1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

BottCamp Zugriffsrechte

Dieses Thema im Forum "macOS & OS X" wurde erstellt von erikdietz, 12.06.09.

  1. erikdietz

    erikdietz Morgenduft

    Dabei seit:
    10.05.07
    Beiträge:
    164
    Hallo Allwissende :p

    Folgendes Problem:
    Ich erstellte nen zweiten Account (mit Kindersicherung) und möchte nun den Zugriff auf die BootCamp-Partition (Win XP, aber tut sicher auch nichts zur Sache) untersagen...

    Bei jedem Non-OS-Laufwerk kann man ja schön differieren, welcher Nutzer/Gruppe was darf.
    Leider jedoch nicht mit dem BootCamp-LW...

    Bitte um Lösung... :p

    Vielen lieben Dank

    edit: leider muss ich feststellen, dass ich sogar bei der MAcintosh HD die Rechte ändern kann... Nicht jedoch bei WinXP
     
  2. Schomo

    Schomo Russet-Nonpareil

    Dabei seit:
    15.11.04
    Beiträge:
    3.756
    Gib halt unter Win ein dass der Benutzer beim Start ein Passwort eingeben muss?

    Gruß Schomo
     
  3. erikdietz

    erikdietz Morgenduft

    Dabei seit:
    10.05.07
    Beiträge:
    164
    Darum gehts nicht...
    Es geht darum, dass der User des Accounts nicht auf den Inhalt des LWs zugreifen kann, nicht dass er nicht von booten kann...
     
  4. GunBound

    GunBound Pohorka

    Dabei seit:
    23.06.05
    Beiträge:
    5.666
    Lass mich raten…

    …die Windows-Partition trägt das Format "Fat-32"?

    Wenn ja: Dir ist schon klar, dass dieses Dateisystem überhaupt keine Rechtetrennung kennt?
     
  5. erikdietz

    erikdietz Morgenduft

    Dabei seit:
    10.05.07
    Beiträge:
    164
    verdammt

    Ok... Du hast mich :p Wollt euch nur testen...

    Nee, Spaß beiseite... Ja, du hast Recht, aber ich dachte, dass OSX sich einfach "vor" das Fat32 schaltet und dem Nutzer sagt, was er darf und was nicht... Hat jmd eine andere Idee, wie ich jetzt den Gast-Nutzer von dem Fat32-LW aussperren kann?! Gibts da Software?! Kann ich den Ordner verstecken?! Ausblenden?! Fat32 in NTFS rödeln?!

    Ja, ich kann googeln, aber vllt ist ja jmd'm auf die Schnelle was bekannt...

    Trotzdem vielen Dank für die schnelle Antwort...
     
  6. Schomo

    Schomo Russet-Nonpareil

    Dabei seit:
    15.11.04
    Beiträge:
    3.756
    Probier das mal:
    Die C: Partition unter Windows z.B. einfach ".Windows" (ohne "") nennen, dann wird sie auf dem Desktop von OS X nicht mehr angezeigt.

    Hab gegoogelt ;)
     
  7. erikdietz

    erikdietz Morgenduft

    Dabei seit:
    10.05.07
    Beiträge:
    164
    hm, die idee ist gut, aber an der umsetzung haperts... grad unter XP gebootet und wie ichs mir denken konnte ist der PUNKT "." ein Sonderzeichen und ich kann nicht umbenennen.
    Unter OSX kann ich nicht umbennen, das OSX sagt, es sei dem System vorbehalten.

    Bitte genau Anleitung oder link zu deinem google-ergebnis... danke

    (mal sehen ob ichs auch selbst finde) :p
     
  8. Schomo

    Schomo Russet-Nonpareil

    Dabei seit:
    15.11.04
    Beiträge:
    3.756
  9. GunBound

    GunBound Pohorka

    Dabei seit:
    23.06.05
    Beiträge:
    5.666
    Terminal-Job:
    Code:
    mv /Volumes/Windows /Volumes/.Windows
    "Windows" dabei durch den Namen deiner Partition ersetzen. Heisst sie z.B. "Windows HD" (also mit einem Abstand im Namen), so gibst du diesen Leerschlag so ein:
    Code:
    Windows \ HD
    Edit: Eventuell geht das nicht mit Partitionen.
     
  10. erikdietz

    erikdietz Morgenduft

    Dabei seit:
    10.05.07
    Beiträge:
    164
    äußerst kurious...

    ich hab das in .WinXP geändert und alles ging glatt... Der vorher gemachte Alias ging nicht mehr und die Partition war auch weg. Um dann wenigstens über Alias drauf zugreifen zu können, wollte ich mittels Onyx alle Dateien sichtbar machen und den Alias wieder drauf verweisen lassen... So hätte nur ich die Möglichkeit drauf zuzugreifen... Oder ein findiger User der auf eine solche Idee kommt :p

    So, nach restart von finder war alles wie vorher... WinXP war wieder zu sehen und der Alias ging auch...
    ABER: unter terminal ist das Volume nur über .WinXP geführt... Wie geht das?!
    Scheint mit alles paradox :p
     
  11. GunBound

    GunBound Pohorka

    Dabei seit:
    23.06.05
    Beiträge:
    5.666
    Dann kannst du dir im Finder einmal alle Dateien anzeigen lassen (nimm von mir aus OnyX, aber benutze das Mistding für nichts anderes!). Wenn der Finder diese Einstellung hat, dann lässt sich die Partition auch mit einem Punkt davor versehen, ohne, dass der Finder meckert.
     
  12. erikdietz

    erikdietz Morgenduft

    Dabei seit:
    10.05.07
    Beiträge:
    164
    Kuhl, hab ich jetzt nicht probiert... Bei mir brachte es folgendes zum Erfolg:

    Terminal -> /Developer/Tools/SetFile -a v /Volumes/DASVOLUMEDEINERWAHL

    analog dazu das ganze zum rückgängig machen: Großes V anstat kleines...
    soweit ich das verstanden habe :p

    soll auch ohne dev-tools funzen... mit sudo setfile, aber das ging bei mir nicht...
     
  13. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Unsichtbar machen ist keine Lösung, das ist kinderleicht zu umgehen.
    Wenn du den Zugriff darauf auf wirklich sichere Weise gesperrt haben willst, musst du verhindern dass das Volume beim Systemstart automatisch gemountet wird. Um es nachträglich aktivieren zu können, ist ein Administratorkennwort nötig.

    Für eine FAT Partition:
    Code:
    sudo sh -c 'echo "/dev/disk0s3 none msdos noauto 0 0" >> /etc/fstab'
    Für eine NTFS Partition:
    Code:
    sudo sh -c 'echo "/dev/disk0s3 none ntfs noauto 0 0" >> /etc/fstab'
     
  14. erikdietz

    erikdietz Morgenduft

    Dabei seit:
    10.05.07
    Beiträge:
    164
    meine fresse ;) das nenne ich kompetent!
    aber erste frage: terminal ist durch kindersicherung unterbunden, ist es dennoch möglich? zweitens sind nicht derart fähige personen an meinem mac ;) also selbst wenn terminal an wäre.

    dann die frage, wie macht man das rückgängig? muss ich dann neustarten zum mounten? wäre kontraproduktiv... interessant wäre, denn bei mir zu mounten und bei user X nicht.

    ich müsste echt immer neustarten, oder? zum mounten und wieder kompletten dismount.

    noch weitere ideen? werds mal ausprobieren :) weil ganz weg fetzt...

    frage: gibts ne mobile-version von apfeltalk? ;)
     
  15. GunBound

    GunBound Pohorka

    Dabei seit:
    23.06.05
    Beiträge:
    5.666
    Firmware-Passwort einrichten, dann geht auch der Single User Mode nicht mehr (das findest du, wenn du von der Installations-DVD bootest, Deutsch als Sprache auswählst und oben unter "Dienstprogramme" nachschaust). Dann musst du bei jedem Booten mit gedrückter "alt"-Taste dein Kennwort eingeben (also nur, wenn du z.B. Windows booten willst). Dabei kommt niemand ohne Passwort an den Single User Mode ran.
    No chance. Der technische Aufwand wäre gigantisch.
     
  16. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Ob Terminal oder nicht ist egal, es ist das Kennwort eines Admin nötig um das Windows-Volume nachträglich zu aktivieren (zB im Festplattendienstprogramm). Es erscheint auch nach einem Neustart nicht im Finder, die Änderung ist dauerhaft.

    Wenn sie das wären, dann solltest du den hier schon erwähnten Rat mit dem setzen des Firmware-Kennworts befolgen. Dann kann das mit dem fehlenden Admin-Kennwort nicht mehr umgangen werden, indem man zB von einem externen Startvolume neu bootet. Von denjenigen Leuten, die "Mac können", meine ich.

    Indem du die mit diesem Befehl eingefügte Textzeile wieder aus der Datei /etc/fstab entfernst und neu startest. (Oder indem du diese Zeile lediglich bearbeitest und aus dem "noauto" ein "auto" machst. Dann kannst du es später wieder leichter umändern, wenns muss. Das auskommentieren mit einem [size=+1]#[/size] am Zeilenanfang geht ebenso.)

    Falls das die einzige Zeile in dieser Datei ist, kannst du sie auch ganz entfernen.
    Falls du mit sowas Probleme hast weil du nur TextEdit kennst, besorg dir einen machtvolleren Texteditor. Der hat mit verborgenen und Systemdateien keinerlei Probleme.

    Nein, nur das Festplattendienstprogramm starten, das grau hinterlegte Windows-Volume anwählen und es "aktivieren".

    Du liebst es kompliziert, was? :)
     
    erikdietz gefällt das.
  17. erikdietz

    erikdietz Morgenduft

    Dabei seit:
    10.05.07
    Beiträge:
    164
    Also recht vielen Dank für die letzten beiden umfangreichen posts...

    Ich hab mich jedoch entschieden, bei der jetzt von mir gewählten Variante zu bleiben,
    da ich ja kein Sicherheitsfanatiker bin, und - wie gesagt - keine derart fähigen Personen an meinem MB sind... Aber ich werde mir die Seite bookmarken, in der Hoffnung dass sie nicht durch einen Serverausfall nicht mehr existiert, um dann jederzeit drauf zugreifen zu können :p

    Denn der von euch beschriebene Weg schränkt mich zu sehr in meinem normalen Umgang ein.
    Ab und zu möchte ich ja doch mal Daten auf die XP-Partition schieben, und dann hab ich noch die Verknüpfung im Home-Verzeichnis. Mit eurer Variante müsste ich die dann immer erst im HDD-Dienstprogramm aktivieren...

    Hm... Jetzt wo ich das so schreibe ist das ja echt nicht viel :p Vllt mach ich das ja doch mal irgendwann :p Aber erst wenn ich meine aktuelle Freundin gegen eine Informatik-Studetin ausgetauscht habe :p -> SEHR unwahrscheinlich :p

    Dennoch vielen Dank für die wirklich aufschlußreichen Antworten...

    Mfg, ich
     

Diese Seite empfehlen