird.
 
Ok. Danke für den Tip.
 
äh - dumme Frage: warum nicht einfach im Finder unter dem eigenen Benutzer einen neuen Ordner anlegen (meinetwegen "Programme", oder auch "hier sollen alle meine Programme rein"), und dort die Programme installieren, anstatt im Terminal einen englischen Namen via .lokalized zur deutschen Anzeige zu zwingen ?

Den installieren Anwendungen wird das egal sein - die prüfen sicherlich nicht, ob sie aus Applications/xxx oder "Meine Programme/xxx" gestartet wurden. Und wenn doch, würden sie auch den Unterschied zwischen / und ~/ merken ;)
 
Noch eine andere Frage: Man kann ja auch in der Benutzer-Systemeinstellung "schnellen Benutzerwechsel" aktivieren, was dann ermöglicht, dass man nicht alles schließen muss, um in den Admin-Account zu wechseln. Gibt es bei dieser Funktion irgendetwas zu beachten, irgendwelche Bedenken?
Mir ist schon klar, dass ich beispielsweise den Firefox schließen muss, um ihn zu updaten.
 
lxxl schrieb:
Ihr habt ja alle Recht. Allerdings nervt diese User-Admin-Trennung schon ein wenig, wenn man alleine auf dem Rechner arbeitet. Z.B. funktioniert jetzt offenbar der automatische Updater von Firefox nicht mehr, wegen eingeschränkter Userrechte. Ich muss mich dann wohl erst als Admin einloggen oder das Update manuell herunterladen und installieren. Das ist jetzt zwar kein Beinbruch, aber wie Humpeln kommt es mir schon vor.
Zum Vergrößern anklicken....

Auch wenn Firefix im systemweiten Programmordner liegt, kann man als Nicht-admin das Update anstoßen. Es folgt dann das übliche Fenster, in dem man sich für diesen einzelnen Fall als admin anmeldet.
Wenn das bei Dir anders sein sollte, ist irgend etwas verstellt.
 
Dann muss ich wohl mal wieder Rechte reparieren gehen, wa? Scheint ja eine der Hauptbeschäftigungen auf nem Mac zu sein. ;)
 
HJOrtmann schrieb:
… warum nicht einfach im Finder unter dem eigenen Benutzer einen neuen Ordner anlegen (meinetwegen "Programme", oder auch "hier sollen alle meine Programme rein"), und dort die Programme installieren, anstatt im Terminal einen englischen Namen via .lokalized zur deutschen Anzeige zu zwingen ?…
Zum Vergrößern anklicken....

Du kannst es auch so machen, aber es entspricht dann nicht dem Standard. Der sieht so aus, daß das gesamte System englisch ist, aber vom Finder et cetera mit lokalisierten Texten angezeigt wird. Wenn Du es "Programme" nennst, dann heißt es immer "Programme", auch wenn Du auf Englisch oder Französisch oder Polnisch umschaltest.

joachim14 schrieb:
Auch wenn Firefix im systemweiten Programmordner liegt, kann man als Nicht-admin das Update anstoßen. Es folgt dann das übliche Fenster, in dem man sich für diesen einzelnen Fall als admin anmeldet.…
Zum Vergrößern anklicken....
Das ist richtig. Allerdings halte ich das weniger für eine Anmeldung als Administrator, sondern eher für eine Authorisierung der Aktion durch einen Admin.
 
Zuletzt bearbeitet:
Nein, Rechte reparieren hat es nicht gebracht. Was solls. Ich habs jetzt über den Admin-Account gemacht und es läuft. Er teilt mir ja immerhin automatisch mit, dass es ein Update gibt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten