Märkte själv av exakt samma sak idag, antingen har jag missat något eller så är det här enormt säkerhetshål. Jag gick in i Konton och valde att skapa ett konto för min kompis som ville komma åt några filer via FTP. Som kontotyp valde jag "Sharing" och tryckte OK. Sen gick jag in i Sharing i System Preferences och lade till mapparna jag ville att han skulle komma åt och såg noga till att han inte har läs/skrivrättigheter till något annat.
Men.
Loggar jag in med hans konto via FTP så får jag precis som trådskaparen sa full tillgång till hela hårddisken, inklusive MIN hemmapp (dock är Documents och Library mappen spärrade, allt annat är fritt fram) samt alla andra mappar och anslutna enheter på datorn. Med andra ord full läsrättighet i '/' och samtliga undermappar. Kunde utan problem gå in i /System/Library mappen och läsa filer, ladda ner program från /Applications, rota runt i min backup på en extern hårddisk och till & med sno labbdata och arbeten från mitt USB minne.
De enda mapparna som är spärrade för hans konto är som sagt min Documents och Library mapp. Testade att via Finder visa info för ett par mappar och välja just hans konto och utryckligen välja No Access, men det gjorde absolut noll skillnad.
Säger som trådskaparen, jag har rätt bra koll på Macar, men här känns det som att jag har missat något STORT. Hur låser man ner datorn så att endast en mapp delas ut, och sköter allt per användare?
Edit: det här verkar gälla både Samba, FTP och SSH. WTF!?
