Warnhinweis vor jedem Programmstart

TechGeek

TechGeek

Aktives Mitglied
Thread Starter
Dabei seit
13.09.2012
Beiträge
914
Reaktionspunkte
125
Hallo zusammen

Habe mir einen neuen (alten) MacMini neu aufgesetzt mit Mojave. Wie immer zuerst einen Admin Benutzer erstellt, dort alle Software installiert und dann noch den regulären Benutzer erstellt mit dem man dann auch täglich arbeitet. (Hat auch Admin Rechte)

Wenn ich jetzt aber ein Programm unter dem zweiten Benutzer öffne kommt meist zuerst die App-Überprüfung und dann immer die Meldung "XYZ ist eine von Safari erstellte App. Bist du sicher, dass du sie öffnen möchtest." oder "XYZ wurde am Datum aus dem Internet geladen. Bist du sicher, dass du sie öffnen willst?"

Das ist verständlicherweise recht nervig. Wie kann ich diese Meldungen deaktivieren und zwar nicht generell sondern nur bei den Programmen die ich eben schon mal geöffnet hatte? So wie das ja eigentlich normal wäre. Ist doch völlig normal das ein Benutzer Programme lädt die dann auch ein anderer Benutzer benutzt. Danke für die Hilfe.
 
Deine Vorgehensweise ist nicht mehr nötig. Arbeite als Admin.
 
  • Gefällt mir
Reaktionen: dg2rbf
Macht halt nur Umstände, die heute nicht mehr notwendig sind.
 
  • Gefällt mir
Reaktionen: dg2rbf
Wenn der zweite Benutzer Admin rechte hat, ist das wohl egal.

Kommen die Meldungen auch mit dem anderen Benutzer?
 
Einfach das com.apple.quarantine mit xattr löschen.
 
  • Gefällt mir
Reaktionen: dg2rbf
TechGeek schrieb:
Wie kann ich diese Meldungen deaktivieren und zwar nicht generell sondern nur bei den Programmen die ich eben schon mal geöffnet hatte?
Zum Vergrößern anklicken....
Da die Quarantäne Informationen für Programme und Dateien, die aus Drittquellen stammen, benutzerbezogen in einer Datenbank abgelegt werden, muss jeder Benutzer die Nachfrage, ob Programm yxz geöffnet werden soll, einmal bestätigen oder verneinen.

Man kann die Abfrage unterdrücken, indem man vor dem Öffnen das Quarantine Bit löscht, entweder per Teminalbefahl (xttr -r -d com.apple.quarantine XYZ.app), wie oneOEight schon schrieb oder mit Hilfe einer kleinen Drag & Drop Anwendung (Ausbruch: https://deltaworx.de/ausbruch/). Aber auch das ist nur benutzerbezogen, muss also von jedem Benutzer auf dem Rechner gemacht werden.
 
  • Gefällt mir
Reaktionen: TechGeek, dg2rbf und Macschrauber
Gelegentlich gibts mal das Problem dass ein Tool nur nach dem Admin Passwort verlangt und nicht die Möglichkeit gibt einen Usernamen einzugeben.

ansonsten ist das nur unbequem aber nicht unsicher mmn.
 
  • Gefällt mir
Reaktionen: dg2rbf
ThoRo schrieb:
Man kann die Abfrage unterdrücken, indem man vor dem Öffnen das Quarantine Bit löscht, entweder per Teminalbefahl (xttr -r -d com.apple.quarantine XYZ.app), wie oneOEight schon schrieb oder mit Hilfe einer kleinen Drag & Drop Anwendung (Ausbruch: https://deltaworx.de/ausbruch/). Aber auch das ist nur benutzerbezogen, muss also von jedem Benutzer auf dem Rechner gemacht werde
Zum Vergrößern anklicken....
Leider haben beide Varianten nicht funktioniert. Im Terminal kam "Command not found" und bei Ausbruch "Es ist ein Fehler aufgetreten 1".

Roman78 schrieb:
Wenn der zweite Benutzer Admin rechte hat, ist das wohl egal.

Kommen die Meldungen auch mit dem anderen Benutzer?
Zum Vergrößern anklicken....
Nochmals in Kurzform: Ich habe zwei Benutzer. Beide sind Admins. Der Fehler tritt bei den Programmen auf, die ich unter Benutzer 1 geladen aber in Benutzer 2 öffne. Unter Benutzer 1 kam die Meldung zwar auch, aber eben nur beim ersten mal, so wie es richtig wäre. Beim Benutzer 2 bei jedem neuen Programmstart, was recht nervig ist. Besonders bei Programmen die im Hintergrund laufen wie Better Touch Tool. Da kam die Meldung sogar nach dem verlassen des Bildschirmschoners (mit Passwort). Das war kein Arbeiten mehr, hab dann BTT gelöscht und unter Benutzer 2 nochmals geladen und seit her ist Ruhe. Aber ich möchte das nicht für alle Programme nochmals machen müssen...

Es handelt sich u.a. um folgende Programme: Firefox, Avidemux, Handbrake, GraficConverter, Audacity... Also alles völlig normale und gängige Software...
 
Du musst auch schon den vollen Pfad nehmen.
Oder in das Verzeichnis vorher wechseln.
 
  • Gefällt mir
Reaktionen: BalthasarBux und TechGeek
Alternativ: wenn du den Pfadnamen nicht kennst oder damit nichts anfangen kannst, dann kannst du das Programm aus dem Finder ins Terminal ziehen, nachdem du xattr -r -d com.apple.quarantine mit einem Leerzeichen danach eingetippt hast …
 
  • Gefällt mir
Reaktionen: TechGeek
Mit dem Pfad hat es in Terminal nun letztlich funktioniert. Jedoch zuerst auch noch nicht (no permission aber mit Sudo ging es dann), aber habe dann deshalb vermutlich die Ursache für die ganze Thematik rausgefunden. Benutzer 2 war gar nicht in den Zugriffsberechtigungen für den Programme Ordner aufgelistet! Unter Benutzer 1 dann Benutzer 2 noch hinzugefügt und auf alle Unterobjekte angewandt und siehe, kein einziges Programm verursachte diese Meldung mehr!
 
  • Gefällt mir
Reaktionen: dg2rbf
GhostbusterEco1 schrieb:
Warum nicht? Mache ich schon seit 2005 so. Was soll da genau passieren?
Zum Vergrößern anklicken....
Mache ich seit 1995 nicht so😉
Als Admin kann man schnell mal aus versehen da System zerstören.
Ich erinnere mich da an Skripte die eine andere Shell voraussetzten und daher ein cd auf / geführt hat. Danach folge ein rm -rf.

Außerdem mag ich es wenn das System sich meldet und milch darauf hinweist dass ich nun was mache wofür der Admin benötigt wird.

Und dann ist mein System nicht immer gelockt wenn ich nicht da bin. Auch hier kann schnell was kaputt gemacht werden.

Ok, ich ich habe für alles einen Backup und kann es wieder herstellen. Ist halt unnötige Arbeit.
 
  • Gefällt mir
Reaktionen: GhostbusterEco1
Ich habe auch immer ein aktuelles Backup, und deswegen mache ich mir darum noch weniger Sorgen, wobei man bei dir und mir unterscheiden muss.
Ich nutze den Mac allein, den nutzt niemand anders.
 
Wenn man das Programm im Finder mit Rechtsklick/Öffnen (statt Doppelklick) startet, sollte die Nachfrage nach der einmaligen Eingabe des Admin-Passworts nicht mehr kommen...
 
uwolf schrieb:
Mache ich seit 1995 nicht so😉
Als Admin kann man schnell mal aus versehen da System zerstören.
Ich erinnere mich da an Skripte die eine andere Shell voraussetzten und daher ein cd auf / geführt hat. Danach folge ein rm -rf.

Außerdem mag ich es wenn das System sich meldet und milch darauf hinweist dass ich nun was mache wofür der Admin benötigt wird.

Und dann ist mein System nicht immer gelockt wenn ich nicht da bin. Auch hier kann schnell was kaputt gemacht werden.

Ok, ich ich habe für alles einen Backup und kann es wieder herstellen. Ist halt unnötige Arbeit.
Zum Vergrößern anklicken....
nein, das system zerstören kann man auch als admin nicht mehr ohne weiteres.

Die Passwortabfrage kommt eh immer.
einziger unterschied, wenn man als Admin Arbeitet ist in der GUI der Benutzername Vorbelegt.

das mit dem "system nicht gelockt" verstehe ich nicht - aber so wie ich es mir denke (andere gehen an deinen Rechner) hast du keine anderen Probleme als wenn du als Normaler nutzer unterwegs bist :noplan:
Deine Daten/Dateien sind dann als kompromittiert anzusehen.
Aber mehr kaputt machen als ein Normaler Nutzer kann ein Admin auch nicht (ohne sein Passwort einzugeben)

Backup zu haben ist die gleiche Arbeit.
Sachen wiederherstellen ist meist wirklich unnötige Arbeit, aber auch hier ist kein unterschied zwischen Admin und normalem Nutzer.
Dein IT-Verhalten ist etwas antiquiert.

Du nutzt die von Apple vorgesehenen Rollen falsch. Die sind auf den einzelnen Menschen Zentriert.
Jeder Mensch braucht nur eine Rolle, sonst wird es nur kompliziert.
Entweder du darfst etwas am Rechner einstellen, dann bist du sinnvollerweise Admin.
Oder du bist einfacher Nutzer. Dann solltest du keine Admin rechte haben. Aber Nutzer sind Angestellte/Studenten/Kinder etc.

Das einzige was als Argument technisch gesehen zählt ist "Das mache ich schon immer so"
Es ist natürlich dein gutes Recht das auch weiter so zu machen.

Aber da verstehe ich das Thema nicht.
Deine Antiquierte Nutzung macht nunmal einfach mehr Probleme und Arbeit.
Die du jetzt mit Adminrechten und eigentlich unnötigem Verdrehen von Rechten wieder ausbügeln musst.
Dass du beim Durcheinanderwirbeln der Rechte jetzt einen Admin Hybriden erschaffst, der kein Admin ist, aber nach der Rechteanpassung trotzdem zugriff auf Ressourcen hat die er nicht haben sollte damit du Ruhe hast macht die Sache eher gefährlicher als Besser.

Dein ominöses Script an das du dich erinnerst gibt es nicht, oder es wurde mittlerweile so entschärft, das es auch da keinen Unterschied macht, ob du als admin oder nutzer unterwegs bist.
Sudo erfordert immer auch die Eingabe des Administratorpasswortes. (wobei das falsch ist, weil nur dein eigenes Passwort abgefragt wird.)


Edit: hier nochmal eine beschreibung was ich mit Admin Hybriden ausdrücken wollte da nennen sie es Wolf im Schafspelz:
https://www.mactechnews.de/forum/discussion/sudo-als-normaler-Benutzer-unmoeglich-217910.html
Seit damals sind noch viele Sicherheitsvorkehrungen dazugekommen. SIP / Versiegeltes Systemvolume als Beispiel.
Der Admin (und Root) wurde weiter entmachtet.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: walfreiheit und dg2rbf
Danke für die ausführliche Erklärung.
Ich komme noch aus der Linux Welt, da war das normal.
Und da war auch das Skript ( ich glaube C-Shell Script unter bash).
Und ehrlich gesagt, ich nutze macOS seit 2006 so ohne Probleme und ohne gefühlte Usability Probleme. Ausser das von Dir angesprochene sudo, habe ich aber selten benötigt.

Edit: ich habe immer admin als root gesehen, das ist offensichtlich falsch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten