Software/Programme für mehrere Benutzer installieren

[agrajag]

@agrajag : Danke für die Ausführungen.

Mit "... nach ~/Applications installieren." meinst Du einen Ordner "Applications" anlegen für jeden User, sprich in jedem dedizierten User-Verzeichnis? Oder?

Genau. In Unix-Systemen kannst du deinen Home-Ordner mit der Kurzschreibweise ~/ ansprechen. Also machen

cd ~/
und
cd /Users/lunchbreak

exakt das gleiche. Und faktisch wird das ~/ vor der Ausführung zu /Users/lunchbreak expandiert.

 

[lunchbreak]

Ok, verstehe. Aber das muß man dann manuell im Finder tun, während man als Admin eingelegt ist, stimmt's?

Denn ich sehe aktuell nur genau einen Applications-Ordner. Übergeordnet. Quasi für alle Benutzer.

Danke für die Hilfestellung.

Da kann jeder der Nutzer selber machen. Admin muss man da nicht sein.

Gut, dann mach ich das so! Als User xyz einloggen und dann den Applications-Ordner manuell erstellen (in das User xyz-Verzeichnis hineein) und dann als noch eingeloggter User xyz versuchen ein Programm "lokal/spezifisch" zu installieren. Wenn es dabei im "allgemeinen" Applications-Ordner landen sollte, versuche ich es von dort in den "lokalen/spezifischen" zu verschieben. Spätestens dann/dafür brauche ich ein Admin-PW, das ich ja habe, weil ich den Admin-Account ja ebenfalls habe. Noch habe ich ja für alle drei User (Admin, User1, User2) die PW, bin ja gerade erst am Einrichten.

 

[bernie313]

Ich kann nach wie vor deine Intention nicht nachvollziehen, zumal die von dir genannten Programme ja keinerlei Sicherheitsrelevanz beinhalten. Aber wäre die Kindersicherung da nicht ein viel besserer Weg, als Programme doppelt und dreifach zu installieren?

 

[agrajag]

Was versprichst du dir von diesem Aufwand? In den allermeisten Fällen ist es überhaupt nicht notwendig Programme per User zu installieren. Es ist ja nicht damit getan, diese Programme initial zu installieren. Viele Programme benutzen Sparkle als Updatemechanismus. Die kommen sehr gut damit klar, wenn Programme nicht in /Applications liegen. Ich meine, daß via App Store installierte Apps damit kein Problem haben. Es gibt aber Updater, die letztlich wieder eine Pkg-Installation (nach /Applications) ausführen, so daß du in den Fällen immer darasn denken musst, das App-Bundle in den jeweiligen User-ordner zu verschieben.

tl;dr: ohne konkreten Grund lohnt sich dieser Aufwand nicht.

 

[lunchbreak]

Ich kann nach wie vor deine Intention nicht nachvollziehen, zumal die von dir genannten Programme ja keinerlei Sicherheitsrelevanz beinhalten. Aber wäre die Kindersicherung da nicht ein viel besserer Weg, als Programme doppelt und dreifach zu installieren?

Intention habe ich in #7 versucht darzulegen.

Ja, Kindersicherung, wenn das ein guter Weg ist, gerne! Damit kenne ich mich aktuell gar nicht aus. Muß ich suchen/googeln. Ich nehme an, das ist eine über Apple-ID und Familenfreigabe zu administrierende Funktion?

PS/edit:
OK, ich entnehme dem allgemeinen Tenor, daß mein Wunsch ein exotischer Sonderweg wäre. Verstehe ich zwar nicht, warum mein Ansinnen so sonderbar ist, aber ok. Ich "verstehe" oder nehme mit, daß ich mir mit den "Workarounds" mehr Aufwand/Ärger Einhandel, als mir lieb sein kann. Werde das Ganze also nochmal überdenken.

 

[bernie313]

Intention habe ich in #7 versucht darzulegen.

Wenn es sich also darum dreht, das das System nicht verhunzt wird, dann musst du dem Jüngsten eben die Rechte versagen, dort etwas anzurichten, allerdings ist das System an sich selbst vor dem Administrator geschützt, je neuer das System, je weniger kann der da hineinwirken, bzw. er muss dann bewusst bestimmte Schranken überwinden.
Ich hatte jetzt eher daran gedacht, das nur bestimmte Programme ausgeführt werden sollten und nicht das wild experimentiert wird. Nur als Hinweis, wenn der Jüngste einigermassen aufgeschlossen ist, dann wirst du grosse Probleme haben ihn in die Schranken zu weisen und der Weg über Programme, die für die einzelnen Nutzer in ihrem Benutzeraccount installiert werden ist der vollkommen falsche Ansatz.

 

[bernie313]

OK, ich entnehme dem allgemeinen Tenor, daß mein Wunsch ein exotischer Sonderweg wäre.

Ja, ist er.
Ein MehrbenutzerSystem ist so ausgelegt, das jeder alle Programme nutzen kann(sofern man das nicht einschränkt, zum Beispiel durch die Kindersicherung), die Daten und Einstellungen die durch diese Programme für die Benutzer erstellt werden sind voreinander getrennt, sollte für einen Benutzer ein Programm defekt sein, hängt das in der Regel damit zusammen, das der Fehler im Benutzeraccount liegt, also jeder andere Nutzer das Programm normal nutzen kann und nur der eine halt ein Problem hat. Es ist also nur sehr schwer möglich benutzerübergreifend da etwas zu verhunzen, ich denke das war der Hauptsächliche Grund für deine Besorgnis.

 

[Mister79]

Ach so geht das... Mhhh

kurze Frage, wenn ich z.b Outlook installiere und unter User 1 die Emails anlege, sind die für User 2 nicht sichtbar, richtig?

 

[bernie313]

ind die für User 2 nicht sichtbar, richtig?

Richtig, alles ist getrennt und im laufenden System nicht einsehbar.

 

[agrajag]

Oh, sorry. Ausgerechnet diesen langen Beitrag hab ich übersehen?!?

Ok, was versprichst du dir davon, daß nur der Admin-User KeePass benutzen kann? Die reinen Nutzerdaten, also die Datei mit den Passwörtern, sind sowieso im jeweiligen Nutzerordner. Zudem ist sie (hoffentlich) mit einem (guten) Passwort verschlüsselt. Ein(e) andere(r) BenutzerIn wird lediglich aufgefordert seiner-/ihrerseits einen Passwortkontainer zu erstellen. Ich sehe da überhaupt keine Probleme die Anwendung nach /Applications zu installieren.

Keka ist lediglich ein Archivierungstool. Wozu dieses NICHT global installieren? Wer unbedingt Dateien enpacken wollte (warum würde man es verhindern wollen?) würde dann auf das in macOS eingebaute Tool zugreifen. Oder sich ggf. selbst eines herunterladen, da ja sowieso jeder (auch Nicht-Admin-User) Anwendungen herunterladen und Installieren können.

Und wenn es hier um kleinere Kinder gehen sollte, bleibt es dir sowieso nicht erspart, mit denen alle Aspekte zu besprechen und selbst im Laufenden zu bleiben, was die da so treiben. Du wirst feststellen, wie schnell sie sonst im Zweifel ihre eigenen Wege finden werden.

 

[agrajag]

OK, ich entnehme dem allgemeinen Tenor, daß mein Wunsch ein exotischer Sonderweg wäre. Verstehe ich zwar nicht, warum mein Ansinnen so sonderbar ist, aber ok. Ich "verstehe" oder nehme mit, daß ich mir mit den "Workarounds" mehr Aufwand/Ärger Einhandel, als mir lieb sein kann. Werde das Ganze also nochmal überdenken.

Nun, moderne Betriebssysteme (was grob alles ist, was in den letzten 20 Jahre greifbar ist) sind für mehrere Benutzer ausgelegt. Es gibt daher eine strenge Trennung verschiedener Ebenen. Ganz grob wäre dies:

1. System-Domäne (/System): enthält KEINE Nutzerdaten. Sie enthält alle Dateien und Anwendungen, die für den grundsätzlichen Betrieb des Systems notwändig sind. Hier haben auch normale Admins keinerlei Gründe rumzupfuschen.
2. Die lokale Domäne (/Applications /Users/Shared und /Library): enthält KEINE Nutzerdaten. Sie enthält in /Applications alle allgemein nutzbaren Anwendungen. Zudem finden sich in /Library diverse Daten und Konfigurationen, die die gesamte lokale Maschine betreffen. Diese betreffen eher indirekt die Nutzer und alle gleichzeitig. Hier werden idR. auch z.B. Templates von Office-/Grafik-Anwendungen etc. installiert. Hier sollten und dürfen auch nur Admin-User agieren. Und man sollte sehr konkret wissen was man tut, wenn man dort Dinge anfässt (es gibt durchaus so einige Gründe, warum man es denn wollte).
3. User-Domäne (~/): hier liegen die jeweiligen Nutzerdaten. Auf die jeweiligen User-Ordner haben auch nur die jeweiligen Benutzer Zugriff (wobei Admin-User grundsätzlich die Möglichkeit hätten sich Zugriff zu verschaffen, weshalb man bei Rechnern, die von mehreren Usern benutzt werden sollen, ein gewisses Vertrauensverhältnis gegeben sein muß).

Im Normalfall, wenn ein Anwendungsentwickler keinen groben Bockmist gebaut hat, sollten nutzerbezogene Daten ausschliesslich in der User-Domäne landen. Insofern macht eine Per-User-Installation der genannten Apps überhaupt keinen Sinn.

Ich hoffe, es ist einigermaßen verständlich, was ich zu sagen versuche.

 

[walfreiheit]

Ja, es ist ein exotischer und unnötiger Sonderweg. Jeder hat für die Programme seine eigenen Einstellungen und Daten. Es ist nicht nötig sie für jeden getrennt zu installieren. Du gehst einfach von falschen Voraussetzungen aus bei deinen Überlegungen, und willst einen völlig unnötigen Aufwand betreiben.

 

[thorstenhirsch]

Ich schlage mich mal auf die Seite von lunchbreak. Meiner Ansicht nach ist es äußerst sinnvoll, die Möglichkeit zu haben, dass Nutzer ihre Programme ohne Admin-Rechte in ihrem Nutzer-Ordner installieren können und nicht im System. Das würde ich mir auch für Linux wünschen, aber leider geht das nicht mit RPM/DEB, weil es dort das Konzept mit ~/Applications nicht gibt. Nur mit exotischeren Paketformaten gibt's Lösungen unter Linux. Allerdings ist mein Anliegen nicht der Sicherheit geschuldet, sondern dem Chaos bzw. dem Verhindern desselbigen.

Was ich noch nicht verstehe: Warum soll dieses Vorgehen unter macOS exotisch sein? ~/Applications ist doch ein 100% unterstütztes und funktionierendes Konzept auf macOS und zudem noch sehr simpel. Was gibt's da für Bedenken? (...außer prozessualen Themen wie "na weil der User sich dann selbst um Updates kümmern muss".)

 

[agrajag]

Ich schlage mich mal auf die Seite von lunchbreak. Meiner Ansicht nach ist es äußerst sinnvoll, die Möglichkeit zu haben, dass Nutzer ihre Programme ohne Admin-Rechte in ihrem Nutzer-Ordner installieren können und nicht im System.

Niemand hat etwas gegenteiliges behauptet. Allerdings wurde die SINNHAFTIGKEIT infragegestellt. Und bei den genannten Programmen kann man die Sinnhaftigkeit ganz klar verneinen.

Das würde ich mir auch für Linux wünschen, aber leider geht das nicht mit RPM/DEB, weil es dort das Konzept mit ~/Applications nicht gibt. Nur mit exotischeren Paketformaten gibt's Lösungen unter Linux.

Nix kann auf nahezu allen Linux-Derivaten parallel zum Distri-eigenen Paketmanager verwendet werden. Es ist keine Hexerei. Wenn man sich bei Nix auf das minimale Feature-Set beschränkt, funktioniert es nahezu exakt so wie dnf, apt und dergleichen. nix-env -i vlc installiert dann den VLC exklusiv für den installierenden User. Es gibt also keine Ausrede, außer die fehlenden Berechtigungen für die Nix-installation.

Allerdings ist mein Anliegen nicht der Sicherheit geschuldet, sondern dem Chaos bzw. dem Verhindern desselbigen.

Inwieweit würde das Installieren von SW in den Nutzer-Account irgendein Chaos vermindern? Im Zweifel hat es sogar das Potenziel für leichten Chaos zu sorgen. Jeder User muss hier selbst für die Updates Sorge tragen. Und eine SW in n User-Accounts installiert wird, belegt sie auch n mal Platz.

Nix (der Paketmanager) ist hier übrigens eine Ausnahme, da es keine Pakete doppelt installiert.

Was ich noch nicht verstehe: Warum soll dieses Vorgehen unter macOS exotisch sein? ~/Applications ist doch ein 100% unterstütztes und funktionierendes Konzept auf macOS und zudem noch sehr simpel. Was gibt's da für Bedenken? (...außer prozessualen Themen wie "na weil der User sich dann selbst um Updates kümmern muss".)

Es ist ja auch nicht exotisch. Das ist ja ein grundlegendes Konzept von macOS. Nur ist die reale Nutzung relativ exotisch, da es für die Nutzung eben nur in spezielleren Fällen nötig ist. Z.B. wenn ein Nutzer eine Abweichende Version einer SW nutzen möchte. Oder wenn eine SW (aus welchen Gründen auch immer) sich mit einer anderen beißt, könnte es Sinn machen, die beiden Anwendungen im jeweiligen Nutzeraccount zu installieren. Oder wenn jemand eine SW installieren will, die aus gutem Grund nur von diesem Nutzer zugreifbar sein soll. Aber keines dieser Gründe greift IMHO bei Apps wie Keka oder VLC.

 

[lunchbreak]

Ich schlage mich mal auf die Seite von lunchbreak. Meiner Ansicht nach ist es äußerst sinnvoll, die Möglichkeit zu haben, dass Nutzer ihre Programme ohne Admin-Rechte in ihrem Nutzer-Ordner installieren können ...
...

Niemand hat etwas gegenteiliges behauptet. Allerdings wurde die SINNHAFTIGKEIT infragegestellt. Und bei den genannten Programmen kann man die Sinnhaftigkeit ganz klar verneinen.
...

Die o.g. Programme waren nur Beispiele. Um es nur mal etwas fassbarer/greifbarer zu machen. Und nicht so theoretisch.

...
PS:
Das oben sind nur Beispiele zur Verdeutlichung.
Was ich erreichen möchte, ist daß andere Nutzer (der Jüngste) auch gern in seinem Account experimentieren und installieren darf, aber nicht gleichzeitig das ganze System mit Programmen und Dock-/Launchpad-Einträgen zufüllt, wie ich es bei mir nicht brauche und auch nicht will. Ich möchte mein System gerne so halten, wie ich es beim letzten Benutzen verlassen habe. Mit Daten geh das ja auch, also müßte es doch auch mit Programmen gehen, ... !?

 

[thorstenhirsch]

Okay, ich hätte das mit dem Chaos auch gleich erklären können: also ich will die von mir administrierten Rechner (in der Familie) nicht zumüllen, sondern eben nur das installieren, was ich für notwendig erachte. Das mache ich als Admin im System. Aber ich will auch niemandem sagen müssen "nee, diesen Sch*** installiere ich nicht", sondern jedem Nutzer selbst überlassen, was er auf dem Rechner installieren will. Ergo kann sich jeder in ~/Applications seinen Nutzeraccount zumüllen wie er lustig ist, ohne die schöne Ordnung im System zu beeinträchtigen. Und ich werd' gar nicht erst gebraucht um die Installation durchzuführen.

edit: Ja, genau das, was Du unter P.S. schreibst, lunchbreak - das meine ich.

 

[agrajag]

Hmm, dafür handelst du dir u.U. ein anderes Chaos ein, wenn irgendwelche User exorbitant viel SW installieren.

Ich will auch gar nicht in Abrede stellen, daß man das so macht. Nur sollte man wissen, daß dieser Weg nicht ohne seine eigenen Probleme ist.

Wie verhält es sich mit Programmen aus dem App Store? Lassen die sich Per-User sinnvoll verwalten? Ich wäre an einer Praxiserfahrung interessiert. Womöglich funktioniert das ja doch besser, als ich das jetzt hier schwarzmale.

 

[fa66]

kann sich jeder in ~/Applications seinen Nutzeraccount zumüllen wie er lustig ist

Bei Drag&Drop-Installationen geht das einfach so.

Bei Installationen über Installationsprogramm.app ohne Zielpfadauswahl könnte man formvollendet das Installationsskript aus dem Installationspaket ziehen, darin den Installationspfad anpassen, das gepatchte Skipt zurück ins Installationspaket legen, dann installieren lassen.

Eingedenk der im Vorfeld für die meisten Fälle erläuterten Überflüssigkeit einer benutzerspezifischen Installation macht das aber kaum jemand.