Mac sicherer als PC?

War der Gast-Zugang bei Vista (war Vista gemeint?) nicht perse gesperrt und musste über die lokalen Richtlinien erst wieder freigegeben werden?
 
SirSalomon schrieb:
War der Gast-Zugang bei Vista (war Vista gemeint?) nicht perse gesperrt und musste über die lokalen Richtlinien erst wieder freigegeben werden?
Zum Vergrößern anklicken....
ne, winXP2 zu Mac OS 10.4.11 klappt ja alles, nur das ich vom win Rechner 100% Dateizugriffsrechte bekomme und könnte alles platt machen... wollen wir aber nicht! Ein Ordner wo man sich austoben kann reicht voll und ganz!
 
@berbel01

Ich könnte mir bei deinen Schwierigkeitern auch vorstellen, dass da was mit der Rechte-Struktur in Unordnung geraten ist. Vielleicht solltest du mal die Rechte überprüfen lassen.
 
mcfeir schrieb:
Ich könnte mir bei deinen Schwierigkeitern auch vorstellen, dass da was mit der Rechte-Struktur in Unordnung geraten ist. Vielleicht solltest du mal die Rechte überprüfen lassen.
Zum Vergrößern anklicken....
Wenn Du jetzt die Berechtigungen unter Windows meinst, könnte das sein, diese lassen sich aber nicht reparieren, sondern nur neu setzen.

Unter OSX haben die Berechtigungen, die Du reparieren willst, nichts mit dem Netzwerk zutun...

Evt. einfach mal die Freigabe unter Windows erneut prüfen und ggf. neu erstellen. Dabei dann die Berechtigung in dem gewünschten Verzeichnis auf "Jeder/Vollzugriff" rekursiv stellen.
 
SirSalomon schrieb:
Wenn Du jetzt die Berechtigungen unter Windows meinst, könnte das sein, diese lassen sich aber nicht reparieren, sondern nur neu setzen.

Unter OSX haben die Berechtigungen, die Du reparieren willst, nichts mit dem Netzwerk zutun...

Evt. einfach mal die Freigabe unter Windows erneut prüfen und ggf. neu erstellen. Dabei dann die Berechtigung in dem gewünschten Verzeichnis auf "Jeder/Vollzugriff" rekursiv stellen.
Zum Vergrößern anklicken....
hups, falsch ausgedrückt.
Ich komme zu 100% auf jeweils den anderen Rechner.
Ich möchte aber nicht das der winXP Rechner, wenn er sich unter den "Normal" User -> Benutzernamen & Passwort auf den Mac alles sieht und auf alles schreib und lese Rechte bekommt. Am liebsten wäre mir ein Ordner :)
 
Es kann hier nur um die Berechtigungen auf dem Mac gehen.

Unter OSX haben die Berechtigungen, die Du reparieren willst, nichts mit dem Netzwerk zutun...
Zum Vergrößern anklicken....

Wenn ich als Normal-Benutzer ohne Adminrechte (bezogen auf den Mac) per Netzzugriff von einem Windows-Rechner aus auf dem Mac alle Dateien angezeigt bekomme, dann stimmt was nicht mit der Berechtigungsstruktur auf dem Mac.
 
Zuletzt bearbeitet:
mcfeir schrieb:
Es kann hier nir um die Bertechtigungen auf dem Mac gehen.Wenn ich als Normal-Benutzer ohne Adminrechte (bezogen auf den Mac) per Netzzugriff von einem Windows-Rechner aus auf dem Mac alle Dateien angezeigt bekomme, dann stimmt was nicht mit der Berechtigungsstruktur auf dem Mac.
Zum Vergrößern anklicken....
Das war der Gedankenanstoß, den ich brauchte :) Danke
Ich habe einen neuen Benutzer angelegt, diesen Gast genannt und ihm alle Rechte genommen. Alle Ordner/Dateien haben keine lese/Schreibrechte bis auf den Arbeitsplatz, der jetzt als Öffentlicher Ordner her halten muss und als Verknüpfung auf meinen eigentlichen Arbeitsplatz liegt.
Bei Sharing kann man ja einstellen, welcher Benutzer sich anmelden darf....
So, nun habe ich unter Mac OS 10.4.11 einen Ordner freigegeben....
 
mcfeir schrieb:
... Versuche mal, dir die Dateien in dem System-Volume-Information-Ordner anzeigen zu lassen und sie zu verändern ...
Zum Vergrößern anklicken....
Mit Maus-Klicks an den richtigen Stellen ist das erledigt: Dafür ist es ebenfalls ausreichend, ein Admin zu sein. Keine Paßworteingaben nötig.
 
@MacMark

Dass man sich die Rechte verschaffen kann, ist ja nun ziemlich banal; entscheidend ist :

Auch Windows-Anwender (XP, 2000) der Administratoren-Gruppe dürfen nicht alles. So ist beispielsweise der Zugang zum Ordner "System Volume Information" und zu einigen Registry-Schlüsseln zwar möglich, erfordert aber vorher ein explizites Ändern der Rechte. In bestimmten Fällen ist diese Einschränkung von Nachteil: So kann etwa ein mit Administratorrechten gestarteter Virenscanner nicht auf alle Dateien zugreifen. Es gibt eine Möglichkeit, für bestimmte Aktionen wie den erwähnten Virenscan diese exklusiven Rechte zu erzwingen, die sonst nur dem System zustehen.
Zum Vergrößern anklicken....


http://www.pcwelt.de/start/software_os/tipps_tricks/windows/allgemein/123384/

Gilt übrigens genauso für Vista.
 
Zuletzt bearbeitet:
Eine "banale" Rechte-Eskalierung ohne Authentifizierung ist IMHO ein Sicherheitsproblem.
 
MacMark schrieb:
Eine "banale" Rechte-Eskalierung ohne Authentifizierung ist IMHO ein Sicherheitsproblem.
Zum Vergrößern anklicken....

Wo MacOS nicht viel besser ist, da ein Eindringling Kontrolle über das Passwort des Benutzers hat und damit ohne grosses Umstellungs-Tamtam *volle* Kontrolle über das System erhält (sudo).
 
_ebm_ schrieb:
Wo MacOS nicht viel besser ist, da ein Eindringling Kontrolle über das Passwort des Benutzers hat und damit ohne grosses Umstellungs-Tamtam *volle* Kontrolle über das System erhält (sudo).
Zum Vergrößern anklicken....
jups, das habe ich gestern ja hier zu genüge geschrieben.... habe übrigens dann doch mein Netzwerk bzw. meinen Mac sicher bekommen..... ist nur sehr umständlich. Da ist win wieder einfacher. Rechte Maustaste -> Ordnerfreigabe -> Diesen Ordner freigeben -> lese/Schreibrechte
Das war es auch schon....
 
berbel01 schrieb:
jups, das habe ich gestern ja hier zu genüge geschrieben.... habe übrigens dann doch mein Netzwerk bzw. meinen Mac sicher bekommen..... ist nur sehr umständlich. Da ist win wieder einfacher. Rechte Maustaste -> Ordnerfreigabe -> Diesen Ordner freigeben -> lese/Schreibrechte
Zum Vergrößern anklicken....
Das sind im Grunde, gerade bei Windows, nur die vereinfachten Freigaben, sobald Du gezielter arbeiten willst, wird Windows erst richtig spannend ;)
 
Mit Leopard sind die "Freigaben" einfacher und beliebiger (per GUI) einzustellen als bei Tiger ;-)
 
Das sind im Grunde, gerade bei Windows, nur die vereinfachten Freigaben, sobald Du gezielter arbeiten willst, wird Windows erst richtig spannend
Zum Vergrößern anklicken....

Du hast bei einem aktuellen NT-System mit NTFS zwei Berechtigungsebenen : Zum einen die NTFS-ACLs und - wenn die erweiterte Dateifreigabe aktiviert ist - die speziellen Einstellungen bezüglich der Freigabe. Man muss über den Zugriff auf beiden Berechtigungsebenen verfügen, deren Berechtigungen deshalb auch synchonisiert sein müssen, sonst funktioniert der Zugriff nicht.
Bei Linux und Mac OS liegt diese zweite Zugriffsebene in den Parametern, die sicherheitstechnisch in der smb.conf definiert sind.
 
Zuletzt bearbeitet:
Hatte ich was anderes geschrieben, außer dass die vereinfachte Freigabe langweilig ist :confused:
 
Hatte ich was anderes geschrieben, außer dass die vereinfachte Freigabe langweilig ist
Zum Vergrößern anklicken....

Die vereinfachte Freigabe ist so wenig langweilig wie die erweiterte Dateifrweigabe spannend ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten