So schwer kann's doch nicht sein...

Dieses Thema im Forum "Software" wurde erstellt von flipser, 13. November 2008.

  1. flipser

    flipser Member

    Hi zusammen!
    Das gibts doch gar nicht. Ich krieg das einfach nicht hin.
    Ich habe nämlich 4 User auf meinem Mac eingerichtet. Einer davon ist der Administrator, aber auf dem möchte ich nicht arbeiten und habe mir darum noch einen zweiten User für mich eingerichtet und dann noch zwei für meine Familie.

    Jetzt wollte ich ganz einfach meinen Ordner auf der gemeinsamen Festplatte für diese zwei User sperren, damit ich da ungestört meinen Krempel ablegen kann.
    Ich dachte das geht Ruckizucki über den Admin und wenn ich dann den Ordner anklicke und Apfel+I drücke und dann einfach die Rechte auf "keine Rechte" setze. Aber ich habe jetzt ewig rumprobiert und es funzt nicht!

    Das einzige Resultat: Jetzt können alle außer ich als Admin selbst den Ordner öffnen. Wie ist das überhaupt möglich (???) dass der Admin einen Ordner nicht öffnen darf???

    Zumindest klappt das einfach nicht. Also: Wie kann ich diesen Ordner für die anderen zwei User sperren, sodass er für meine zwei Accounts (den Admin und den "Arbeitsaccount) benutzbar ist?

    Ich wäre sehr dankbar für Antworten!

    Viele Grüße!
    Flipser
     
  2. MACaerer

    MACaerer Active Member

    So ganz verstehe ich nicht, was du da eingestellt bzw. verstellt hast. Im Normalfall kann kein Benutzer die Benutzerverzeichnisse eines anderen Benutzers öffnen, auch der Admin nicht. Das ist doch genau das, was du haben möchtest. Die Ausnahme bietet lediglich das Verzeichnis "Öffentlich" in das jeder Benutzer Daten reinlegen, aber nicht mehr rausholen oder lesen kann. Um auf alle Verzeichnisse aller Benutzer zugreifen zu können, musst du dich entweder als "root" anmelden, oder du änderst die Zugriffsrechte auf die Verzeichnisse mit dem Unix-Befehl batchmod im Terminal. Alternativ gibt es dazu das Tool BatchMod, das du unter der folgenden Adresse runterladen kannst. http://www.versiontracker.com/dyn/moreinfo/macosx/12057

    MACaerer
     
  3. flipser

    flipser Member

    Oh Entschuldigung - da habe ich mich tatsächlich etwas unklar ausgedrückt.

    Also, ich habe 2 Festplatten in meinem G5, auf der einen ist das System und die automatisch eingerichteten Benutzerordner (und stimmt - die sind ja auch nicht
    vom Admin lesbar, wobei ich nicht kapiere, wieso).
    Dann haben wir eine nachträglich eingebaute und auf dieser Platte kann jeder User auf jeden Ordner zugreifen.
    Und ich möchte jetzt meinen Ordner für die anderen User sperren.
    Also ganz unabhängig von der automatischen Einteilung der User.

    Grüße!
    Flipser
     
  4. MACaerer

    MACaerer Active Member

    Also der Admin ist nicht anderes als ein Benutzer mit ein paar zusätzlichen Verwaltungsrechten beim Programmordner und den Systemeinstellungen. Auf die anderen Benutzerverzeichnisse kann er nicht zugreifen, was ja auch Sinn macht. Um das zu können, brauchst du eben den Superuser (root).
    Versuche doch mal dein Verzeichnis mit BatchCmod zu sperren. Falls das nicht geht, bleibt noch die Möglichkeit, dein Verzeichnis in ein verschlüsseltes Sparseimage zu packen.

    MACaerer
     
  5. flipser

    flipser Member

    Öm... BatchCmod? Und Sparseimage? Davon hab ich ja noch nie gehört.... kannst du mir das jemand genauer erklären oder sagen wo ich genauere Infos herbekomme?

    Grüße!
    Flipser
     
  6. dimoe

    dimoe New Member

    1.
    Apple vergibt bei der Installation bestimmte Rechte,
    z. B. gibt es bestimmte Ordner die sich nicht einfach verändern lassen (nur mit Paßwort) und es
    gibt es eine Menge versteckter Ordner

    2.
    Jeder Benutzer hat einen Ordner, in den Niemand anderes herein gucken kann (außer der SuperUser = Root, der aber als Standard deaktiviert ist)

    3.
    Jeder neu erstellte Ordner (außerhalb des Benutzerordners) wird mit bestimmten Rechten ausgestattet, die man aber als Administrator verändern kann.
    edit: Batchmod ist eine kleine Freeware, die (mit Administrator-Kennwort) sehr einfach (und gefährlich!) Rechte verändern kann.
    Hier kann z.B. eingestellt sein, daß nur User1 alle Dateien lesen kann, allerdings können trotzdem alle anderen Benutzer sehen, daß es die Dateien gibt.

    4.
    externe Festplatten können Benutzerrechte haben oder völlig frei sein.
    Ein externes System läßt sich z.B. nur installieren wenn Benutzerrechte aktiviert sind.

    5.
    Wenn jemand z.B. mit einem Windows-Rechner über das Netzwerk Zugriff auf Deinen Computer hat, sind alle schönen Berechtigungen und unsichtbaren Ordner belanglos: in dem freigegebenen Ordner/Volume ist alles sichtbar!

    6.
    Wenn Du sichergehen willst, daß kein anderer in Deine Ordner gucken kann, mußt Du paßwortgeschütze Ordner haben.

    Ohne Zusatzsoftware funktioniert das mit dem Festplattendienstprogramm:
    Du kannst paßwortgeschütze Images erzeugen (z.B. mitwachsend=Sparseimage)
    Sobald daß Image mit Paßwort aktiviert (gemounted) ist, kann man dann ganz normal arbeiten, erst beim deaktivieren ist dann wieder alles geschützt.
     
  7. MACaerer

    MACaerer Active Member

    Also das Progrämmchen BatChmod ist ein Tool zum einstellen von Zugriffsrechten von Files, Verzeichnissen und ganzen Volumes. Letztendlich tut es nichts anderes als der gleichlautende Unix-Befehl. Aber es ist wesentlich einfacher zu bedienen, als der kryptische Unix-Befehl.
    Ein SparseImage ist ein mitwachsendes Image, das genau so gemountet wird wie ein Volume, indem man die Imagedatei doppelklickt. In dieses Image kannst du deine Daten reinstellen wie in die interne oder eine externe HD. Erstellen kannst du das Image mit dem Festplatten-Dienstprogram (Ablage - Neu) oder entsprechendes Symbol anklicken. In dem Dialog beim Erstellen kannst du anwählen, ob das Image eine feste Größe haben soll, mit dem Inhalt mitwachsen soll, ob es verschlüsselt werden soll u.v.m. Wenn du letzteres auswählst wird beim doppelklicken der Imagedatei ein Passwort abgefragt, bevor sich das Image öffnet.

    MACaerer

    Edit: Oops, da war ich etwas zu spät dran
     
  8. Walter Mehl

    Walter Mehl New Member

    Moin!

    Wenn man die Rechtestruktur des Ordners "Benutzer" nachbildet, dann klappt es auch mit Hilfe von Finder und Terminal (ohne ein geschütztes Disc Image):

    1. Symbol der externen Festplatte im Finder auswählen, Info-Fenster öffnen und dort "Eigentümer auf diesem Volume ignorieren" deaktivieren (sonst werden alle Rechte ignoriert....)

    Dann braucht es etwas das Terminal (im Finder und mit Drittsoftware war es mir irgendwann zu blöd..)

    2. Zur externen Festplatte mit Namen "Backup" wechseln
    cd /Volumes/Backup

    3. Neuen Ordner "Benutzer" anlegen
    mkdir Benutzer

    4. Neuen Unterordner "Meins" anlegen
    cd Benutzer
    mkdir Meins

    5. Neuen Unterordner "DokumentePrivat" anlegen
    cd Meins
    mkdir DokumentePrivat

    6. Eigentümer der Ordner anpassen (wie beim eigenen Benutzerordner)
    ((mein Benutzer heißt "dau"; mein Admin heißt "admin"))
    sudo chown dau:staff DokumentePrivat
    sudo chmod 700 DokumentePrivat

    cd ..
    sudo chown dau:staff Meins
    sudo chmod +a "everyone deny delete" Meins

    cd ..
    sudo chown root:admin Benutzer

    Damit hat mein User "dau" die gewünschten Rechte am Ordner "DokumentePrivat". Er allein kann dort Dateien und Ordner anlegen, öffnen, ändern oder löschen.

    Damit der Benutzer "admin" auch mitspielen darf, arbeitet man noch mal im Finder:

    7. Im Finder den Ordner "DokumentePrivat" auswählen (als Benutzer "dau") und unter "Zugriffsrechte & Sharing" mit einem Klick auf das Plus den Benutzer "admin" Schreib- und Leserechte einräumen.

    Schon isses fertig :D


    Mit freundlichem Gruß,
    Walter Mehl
    Macwelt
     
  9. Walter Mehl

    Walter Mehl New Member

    Gerade getestet - das ist die Kurzfassung :rolleyes:

    Mit freundlichem Gruß,
    Walter Mehl
    Redaktion Macwelt
     

Diese Seite empfehlen