Användare har access till varandras hemma-mappar. Hur stoppa?

Tråden skapades och har fått 11 svar. Det senaste inlägget skrevs .
1

Har två användare med var sitt konto och Mac OS 10.5.8.

Vi kan gå in i varandras hemmamappar. De enda under-mappar som vi inte kan accessa är de som Mac OS X skapar automatiskt, dvs Desktop. Documents, Library osv. Dom är försedda med ett "enkelriktatmärke". Men om vi skapat egna, nya mappar inuti hemmamappen kan den andre användaren gå in från sitt konto och öppna vilket dokument som helst.

Självklart vill vi båda att själva hemmamappen ska vara skyddad, inte bara alla undermappar. Jag har en känsla av att det är så systemet också är ordnat från början, men att något hänt längs vägen (kanske har jag gjort något olyckligt val i Cocktail, MacPilot, OnyX, Xupport eller nåt annat verktygsprogram?).

Men hur får jag detta att bli som vi vill?

PS: Kollar man tillstånden i mapparna så gäller detta:

Hemmamappen:
Kontohavare - Read & Write
Staff - Read Only
Everyone - Read Only

"Spärrade" undermappar i hemmamappen:
Kontohavare - Read & Write
Everyone - No Access

"Öppna" undermappar i hemmamappen:
Kontohavare - Read & Write
Staff - Read Only
Everyone - Read Only

Kan man bara ge själva hemmamappen samma som de spärrade undermapparna? Eller ställer man till det då beträffande delade program eller annat?

Markera mapparna, välj visa info och sedan kan du styra behörigheterna för varje mapp längst ner i rutan. Du kanske måste låsa upp det lilla låset först.

Tänk på att du har flera behörighetsnivåer, läsa & skriva ; Bara läsa ; Bara Skriva och ingen åtkomst.

Har man mappar i mappar kan det vara bra att klicka på lilla kugghjulet och välja "Använd för inkluderade objekt"

Det borde funka - i Teorin iaf - att markera hemmamappen och sätta att "Everyone" har "no acess".

Frågan är bara vad som avses med "Staff" - de som är på samma nät?

Goflorp: Jag valde Everyone : No access på en hårddisk på en server. Sedan startade den inte nå mer. Fick repareras vilket tog flera timmar. Så att sätta no access på fel saker kan vara väldans dåligt alltså. Gör det inte på Bibliotek tex eller hemmamappen.

Ursprungligen av Taz_1999:

Goflorp: Jag valde Everyone : No access på en hårddisk på en server. Sedan startade den inte nå mer. Fick repareras vilket tog flera timmar. Så att sätta no access på fel saker kan vara väldans dåligt alltså. Gör det inte på Bibliotek tex eller hemmamappen.

Direkt på lilla huset kanske inte är så lämpligt.
men att markera några mappar där i och börja där får väl ändå räknas till harmlöst.

Visst går det att dumma sig och att man inte tänkte på att ett program vill ha rättighter till mappen....

man bör ju inte heller vara inloggad som root...
Barnen skall aldrig vara admin...

Tack för svar, Goflorp, men du verkar tyvärr ungefär lika lika osäker som jag själv är, så jag håller tummarna att ngn mer insatt hör av sig....

Ursprungligen av Falutjorven:

Tack för svar, Goflorp, men du verkar tyvärr ungefär lika lika osäker som jag själv är, så jag håller tummarna att ngn mer insatt hör av sig....

Det går väl för tusan att prova, skapa en mapp, lägg tio kopierade filer i och tuta och kör.

Hornbachkänslan infinner sig garanterat ("Jag har gjort det själv!") när du löst det hela.

Jag har tyvärr inte tid lägg upp nya användare i min dator och vara labb.

Det som Taz säger är att man inte bör markera hela diskar, systemkataloger (/bibliotek) eller hela hemkatalogen.

  • Medlem
  • Göteborg
  • 2009-09-27 23:49

Falutjorven: Det är som det ska och inget fel som hänt på vägen. Även för mig så blir nya mappar i hemmappen everyone - read only. Apples tanke är väl att man ska lägga sitt egenskapade mapp-träd under mappen Dokument.

(Vilket var det jag vid övergången OS9 > OS X gillade minst eftersom så mycket annat bös samlas där. Men ganska snart när jag skulle migrera dator kapitulerade jag och insåg att för att underlätta inför framtida system och datoruppgraderingar håller jag roten till mitt "egnaegna" mappsystem i den förskapade Dokument-mappen.)

Alternativet är att du manuellt ändrar nyskapade mappar i din hemmapp till everyone - no access.

Däremot bör du inte ändra rättigheterna på själva hemmappen, eftersom du då utestänger andra användare till de mappar som default är och skall vara åtkomliga (Delad, Program och Websidor)

Vidare läsning: Troubleshooting permissions issues in Mac OS X

Ursprungligen av support.apple:

Suppose you create a TextEdit document and save it in the Documents folder of your home directory. The document has privileges of "-rw-r--r--", so you can read and write to the file; but the assigned group and any other users can only read it. Because you saved the file in your Documents folder (drwx------), the group and other users cannot even see your file. The enclosing folder's permissions effectively supersede the file's own permissions. This is how the home directory structure of Mac OS X provides privacy. If you drag the file to your Public folder (drwxr-xr-x) and log out, another user could log in to the computer and read your public file.

(min kursivering)

Ursprungligen av IngoX:

....Alternativet är att du manuellt ändrar nyskapade mappar i din hemmapp till everyone - no access.

Vidare läsning: Troubleshooting permissions issues in Mac OS X

Sådär, Dropbox var den mapp som hade för lätta rättigheter... tack för tipset!

De flesta UNIX-system gör så om man inte säger åt den att göra på något annat sätt. Anledningen är bland annat att man traditionellt har ett antal osynliga filer i hemkatalogen som börjar med punkt som olika program använder, exempelvis kan programmet finger läsa en användares .plan-fil från dennes hemkatalog. Det gör naturligtvis inget att stänga av åtkomsträttigheter för group och other om man så vill, men det är inte direkt konstigt eller fel att det inte är så från början.

jag kollade snabbt i min hemmamapp, och det verkar som "everyone" har läsrättigheter på alla (under-)mappar och filer, även "standardmapparna". i något fall tom skrivrättigheter. (!)
dessutom fanns det en lite skum grupp (?) "unknown", med läsrättigheter på vissa filer.

jag kommer inte ihåg att jag ändrat detta själv...?

1
Bevaka tråden