jubr2
Aktives Mitglied
Thread Starter
- Dabei seit
- 22.10.2003
- Beiträge
- 246
- Reaktionspunkte
- 4
Ordner Zugriffsrechte
- Ersteller jubr2
- Erstellt am
Klick doch einfach aufs minus und mach die anderen User weg?
Ich habs gerade probiert, ich kann auch nur bei everyone 'No Access' eintragen, sonst 'nur lesen', 'nur schreiben', oder beides, ..
Das ist wohl nur so umgesetzt, da die anderen Fälle: 'mir gehört die datei, aber ich kann nicht darauf zugreifen', für Apple dort keinen sinn machten, auch wenn man sie theoreitsch unter unix anlegen kann (chmod 000)
Ich habs gerade probiert, ich kann auch nur bei everyone 'No Access' eintragen, sonst 'nur lesen', 'nur schreiben', oder beides, ..
Das ist wohl nur so umgesetzt, da die anderen Fälle: 'mir gehört die datei, aber ich kann nicht darauf zugreifen', für Apple dort keinen sinn machten, auch wenn man sie theoreitsch unter unix anlegen kann (chmod 000)
Anhänge
jubr2
Aktives Mitglied
Thread Starter
- Dabei seit
- 22.10.2003
- Beiträge
- 246
- Reaktionspunkte
- 4
sollte ja so aussehen:
mir gehört der Ordner aber die anderen haben keine Rechte.
Wenn ich Petra lösche hat sie ja weiter zugriff darauf.
Was oder wer ist den everyone, dachte zuerst das würde reichen aber zugriff ist damit für Petra erlaubt!?
mir gehört der Ordner aber die anderen haben keine Rechte.
Wenn ich Petra lösche hat sie ja weiter zugriff darauf.
Was oder wer ist den everyone, dachte zuerst das würde reichen aber zugriff ist damit für Petra erlaubt!?
Zuletzt bearbeitet:
Warum das?
Also, unter UNIX gibts Standardmäßig 3 Rechte die man verteilen _muss_. User/Besitzer/Owner dann Gruppe/Group und dann noch Everyone/other.
Eine Datei/Ordner gehört immer Jemanden (Owner). Dann Gibts auch Gruppen (Group). In Gruppen kann man einzelne Leute eintragen, um z.b. ein kleines Team auf der Arbeit Zugriff auf nur bestimmte Dateien zu erlaubern. Und natürlich wenn Person X eine Datei anlegt, kann somit Y darauf zugrifen, aber Z z.B. nicht.
Und dann gibts natürlich auch noch eine Regel für alle anderen (Everyone/others). Irgendwo muss ja definiert sein, was die Leute dürfen, denen die Datei nicht gehört.
Wenn du jetzt Everyone No Access machst, Dir die Datei zuorndest mit read (and write), und Petra wegmachst, .. sollte Petra da nicht mehr drauf zu greifen können. Unter OS X gibts standardmäßig auch eine Gruppe, die so heißt wie der User.
StarSirius
unregistriert
- Dabei seit
- 04.01.2010
- Beiträge
- 884
- Reaktionspunkte
- 111
Wobei das nur funktioniert, wenn du der einzige Benutzer bist, der über administrative Rechte verfügt. Sollte ein "anderer" sich administrative Rechte beschaffen können, kann er auch root-Rechte erhalten und somit frei auf den Ordner zugreifen, also unter anderem auch die Zugriffsrechte beliebig ändern. Wirkliche Sicherheit bietet nur eine Verschlüsselung
StarSirius
unregistriert
- Dabei seit
- 04.01.2010
- Beiträge
- 884
- Reaktionspunkte
- 111
ich will nicht näher ins Detail gehen, aber wenn jemand physischen Zugriff auf den Rechner hat, könnte er sich theoretisch root-Rechte (und administrative Rechte) beschaffen.
Sollten "andere" also an dem Mac arbeiten müssen, ist die Sicherheit des Ordnerinhalts nicht gewährleistet.
Sollten "andere" also an dem Mac arbeiten müssen, ist die Sicherheit des Ordnerinhalts nicht gewährleistet.
ProUser
Aktives Mitglied
- Dabei seit
- 15.11.2006
- Beiträge
- 3.814
- Reaktionspunkte
- 387
Vorher schriebst Du etwas von mehreren Benutzern, jetzt schreibst Du vom physischen Zugriff und meinst damit wahrscheinlich jemanden mit kriminellem Hintergrund - das sind zwei verschiedene Dinge. Wenn man verhindern will, dass mehrere Benutzer eines Macs voneinander irgendwelche Daten abgucken, dann reicht es ein Root-Passwort zu setzen (bevor es jemand von den Benutzern mit Adminrechten tut), oder allen Benutzern die Adminrechte entziehen bzw. erst gar nicht zuweisen. Will man aber verhindern, dass jemand fremdes gewalttätig (sprich, die Festplatte ausbaut) an die Daten heran kommt, dann müssen die Daten verschlüsselt werden - mit Root oder Zugriffsrechten überhaupt hat ein physischer Zugriff auch nichts mehr zutun, denn eine ausgebaute Festplatte kann auf einem anderen System ausgelesen werden.
StarSirius
unregistriert
- Dabei seit
- 04.01.2010
- Beiträge
- 884
- Reaktionspunkte
- 111
Mit physischem Zugriff meine ich einfach nur, dass der Nutzer beispielsweise DVDs einlegen oder den Mac öffnen kann. Denn dann ist es möglich durch den Diebstahl der Festplatte oder "anderer Tricks" die Zugriffsrechte zu umgehen. Darauf wollte ich nur aufmerksam machen.
Denn auch wenn der Threadersteller dagegen entsprechende Maßnahmen ergriffen haben sollte und um die Grenzen bzw. Möglichkeiten weiß, könnten ja andere Macuser, die über diesen Thread stolpern, nicht wissen, dass Zugriffsrechte umgangen werden können.
Damit wollte ich sagen, dass sichergestellt sein muss, dass der Threadersteller als einziger administrative Rechte (oder root-Rechte) erlangen kann.
Das ist beispielsweise dann nicht erfüllt, wenn jemand anderes bereits über einen Administratoraccount verfügt. Hat man physischen Zugriff auf den Rechner, gibt es noch ein paar Möglichkeiten mehr (z.B. durch den Ausbau der Festplatte...).
Um möglichst niemanden auf fixe Ideen zu bringen, gleichzeitig aber auch zu warnen, habe ich meine Aussagen bewusst vage gehalten.
Denn auch wenn der Threadersteller dagegen entsprechende Maßnahmen ergriffen haben sollte und um die Grenzen bzw. Möglichkeiten weiß, könnten ja andere Macuser, die über diesen Thread stolpern, nicht wissen, dass Zugriffsrechte umgangen werden können.
Damit wollte ich sagen, dass sichergestellt sein muss, dass der Threadersteller als einziger administrative Rechte (oder root-Rechte) erlangen kann.
Das ist beispielsweise dann nicht erfüllt, wenn jemand anderes bereits über einen Administratoraccount verfügt. Hat man physischen Zugriff auf den Rechner, gibt es noch ein paar Möglichkeiten mehr (z.B. durch den Ausbau der Festplatte...).
Um möglichst niemanden auf fixe Ideen zu bringen, gleichzeitig aber auch zu warnen, habe ich meine Aussagen bewusst vage gehalten.
ProUser
Aktives Mitglied
- Dabei seit
- 15.11.2006
- Beiträge
- 3.814
- Reaktionspunkte
- 387
Deshalb war auch mein Hinweis bezüglich Root-Passwort, denn sobald man ein Passwort für den Root-Benutzer angelegt hat, können ohne dieses Passwort auch diejenigen mit Adminrechten keine Root-Rechte erlangen, und damit auch nicht auf die Verzeichnisse anderer Benutzer zugreifen.
Wer eine Festplatte ausbaut, den kümmern die Zugriffsrechte wenig, denn dann gibt es andere Möglichkeiten..
Das Internet ist voll mit entsprechenden Informationen..