BottCamp Zugriffsrechte

erikdietz · 12.06.09

Hallo Allwissende

Folgendes Problem:
Ich erstellte nen zweiten Account (mit Kindersicherung) und möchte nun den Zugriff auf die BootCamp-Partition (Win XP, aber tut sicher auch nichts zur Sache) untersagen...

Bei jedem Non-OS-Laufwerk kann man ja schön differieren, welcher Nutzer/Gruppe was darf.
Leider jedoch nicht mit dem BootCamp-LW...

Bitte um Lösung...

Vielen lieben Dank

edit: leider muss ich feststellen, dass ich sogar bei der MAcintosh HD die Rechte ändern kann... Nicht jedoch bei WinXP

Schomo · 12.06.09

Gib halt unter Win ein dass der Benutzer beim Start ein Passwort eingeben muss?

Gruß Schomo

erikdietz · 12.06.09

Darum gehts nicht...
Es geht darum, dass der User des Accounts nicht auf den Inhalt des LWs zugreifen kann, nicht dass er nicht von booten kann...

GunBound · 12.06.09

Lass mich raten…

…die Windows-Partition trägt das Format "Fat-32"?

Wenn ja: Dir ist schon klar, dass dieses Dateisystem überhaupt keine Rechtetrennung kennt?

erikdietz · 12.06.09

verdammt

Ok... Du hast mich

Wollt euch nur testen...

Nee, Spaß beiseite... Ja, du hast Recht, aber ich dachte, dass OSX sich einfach "vor" das Fat32 schaltet und dem Nutzer sagt, was er darf und was nicht... Hat jmd eine andere Idee, wie ich jetzt den Gast-Nutzer von dem Fat32-LW aussperren kann?! Gibts da Software?! Kann ich den Ordner verstecken?! Ausblenden?! Fat32 in NTFS rödeln?!

Ja, ich kann googeln, aber vllt ist ja jmd'm auf die Schnelle was bekannt...

Trotzdem vielen Dank für die schnelle Antwort...

Schomo · 12.06.09

Probier das mal:
Die C: Partition unter Windows z.B. einfach ".Windows" (ohne "") nennen, dann wird sie auf dem Desktop von OS X nicht mehr angezeigt.

Hab gegoogelt

erikdietz · 12.06.09

hm, die idee ist gut, aber an der umsetzung haperts... grad unter XP gebootet und wie ichs mir denken konnte ist der PUNKT "." ein Sonderzeichen und ich kann nicht umbenennen.
Unter OSX kann ich nicht umbennen, das OSX sagt, es sei dem System vorbehalten.

Bitte genau Anleitung oder link zu deinem google-ergebnis... danke

(mal sehen ob ichs auch selbst finde)

Schomo · 12.06.09

http://www.macuser.de/forum/f21/bootcamp-partition-osx-378216/

Gruß Schomo

GunBound · 12.06.09

Terminal-Job:

Code:

mv /Volumes/Windows /Volumes/.Windows

"Windows" dabei durch den Namen deiner Partition ersetzen. Heisst sie z.B. "Windows HD" (also mit einem Abstand im Namen), so gibst du diesen Leerschlag so ein:

Code:

Windows \ HD

Edit: Eventuell geht das nicht mit Partitionen.

erikdietz · 12.06.09

äußerst kurious...

ich hab das in .WinXP geändert und alles ging glatt... Der vorher gemachte Alias ging nicht mehr und die Partition war auch weg. Um dann wenigstens über Alias drauf zugreifen zu können, wollte ich mittels Onyx alle Dateien sichtbar machen und den Alias wieder drauf verweisen lassen... So hätte nur ich die Möglichkeit drauf zuzugreifen... Oder ein findiger User der auf eine solche Idee kommt

So, nach restart von finder war alles wie vorher... WinXP war wieder zu sehen und der Alias ging auch...
ABER: unter terminal ist das Volume nur über .WinXP geführt... Wie geht das?!
Scheint mit alles paradox

GunBound · 12.06.09

Dann kannst du dir im Finder einmal alle Dateien anzeigen lassen (nimm von mir aus OnyX, aber benutze das Mistding für nichts anderes!). Wenn der Finder diese Einstellung hat, dann lässt sich die Partition auch mit einem Punkt davor versehen, ohne, dass der Finder meckert.

erikdietz · 12.06.09

Kuhl, hab ich jetzt nicht probiert... Bei mir brachte es folgendes zum Erfolg:

Terminal -> /Developer/Tools/SetFile -a v /Volumes/DASVOLUMEDEINERWAHL

analog dazu das ganze zum rückgängig machen: Großes V anstat kleines...
soweit ich das verstanden habe

soll auch ohne dev-tools funzen... mit sudo setfile, aber das ging bei mir nicht...

Rastafari · 12.06.09

erikdietz schrieb:
Bitte um Lösung

Unsichtbar machen ist keine Lösung, das ist kinderleicht zu umgehen.
Wenn du den Zugriff darauf auf wirklich sichere Weise gesperrt haben willst, musst du verhindern dass das Volume beim Systemstart automatisch gemountet wird. Um es nachträglich aktivieren zu können, ist ein Administratorkennwort nötig.

Für eine FAT Partition:

Code:

sudo sh -c 'echo "/dev/disk0s3 none msdos noauto 0 0" >> /etc/fstab'

Für eine NTFS Partition:

Code:

sudo sh -c 'echo "/dev/disk0s3 none ntfs noauto 0 0" >> /etc/fstab'

erikdietz · 13.06.09

meine fresse

das nenne ich kompetent!
aber erste frage: terminal ist durch kindersicherung unterbunden, ist es dennoch möglich? zweitens sind nicht derart fähige personen an meinem mac

also selbst wenn terminal an wäre.

dann die frage, wie macht man das rückgängig? muss ich dann neustarten zum mounten? wäre kontraproduktiv... interessant wäre, denn bei mir zu mounten und bei user X nicht.

ich müsste echt immer neustarten, oder? zum mounten und wieder kompletten dismount.

noch weitere ideen? werds mal ausprobieren

weil ganz weg fetzt...

frage: gibts ne mobile-version von apfeltalk?

GunBound · 13.06.09

erikdietz schrieb:
aber erste frage: terminal ist durch kindersicherung unterbunden, ist es dennoch möglich? zweitens sind nicht derart fähige personen an meinem mac also selbst wenn terminal an wäre.

Firmware-Passwort einrichten, dann geht auch der Single User Mode nicht mehr (das findest du, wenn du von der Installations-DVD bootest, Deutsch als Sprache auswählst und oben unter "Dienstprogramme" nachschaust). Dann musst du bei jedem Booten mit gedrückter "alt"-Taste dein Kennwort eingeben (also nur, wenn du z.B. Windows booten willst). Dabei kommt niemand ohne Passwort an den Single User Mode ran.

erikdietz schrieb:
frage: gibts ne mobile-version von apfeltalk?

No chance. Der technische Aufwand wäre gigantisch.

Rastafari · 13.06.09

erikdietz schrieb:
aber erste frage: terminal ist durch kindersicherung unterbunden, ist es dennoch möglich?

Ob Terminal oder nicht ist egal, es ist das Kennwort eines Admin nötig um das Windows-Volume nachträglich zu aktivieren (zB im Festplattendienstprogramm). Es erscheint auch nach einem Neustart nicht im Finder, die Änderung ist dauerhaft.

zweitens sind nicht derart fähige personen an meinem mac

Wenn sie das wären, dann solltest du den hier schon erwähnten Rat mit dem setzen des Firmware-Kennworts befolgen. Dann kann das mit dem fehlenden Admin-Kennwort nicht mehr umgangen werden, indem man zB von einem externen Startvolume neu bootet. Von denjenigen Leuten, die "Mac können", meine ich.

dann die frage, wie macht man das rückgängig?

Indem du die mit diesem Befehl eingefügte Textzeile wieder aus der Datei /etc/fstab entfernst und neu startest. (Oder indem du diese Zeile lediglich bearbeitest und aus dem "noauto" ein "auto" machst. Dann kannst du es später wieder leichter umändern, wenns muss. Das auskommentieren mit einem [size=+1]#[/size] am Zeilenanfang geht ebenso.)

Falls das die einzige Zeile in dieser Datei ist, kannst du sie auch ganz entfernen.
Falls du mit sowas Probleme hast weil du nur TextEdit kennst, besorg dir einen machtvolleren Texteditor. Der hat mit verborgenen und Systemdateien keinerlei Probleme.

muss ich dann neustarten zum mounten?

Nein, nur das Festplattendienstprogramm starten, das grau hinterlegte Windows-Volume anwählen und es "aktivieren".

interessant wäre, denn bei mir zu mounten und bei user X nicht.

Du liebst es kompliziert, was?

erikdietz · 15.06.09

Also recht vielen Dank für die letzten beiden umfangreichen posts...

Ich hab mich jedoch entschieden, bei der jetzt von mir gewählten Variante zu bleiben,
da ich ja kein Sicherheitsfanatiker bin, und - wie gesagt - keine derart fähigen Personen an meinem MB sind... Aber ich werde mir die Seite bookmarken, in der Hoffnung dass sie nicht durch einen Serverausfall nicht mehr existiert, um dann jederzeit drauf zugreifen zu können

Denn der von euch beschriebene Weg schränkt mich zu sehr in meinem normalen Umgang ein.
Ab und zu möchte ich ja doch mal Daten auf die XP-Partition schieben, und dann hab ich noch die Verknüpfung im Home-Verzeichnis. Mit eurer Variante müsste ich die dann immer erst im HDD-Dienstprogramm aktivieren...

Hm... Jetzt wo ich das so schreibe ist das ja echt nicht viel

Vllt mach ich das ja doch mal irgendwann

Aber erst wenn ich meine aktuelle Freundin gegen eine Informatik-Studetin ausgetauscht habe

-> SEHR unwahrscheinlich

Dennoch vielen Dank für die wirklich aufschlußreichen Antworten...

Mfg, ich

BottCamp Zugriffsrechte

Morgenduft

Zehendlieber

Morgenduft

Rote Sternrenette

Morgenduft

Zehendlieber

Morgenduft

Zehendlieber

Rote Sternrenette

Morgenduft

Rote Sternrenette

Morgenduft

deaktivierter Benutzer

Morgenduft

Rote Sternrenette

deaktivierter Benutzer

Morgenduft

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)