- macwitty
- Medlem ●
- Stockholm
Jag har tänkt fråga tidigare men alltid glömt bort det. http://www.99.se/mac-os-x/280150-gaestkonto-saekerhetsproblem.html gjorde att jag kom på det igen
När man skapar en mapp i sin hemmamapp så blir rättigheterna automatisk satta till att alla användare kan läsa men inte skriva. Detta känns inte riktigt bra. Jag vill inte att andra ska kunna läsa alla mina dokument.
Visst, man kan gå in och ändra rättigheterna för varje mapp men det är inte alltid jag kommer ihåg det och undrar därför om det finns något smart sätt att få samma rättigheter på de mappar som jag skapar själv som de som finns där från början (skrivbord, film, musik etc) som är skyddade mot insyn. Kan det finnas något smart att skriva i terminalen för att lösa detta?
Jo, jag har försökt googla men jag verkar inte komma på vad man ska söka på
RED
Det är inte bara så att de kan läsa/se filerna. Alla användare kan ju dessutom kopiera dokumenten och sedan använda dem (inkl redigera dem) i sitt eget konto
Om du skapar en mapp. låt oss kalla den hemligt, och sedan i terminalen ger kommandot "chmod 700 hemligt" så kommer bara du ha access till allt som skapas i mappen hemligt.
Vet inte om det hjälper dig något?
Bra tips i och för sig men grundproblemet är ju
- man ska vara medveten om att det fungerar såhär
- man ska alltid komma ihåg det
Så fungerar inte de flesta människor.
Jag kan inte se annat än att det är skandal att det fungerar så dåligt.
Tack! Det är ett snabbare sätt än att gå via info om mappen
Problemet är mitt minne - får väl skylla på åldern - för trots att jag vetat om detta sedan OS X introducerades så glömmer jag att göra det. Det är därför jag skulle vilja att det gjordes automatiskt
Tog en titt och såg att alla användares Dropboxar ligger tillgängliga för alla - vi glömde ändra rättigheterna när vi installerade om senast :| Inte för att jag har rikets hemligheter i min men där finns lite jobbdokument som det är onödigt att någon annan kan komma åt.
Hur gör ni andra som har flera användare på datorn? Skapar ni inga egna mappar? Kommer ni ihåg att ändra eller låter ni alla se varandra innehåll? Eller har ni något knep?
Jopp, alla som du själv har skapat och inte ändrat rättigheterna på
Var inte du med vid övergången från 9 till OS X? Då pratades det ju mycket om detta. Att det bara var de som skapades vid installationen Dokument, Musik, Bilder, Skrivbord etc som var skyddade. Att det var tänklt att man skulle använda dessa och inte skapa egna. Det var ett j--la liv om att vi inte var några MS:are som använde "My Dokument". Dessutom finns det ju en del program som sprider sina filer i Dokument så den blir ju mer eller mindre oanvändbar.
Jo, det är en lösning. Som jag hoppats slippa använda eftersom det blir bra mycket långsammare. Dessutom undrar jag om Dropbox, Sugarsync etc funkar med FileVault.
Jag är inte ute efter livrem-och-hängslen utan bara en hyfsat skydd så att man inte av misstag ser andras filer eller får upp dem vid sökning. Dels för att man inte har med andras filer att göra (min nyfikenhet är inte alltid nyttig för mig) och dels för att jag har tillräcklig med filer själv att leta igenom vid sökningar.
Jag har lite svårt att se varför t ex Bibliotek och Musik ska skyddas automatiskt av systemet men inte mina egna mappar. Kan acceptera det om det finns något sätt att ställ in/fixa så att alla skyddas.
Det låter som en lösning, att sätta rättigheterna till 700 (eller: Jag - Läsa och skriva, Everyone - Ingen åtkomst) på varje hem-katalog/mapp.
Med tanke på att t ex namnändring av hem-katalog/mapp är no-no undrar jag, som inte riktigt förstår systemet, om en rättighetsändring kan ställa till med problem som inte endast kan åtgärdas med att man återställer rättigheterna?
Med tanke på att t ex namnändring av hem-katalog/mapp är no-no undrar jag, som inte riktigt förstår systemet, om en rättighetsändring kan ställa till med problem som inte endast kan åtgärdas med att man återställer rättigheterna?
Namnändringar är för det första inga problem. Det är en långlivad myt som Mac-folk går omkring och tror på. Att byta åtkomsträttigheter på den är i sig heller inga problem, massor med Unix-verktyg bygger visserligen på att vissa filer i din hemkatalog är läsbara men troligen använder du inte dem så kör på.
Tack Fred! - där har vi en lösning som passa oss!
Genom att sätta rättigheterna (cmd+i)
xxx (jag).....Läsa och skriva
evryone......Ingen åtkomst
och ta bort staff
så kommer man inte åt dokument från varandras hem-mappar/kataloger - oavsett i vilka mappar de ligger. Vi har testat nu (först med ett nytt testkonto och nu med alla konton) och även efter omstart så funkar alla konton. Synktjänsterna Dropbox och Sugarsync funkar också.
Nackdelen är som kenjon skrev att man inte längre kan använda Delad/Brevlådemapp. Vi testar nu med en lösning att ha ett usb-minne i datorn och där får man lägga filer till varandra. Kanske kan vi hitta på något smartare framöver.
Kul att det funkade! När det gäller ~/Delad borde man väl kunna skapa ett alias i den mappen som pekar till en mapp på en gemensam volym som alla har åtkomst till. Men det är väl lite av ett hack, men det borde funka om man har en ledig disk eller partition så vitt jag kan se.
På varje OS X maskin finns det en mapp som heter delad och ligger i Users mappen (jag menar inte delad mappen i din hemkatalog). Den kan du använda för att dela saker med andra användare. Skapa en alias eller lägg den i sidopanelen för dig och för varje användare. Se bara till att alla har skriv och läs rättigheter i den mappen.
//Rob
Tack Robo-X! Det blir bara bättre och bättre!
I usermappens Delat, som hittills finns i sidopanelen på mitt och admins konto, har jag gjort en mapp per användare. Enkelt som en plätt att slänga iväg filer i dem.
Nu ska bara de andra också göra det och sedan ska vi komma ihåg att titta i den
Creops, jag händer inte riktigt med. Menar du att den extra del som man ska skapa vid partitionering ska användas för att dela dokument? Eller att denna ska användas för våra användarkonto och att de då skulle skyddas?
Du använder den främst för att dela dokument.
Men, om du också skapar en ganska stor skivavbild som är lösenordsskyddad på den partitionen så kan du använda den för båda sakerna.
Alla kommer åt allt där inkl dom skyddade dokumenten (som kräver lösenord).
Tack för förklaringen!
Ska fundera på en extra partition när vi installerar om nästa gång.
Hittills fungerar det bra med att ha Delat från User i sidopanelen.
De i sidopanelen är ju bara genvägar till andra platser. Du kan ju dra vilken mapp du vill till sidopanelen.
Jo jag vet, skrev så mest som en snabb beskrivning av att användningen av delat-mappen i User har fungerat bra så här långt.
När det gäller "grundproblemet", att de mappar man gör själv eller dokument direkt i hemmamapp blir tillgängliga för alla användare, tycks per s inte vara den ende som inte känt till det. Det ska göras en överraskningsfest för en kompis och hennes sambo har för ändamålet skapat en delad mapp i Dropbox för att inte riskera att jubilaren av misstag ser något mail. Att hela Dropboxen var öppen för hennes konto hade han ingen aning om ...
Fint att vi fått tips på hur man kan lösa problemet.
Men som macwitty skriver är ju inte grundproblemet löst. Apple påverkar man nog inte så lätt idag. Annat var det på början av 90-talet när jag kunde ringa Apple och diskutera deras program Hypercard med en intresserad nyfiken person.
Jag har mailat MacWorld om säkerhetsproblemet och vår diskussion. Hoppas de nappar och hjälper till att knuffa för en ändring i systemet. Många kuggar små ...;)
PS. härlig, uttrycksfull avatar du har macwitty!
Fint att vi fått tips på hur man kan lösa problemet.
Men som macwitty skriver är ju inte grundproblemet löst. Apple påverkar man nog inte så lätt idag. Annat var det på början av 90-talet när jag kunde ringa Apple och diskutera deras program Hypercard med en intresserad nyfiken person.
Jag har mailat MacWorld om säkerhetsproblemet och vår diskussion. Hoppas de nappar och hjälper till att knuffa för en ändring i systemet. Många kuggar små ...;)
PS. härlig, uttrycksfull avatar du har macwitty!
Det är så här därför att det är definierat att det ska vara så i POSIX, den knippe standarder som Mac OS X och många andra Unix-operativsystem försöker hålla sig till.
I ett Unix-system som Mac OS X kan du gå förbi det genom att använda kommandot umask, vilket i så fall kommer att respekteras av mkdir och diverse andra verktyg och placerar det därför lämpligen i ditt skals rc-fil. För att få Finder att göra samma sätter du umask-fältet i com.apple.finder.plist, exempelvis genom att köra "defaults write com.apple.finder umask -int 77" och sedan startar om Finder, vilket kommer att göra att nya mappar enbart kan läsas av dig och root.