OSX Sicherheitsproblem ? RemoteLogin aus User auf Admin möglich...

[tomtom007]

Hallo Freunde,

ich spiele gerade mal ein bisschen mit meinem iMac Server herum. Also iPad von meiner Frau und Remotelogin mit Ihrem Account über VNC auf meinen iMac im Hintergrund ohne das ich sie sehe... Super... Klappt ja super, leider ist das Scrolling nicht so toll auf dem iPad.

Jetzt dachte ich mir, man du hast noch iBookG4. Mal sehen ob es da auch geht. 10.5.8 ist da drauf installiert. Also hochgefahren. Uhrzeit eingestellt und CMD-K VNC:10.0.1.10 ihren Login und Passwort (sie hat auf meinem iMac nur einen UserAccount!) und auf einmal kommt nicht der Login Bildschirm von Ihr sondern mein Admin Desktop ?!?!?! Also als wenn ich mich mit meinen Daten eingeloggt habe.

Das heisst sie kommt auf meinen Admin Account als User wenn sie sich über vnc mit meinem Mac mit ihren Daten einloggt. Ich habe die Daten extra mal falsch eingegeben und es wurde als Fehler erkannt. Ich wollte nur sichergehen, dass er sich nicht mit meinen Daten einloggt.

Ist das nun ein Sicherheitsproblem oder habe ich etwas falsch eingestellt?
(Ich habe sogar in den Einstellungen meinen Admin User die RemoteLogin ausgeschlossen).

 

[maba_de]

was hast Du denn unter Freigaben in den Systemeinstellungen eingestellt bei Bildschirmfreigabe?

 

[tomtom007]

Dateifreigabe und Entfernte Verwaltung wo nur meine Frau mit Ihrem Account erlaubt ist.
Computereinstellungen ist alles aus.

 

[tomtom007]

Ich habe es eben noch einmal vom iPad probiert und da werde ich sofort als meine Frau eingeloggt.

Vom ibook G4 aber als Admin...

 

[maba_de]

das bedeutet aber, das deine Frau sich auf den aktiven Bildschirm aufschalten kann:

Andere Benutzer können auf den Bildschirm Ihres Computers unter vnc://ip_adresse/ zugreifen oder, indem sie in der Seitenleiste des Finders „Mein MacBook Air“ auswählen.

 

[tomtom007]

Ja, aber wenn ich sie aber aus der Liste entferne, dann darf sie sich auf dem iPad und iBook nicht mehr einloggen. Also muss sie ja da eingetragen werden.
Aber wo ist den da die Logic wenn ich einem User erlaube sich bei einem vorhandenen Admin einzuloggen ohne das er es bemerkt ?

Das mit dem Bildschirm ist ja toll, aber warum bucht sich dann das iPad richtig mit einem 2.ten Account im Hintergrund ein und das iBook nicht ?

Also kann ich wenn ich mich in einem Netz befinde mit 10.5.8 auf einem Server wo ich als User/Benutzer eingetragen bin anmelden und bin Admin. Das empfinde ich schon als Sicherheitslücke. Wie kann ein User sich ungefragt auf einen Admin User schalten wenn die Remotefreigabe erteilt ist.