Benutzerdefinierte Suche

Benutzer-Sicherheitskonzept von MacOS

  1. StruppiMac

    StruppiMac Thread StarterMacUser Mitglied

    Mitglied seit:
    18.05.2006
    Beiträge:
    2.833
    Zustimmungen:
    39
    Hi,
    heute ist mir etwas komisches (hat mich aber sehr verärgert) passiert.
    Es kam heute mein Schwager vorbei und weil er noch etwas arbeiten wollte, habe ich ihm einen Benutzer angelegt (eingeschränkter Benutzer) und war mir eigentlich sicher, dass so meine Daten vor seinem Zugriff geschützt sind.

    Denkste.

    Als ich ihm Spotlight erklären wollte, tauchten fröhlich meine Daten aus MEINEM Benutzerordner auf - anklicken war ein leichtes - der Benutzer hat Zugriff auf die Daten, die ich in meinem Benutzerordner habe und das hat mir echt gestunken!

    Eizig auf meinen Dokumente und Bilder usw Ordner ist der Zugriff beschränkt, aber der Rest ist offen. Ist das im Sinne des Erfinders? Das kann doch nicht sein... Oder hab ich da was übersehen? Eine Einstellung wie "Mache den Benutzer so, wie ihn ein normaldenkender Mensch machen würde und nicht wie ein Apple-Techniker im Cola-Rausch denkt, es sei richtig" ist mir leider nicht begegnet...

    Gruß
     
    StruppiMac, 18.06.2006
  2. oneOeight

    oneOeightMacUser Mitglied

    Mitglied seit:
    23.11.2004
    Beiträge:
    48.178
    Zustimmungen:
    3.896
    das ist auf jedem unix system so, da musst du schon explizit das lesen deiner ordner/dateien für alle verbieten und nur für deinen user zulassen...
     
    oneOeight, 18.06.2006
  3. Jools

    JoolsMacUser Mitglied

    Mitglied seit:
    27.11.2005
    Beiträge:
    3.016
    Zustimmungen:
    46
    Waren das selbst angelegte Ordner auf die er Zugriff bekam in deinen Privat Verzeichnis oder Unterordner in Dokumente ect. ?
     
    Jools, 18.06.2006
  4. mwl

    mwlMacUser Mitglied

    Mitglied seit:
    26.10.2004
    Beiträge:
    240
    Zustimmungen:
    0
    Willst du, dass ~/Sites ueber einen gestarteten FTP-Server erreichbar ist?
    Willst du, dass andere benutzer Zugriff auf den Public-Ordner haben?

    Dann brauchen andere Benutzer auch impliziten Zugriff auf deinen Userordner (ergibt ja Sinn, Ordnerhierarchie und so).

    Worauf sie dann keinen Zugriff haben, sind die nicht-oeffentlichen Ordner (Documents, Music, etc). Wenn du allerdings neue Ordner oder Dateien anlegst, sind diese (zumindest bei mir) automatisch von anderen Nutzern lesbar.

    Lebe damit, oder lerne chmod
    Code:
    man chmod
    edit: hoppla, das heisst ~/Sites, nicht /Sites
     
  5. StruppiMac

    StruppiMac Thread StarterMacUser Mitglied

    Mitglied seit:
    18.05.2006
    Beiträge:
    2.833
    Zustimmungen:
    39
    Sorry, aber hier hat IMHO Apple geschlafen.
    Es ist garantiert nicht im Interesse eines jeden Users, dass ein anderer Benutzer auf Ordner und Dateien aus dem eigenen "Privaten" Bereich hat.
    Per Default sollte hier der Zugriff gesperrt sein.

    Ich kann ja jetzt nicht jeden Ordner durchgehen und die Rechte setzen
     
    StruppiMac, 18.06.2006
  6. lengsel

    lengselMacUser Mitglied

    Mitglied seit:
    25.11.2003
    Beiträge:
    4.553
    Zustimmungen:
    53
    Aus http://docs.info.apple.com/article.html?artnum=301533:
    Wäre mal interessant wo die Dateien die Spotlight angezeigt hat, liegen. Unabhängig von den Voreinstellungen musst Du Dich schon selbst um Deine Rechte kümmern (das durchaus sinnvolle Rechtesystem von Unix wurde ja bereits erwähnt). Dazu ist es keineswegs notwendig die Rechte jedes Ordners, jeder Datei zu ändern. Nur aus Interesse ob Apple da Mist gebaut hat oder nicht: Überprüf doch mal die Rechte die die genannten Ordner bei Dir haben.

    Grüße,
    Flo
     
    lengsel, 18.06.2006
  7. mumawu

    mumawuMacUser Mitglied

    Mitglied seit:
    27.11.2005
    Beiträge:
    877
    Zustimmungen:
    1
    wie bereits gesagt ist das auch bei jedem linux und so. alle user (eingeschränkte) gehören zur Gruppe "users" und alle gruppenmitglieder haben lese rechte. schreibrechte mußt du ihnen geben. genauso ist mit allen anderen usern. die haben grundsätzlich auch erstmal leserechte. wenn du das nicht willst, dann brauchst du nur die rechte ab deinem User-Ordner (bei linux /users/username/) so zu vergeben, dass nur du noch dran darfst und allen anderen sowohl lesen als auch schreiben verwehrt wird.

    beispielsweise mit "chmod /users/username/ -R go-r"
     
    mumawu, 18.06.2006
  8. mwl

    mwlMacUser Mitglied

    Mitglied seit:
    26.10.2004
    Beiträge:
    240
    Zustimmungen:
    0
    chmod go-r /Users/username

    koennte hierbei helfen. Verbietet anderen Directory-Listings dieses Ordners, nur noch bekannte Dateien koennen aufgerufen werden. Ich komme zwar als anderer User noch nach /Users/username/Sites (inkl. ls), aber ls /Users/username schlaegt fehl. Ob es in der Praxis funktioniert, keine Ahnung.

    mumawu: So kommt man auch nimmer auf Public und Sites ...
     
  9. Wolfsbein

    WolfsbeinMacUser Mitglied

    Mitglied seit:
    10.11.2003
    Beiträge:
    614
    Zustimmungen:
    9
    Das Problem ist doch folgendes: Ein anstaendiges Linux, zumindest meins und bei uns an der Uni gibt dem Homeverzeichnis nicht 777! Wenn man jetzt jemandem Zugriff gewaehren moechte, wie z.B. ueber user/www, dann muss man user explizit auf 777 setzen und www ebenfalls, sowie Gruppenrechte setzen. Der Mac macht es, wohl der Einfachheit halber anders herum. Wobei ein kleiner Zusatz unter Systemeinstellungen | Sharing das beheben koennte. Klickt man dort irgendwas an, koennte OS X die Rechte anpassen.
    Da auf meinem Mac nur ich arbeite ist mir das egal, aber auf einem Mehrbenutzeraccount ist es nicht sehr sinnvoll -> Datenschutzproblem. Du kannst dich ja mal bei Apple beschweren. Viel helfen wird es wohl nicht.
     
    Wolfsbein, 18.06.2006
  10. StruppiMac

    StruppiMac Thread StarterMacUser Mitglied

    Mitglied seit:
    18.05.2006
    Beiträge:
    2.833
    Zustimmungen:
    39
    Ihr werdet lachen - ich habe eben versucht über "Auf alle Unterobjekte" die Rechte zu ändern - darf ich nicht, weil ich nicht die Rechte dazu habe :D - wenn das nix ist ;)
     
    StruppiMac, 18.06.2006
Die Seite wird geladen...
Ähnliche Themen - Benutzer Sicherheitskonzept MacOS
  1. entferntesgerät
    Antworten:
    3
    Aufrufe:
    86
  2. Sparrow-White
    Antworten:
    2
    Aufrufe:
    82
  3. Lamina
    Antworten:
    12
    Aufrufe:
    384
  4. niggy
    Antworten:
    6
    Aufrufe:
    185
  5. wenevercomeback
    Antworten:
    10
    Aufrufe:
    227
    wenevercomeback
    28.04.2017