Zugriff für andere User verbieten?

Interesanter Weise konnte ich mich anmelden, jetzt geht es nicht mehr nachdem ich einen Neustart gemacht hatte.

Aber siehe diesen Link:

http://62.96.227.71/cgi-bin/mac_forum/topic_show.pl?id=19653

Gruß

MacELCH

 

N'Morgen! Der Link geht zu GetInfo for App, das ist nun ein völlig anderes Programm. Der Bug liegt aber im System - X ändert bei einigen Dateien den Eigentümer einfach auf den neuen User, da wird Get Info auch nichts ausrichten können ;-(

 

Ich erinnere mich dunkel daran, gelesen zu haben, dass Partitionen (ausser die Startpartition) automatisch als Besitzer den jeweils eingeloggten User haben. Das hätte zur Folge, dass Dein Versuch, ganze Partitionen für bestimmte User zu sperren, nicht von Erfolg gekrönt werden dürfte. Bleibt Dir also nur, bestimmte Ordner ohne Zugriffsrechte anzulegen.
Gut wär Dein Ansatz schon - so wie es jetzt ist, ist es nämlich grundsätzlich möglich, in Disc Utility eine Platte/Partition zu löschen, OBWOHL Ordner anderer User darauf liegen.
Also Apple: auch hier nachbessern!

 

Partitionen zu schützen habe ich schon längst aufgegeben, aber es funktioniert selbst mit einigen Ordnern nicht, ganz unabhängig vom jeweiligen Inhalt! Werde mir wohl was anderes überlegen müssen.

 

Bei http://www.kung-foo.tv/xtips.shtml gibt es eine Amleitung wie man die Nicht-System-Partition beim Systemstart an die Stelle des Users-Ordner mountet. D.h. da , wo jetzt der Users-Ordner ist, liegt dann die zweite Partition.

pnoom

 

Hallo!
Ich bin mir nicht sicher, ob es so funktioniert, aber versuche doch mal ein Alias, oder eine Kopie deiner user Ordner zu machen und lege sie dann auf die andere Partition. Dann könntest du auf jeder Partition den gleichen Aufbau Deiner Dateien erreichen. Und vielleicht werden dann sogar die Benutzerrechte so gehandelt wie auf der X-Partition. Versuch es doch einfach mal.

Benny

 

Also nochmal: Ich habe das "Get Info App" Programm genommen und ein Volume auf das Icon geworfen. Dann habe ich den Besitzer + die Gruppe wheel (warum auch immer) ausgewählt. Unten haben ich "Group" abgewählt und auf der zweiten Seite nur noch dem Besitzer Rechte zugesprochen.

Ich kann jetzt mit dem einen User nicht die Festplatte öffnen - es kommt eine Fehlermeldung ("Kein Zugriff blablabla")... auch nach einem RESET, Neuanmelden und am nächsten Tag iset es noch so.

get Info App scheint es im Vergleich zur Apple-Eigenschaften richtig zu machen.
Nunja, warten wir auf 10.2 - am besten jeder schreibt den fehler an Apple, so merken die es auch. Jeweils in englsich und deutsch versteht sich.
Denn nur wer höflich nervt, findet auch Gehör ;-)

 

Auch nochmal ;-) das Programm, gerade runtergeladen und ausprobiert, macht bei mir genau das, was es laut Beschreibung auch soll, nämlich zusätzliche Info's über Programme zu liefern! Das, was Du beschreibst, ist damit (bei mir zumindest) nicht zu machen.

 

Vielleicht als Admin oder root anmelden, könnte helfen.

Gruß

MacELCH

 

neuer Versuch
gerade bei CT gesehen

http://www.heise.de/ct/shareware/default.shtml?prg=8136

 

hallo timmra,
hast recht, einige ordner gehen einfach nicht zu sperren - und bei mir genau diejenigen die das 9er angelegt hat also nicht unter X im Finder erzeugt wurden - bei mir zumindest! kanste ja mal testen - und bitte antworten obs was gebracht hat

und XRay kann`s )

http://www.brockerhoff.net/xray/

XRay for Mac OS X "

 

Hi user! Xray habe ich nun auch durch > das bringt alles nichts!! Es geht alles, und zwar über die GUI, im Terminal und mit diversen Tools - melde ich mich aber als dieser bestimmte neue User an, verändert X den Eigentümer von einigen Ordnern auf den neuen User !!!!!!! Das ist das Problem und das ist ein Bug und das ist nicht gut so!

 

Ich habe schon weiter oben einen Vorschlag geschrieben, allerdings stark verkürzt und deshalb noch mal etwas ausführlicher.

Auf http://www.kung-foo.tv/xtips.shtml im Unterpunkt 6 werden zwei Möglichkeiten beschrieben, wie man den Users-Ordner auf eine andere Partition legen kann.

Zum einen mit dem Programm NetinfoManager von Apple: Hier kann man in der Aqua-Oberfläche für jeden Benutzer angeben, wo das Home-Verzeichnis liegen soll.

Die andere Möglichkeit erfordert etwas Arbeit im Terminal und ist außerdem nur dann zu empfehlen, wenn die komplette zweite Partition als Users-Ordner benutzt werden soll. Hierbei wird nämlich die zweite Parition an die Stelle des ursprünglichen Users-Ordner gemountet, d.h. wenn Du den Users-Ordner öffnest wird tatsächlich der Inhalt der zweiten Partition angezeigt und die zweite Partition liegt nicht mehr auf in der obersten Aqua-Ebene (Computer).

Ich selbst habe bisher noch keine der Möglichkeiten ausprobiert und weiß deshalb nicht, ob damit das Problem mit den Zugriffsrechten gelöst ist, aber ein Versuch mit dem NetinfoManager, kann sicher nicht schaden.

Viel Glück!

pnoom

 

s noch 'ne Meldung! Ein schönes Wochenende!

 

hallo timmra,
hast Du geprüft ( eigentlich überlegt) ob die Ordner erst unter X erzeugt wurden oder noch zu 9er zeiten ???

 

Ich habe am Wochenende auch mal ein bißchen mit den Rechten rumgespielt und
dabei folgendes festgestellt:
Rechte und Eigentümer von Dateien und Ordnern auf einer anderen Partition oder externen SCSI-Patte bleiben bei mir auch nach an- und abmelden erhalten, die Gruppe scheint sich manchmal zu ändern. Dabei ist es egal, ob ich die Rechte über das Info-Fenster oder Terminal vergeben habe. Benutzer2 darf also nichts im Ordner von Benutzer1 lesen. Allerdings ist der jeweils angemeldete Benutzer Eigentümer der Partition und kann damit im Info-Fenster "Rechte auf Volume ignorieren" auswählen und hat so auf alles Zugriff.

Wenn ich das Home-Verzeichnis mit NetinfoManager ändere, ist es immer noch möglich mit "Rechte auf Volume ignorieren" auf alles Zugriff zu bekommen. Also keine Lösung für Dein Problem.

Wenn man die Partition aber an eine andere Stelle mountet, ist der Eigentümer immer root, Gruppe admin, und normale Benutzer können die Rechte nicht mehr durcheinander bringen. Klickt aber ein Admin "Rechte auf Volume ignorieren", dann gibt es bis zum nächsten Neustart wieder das alte Verhalten, daß der jeweils angemeldete Benutzer Eigentümer ist. Solange die Leute, die keinen Zugriff haben sollen nur normale Benutzer-Accounts haben, dürfte diese Methode für Dich funktionieren.

Ich habe eine Schritt-für-Schritt-Anleitung geschrieben, wie ich die externe SCSI-Platte Monza in das Verzeichnis /mnt mounte. Dabei muß man als Admin angemeldet sein, das nach sudo verlangte Paßwort ist das normale Admin-Paßwort.

1) % sudo mkdir /mnt
Ordner anlegen, in den die Platte gemountet werden soll; sudo ist
notwendig, da mnt auf der root-Ebene angelegt wird

2) % df
zeigt an was momentan alles gemountet ist und wo, sieht bei mir so aus
(gekürzt):
Filesystem /hier fehlt einiges/ Mounted on
/dev/disk0s9 " /
devfs " /dev
fdesc " /dev
<volfs> " /.vol
/dev/disk1s6 " /Volumes/Monza
/dev/disk0s10 " /Volumes/Hausmusik

die Bezeichnung unter Filesystem der betreffenden Partition merken (hier
dev/disk1s6 für das Volume Monza)

3) % cd /etc
4) % sudo vi fstab
startet den Texteditor vi und erzeugt neue Datei fstab; vi ist mein Favorit,
hat aber eine gewöhnungsbedürftige Bedienung; grundsätzlich ist jeder Shell- Texteditor möglich, einfacher zu bedienen ist z.B.pico (sudo pico fstab);
TextEdit/BBEdit sind auch möglich s.u., dann sind aber eine paar Schritte
mehr nötig

5) Folgende Zeile in fstab schreiben, dabei /dev/disk1s6 Angabe von oben (df),
anschließend speichern:

/dev/disk1s6 /mnt hfs rw 1 2

Das bedeutet, daß disk1s6 nach /mnt gemountet wird, ein hfs-Dateisystem hat,
Lese- und Schreibzugriff (rw) erlaubt ist. Die letzten beiden Zahlen sind
für das dump-Backupprogramm und fsck.

6) % mkdir /Volumes/Monza/Mein_Ordner
% chmod 700 /Volumes/Monza/Mein_Ordner
erzeugt Mein_Ordner auf Monza; alle Rechte für Eigentümer (mich), keine
Rechte für andere

% su Benutzer2
% mkdir /Volumes/Monza/Benutzer2_Ordner
% chmod 700 /Volumes/Monza/Benutzer2_Ordner
% exit
das gleiche wie oben, nur für Benutzer2, Paßwort für Benutzer2 wird verlangt

Nach einem Neustart sieht zunächst alles wie früher aus, Monza ist im Finder an der gewohnten Stelle zu finden. Aber wenn ich auf der System-Partition den Ordner /mnt (Art ist jetzt Alias) öffne, ist dort ebenfalls der Inhalt von Monza
zu sehen.
Versucht jetzt Benutzer2 (kein Admin) "Rechte auf Volume ignorieren" auszuwählen, muß er ein Admin-Paßwort eingeben, hat also nur noch auf seinen Ordner Zugriff.

Bei mir hat das auch nach mehrfachem Ab- und Anmelden und Neustarts funktioniert, die Rechte blieben immer so, wie sie sein sollten. Mit der Ausnahme, daß ein Admin nicht "Rechte auf Volume ignorieren" anklicken darf.

Falls es bei 4), 5) mit pico nicht funktioniert, kannst Du fstab auch mit einem Texteditor unter Aqua schreiben (TextEdit, BBEdit), aber dabei darauf achten, daß es als reiner Text (kein RTF bei TExtEdit) mit Unix-Zeilenumbrüchen (Standard bei TextEdit, muß bei BBEdit extra ausgewählt werden) abgespeichert wird, speichern im Homeverzeichnis (/Users/Dein_Name/),kein Unterverzeichnis. Dann im Terminal:

% cd
% sudo chown root fstab
% sudo chgrp wheel fstab
% sudo cp fstab /etc
Damit wird Eigentümer und Gruppe geädnert, fstab an richtige Stelle kopiert.

Damit sollte eigentlich Dein Problem gelöst sein. Wenn es Fragen gibt, einfach wieder melden.

pnoom

 

Hallo an alle,

in der neuesten Ausgabe von MacWelt gibt es ein Freewareprogramm Namens Sharepoints. Ladet es euch runter und schon habt ihr alle eure Probleme gelöst. Es funktioniert wunderbar.
Gruss
Reiner

 

Ordner unter X, Inhalt auch unter 9.
Gruss timmra

 

hallo timmra,
hast Du geprüft ( eigentlich überlegt) ob die Ordner erst unter X erzeugt wurden oder noch zu 9er zeiten ???

 

Ich habe am Wochenende auch mal ein bißchen mit den Rechten rumgespielt und
dabei folgendes festgestellt:
Rechte und Eigentümer von Dateien und Ordnern auf einer anderen Partition oder externen SCSI-Patte bleiben bei mir auch nach an- und abmelden erhalten, die Gruppe scheint sich manchmal zu ändern. Dabei ist es egal, ob ich die Rechte über das Info-Fenster oder Terminal vergeben habe. Benutzer2 darf also nichts im Ordner von Benutzer1 lesen. Allerdings ist der jeweils angemeldete Benutzer Eigentümer der Partition und kann damit im Info-Fenster "Rechte auf Volume ignorieren" auswählen und hat so auf alles Zugriff.

Wenn ich das Home-Verzeichnis mit NetinfoManager ändere, ist es immer noch möglich mit "Rechte auf Volume ignorieren" auf alles Zugriff zu bekommen. Also keine Lösung für Dein Problem.

Wenn man die Partition aber an eine andere Stelle mountet, ist der Eigentümer immer root, Gruppe admin, und normale Benutzer können die Rechte nicht mehr durcheinander bringen. Klickt aber ein Admin "Rechte auf Volume ignorieren", dann gibt es bis zum nächsten Neustart wieder das alte Verhalten, daß der jeweils angemeldete Benutzer Eigentümer ist. Solange die Leute, die keinen Zugriff haben sollen nur normale Benutzer-Accounts haben, dürfte diese Methode für Dich funktionieren.

Ich habe eine Schritt-für-Schritt-Anleitung geschrieben, wie ich die externe SCSI-Platte Monza in das Verzeichnis /mnt mounte. Dabei muß man als Admin angemeldet sein, das nach sudo verlangte Paßwort ist das normale Admin-Paßwort.

1) % sudo mkdir /mnt
Ordner anlegen, in den die Platte gemountet werden soll; sudo ist
notwendig, da mnt auf der root-Ebene angelegt wird

2) % df
zeigt an was momentan alles gemountet ist und wo, sieht bei mir so aus
(gekürzt):
Filesystem /hier fehlt einiges/ Mounted on
/dev/disk0s9 " /
devfs " /dev
fdesc " /dev
<volfs> " /.vol
/dev/disk1s6 " /Volumes/Monza
/dev/disk0s10 " /Volumes/Hausmusik

die Bezeichnung unter Filesystem der betreffenden Partition merken (hier
dev/disk1s6 für das Volume Monza)

3) % cd /etc
4) % sudo vi fstab
startet den Texteditor vi und erzeugt neue Datei fstab; vi ist mein Favorit,
hat aber eine gewöhnungsbedürftige Bedienung; grundsätzlich ist jeder Shell- Texteditor möglich, einfacher zu bedienen ist z.B.pico (sudo pico fstab);
TextEdit/BBEdit sind auch möglich s.u., dann sind aber eine paar Schritte
mehr nötig

5) Folgende Zeile in fstab schreiben, dabei /dev/disk1s6 Angabe von oben (df),
anschließend speichern:

/dev/disk1s6 /mnt hfs rw 1 2

Das bedeutet, daß disk1s6 nach /mnt gemountet wird, ein hfs-Dateisystem hat,
Lese- und Schreibzugriff (rw) erlaubt ist. Die letzten beiden Zahlen sind
für das dump-Backupprogramm und fsck.

6) % mkdir /Volumes/Monza/Mein_Ordner
% chmod 700 /Volumes/Monza/Mein_Ordner
erzeugt Mein_Ordner auf Monza; alle Rechte für Eigentümer (mich), keine
Rechte für andere

% su Benutzer2
% mkdir /Volumes/Monza/Benutzer2_Ordner
% chmod 700 /Volumes/Monza/Benutzer2_Ordner
% exit
das gleiche wie oben, nur für Benutzer2, Paßwort für Benutzer2 wird verlangt

Nach einem Neustart sieht zunächst alles wie früher aus, Monza ist im Finder an der gewohnten Stelle zu finden. Aber wenn ich auf der System-Partition den Ordner /mnt (Art ist jetzt Alias) öffne, ist dort ebenfalls der Inhalt von Monza
zu sehen.
Versucht jetzt Benutzer2 (kein Admin) "Rechte auf Volume ignorieren" auszuwählen, muß er ein Admin-Paßwort eingeben, hat also nur noch auf seinen Ordner Zugriff.

Bei mir hat das auch nach mehrfachem Ab- und Anmelden und Neustarts funktioniert, die Rechte blieben immer so, wie sie sein sollten. Mit der Ausnahme, daß ein Admin nicht "Rechte auf Volume ignorieren" anklicken darf.

Falls es bei 4), 5) mit pico nicht funktioniert, kannst Du fstab auch mit einem Texteditor unter Aqua schreiben (TextEdit, BBEdit), aber dabei darauf achten, daß es als reiner Text (kein RTF bei TExtEdit) mit Unix-Zeilenumbrüchen (Standard bei TextEdit, muß bei BBEdit extra ausgewählt werden) abgespeichert wird, speichern im Homeverzeichnis (/Users/Dein_Name/),kein Unterverzeichnis. Dann im Terminal:

% cd
% sudo chown root fstab
% sudo chgrp wheel fstab
% sudo cp fstab /etc
Damit wird Eigentümer und Gruppe geädnert, fstab an richtige Stelle kopiert.

Damit sollte eigentlich Dein Problem gelöst sein. Wenn es Fragen gibt, einfach wieder melden.

pnoom