MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Zugriffsrechte, die ewige Geißel des Apfels?
- Ersteller MrNase
- Erstellt am
Was meinst du mit "übernommen"? Was für Software ist denn so extrem?
Als ob du nen Trojaner installiert hättest...
Ich bezog mich auf folgende Aussage:
Fall a) Ein Programm wird verändert, und du startest es bis zur regelmäßigen Reparatur auch nicht (sonst hättest du sicher vorher schon repariert). Danach läuft es.
Fall b) Du startest das Programm. Es funktioniert nicht. Erst danach reparierst du die Rechte. Du startest es wieder, und es funktioniert.
Also für mich scheint es recht egal zu sein, welcher Fall eintritt. Vielleicht kannst du mir ja genauer erklären, wieso Fall 1 der bessere ist...
Aber das ist natürlich nur ein Szenario. Für manch andere kann es sicher sinnvoll sein, die Rechte schon eher zu reparieren, auch wenn mir da (bei meinem Nutzungsverhalten, also vielleicht mal 1x im Monat nen Programm über nen Installer installiert) nur wenige Gründe vorschweben.
Bei einem Freund erhielt der Programmordner nach einem ProgrammInstall vollkommen wüste Rechte, jedes Programm das er zu starten versuchte spielte verrückt, hier hatte der Installer wohl den Programmordner "verschlossen/zerschossen".
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Das Übernehmen kannst Du auch per Hand machen oder eine andere Software B. Die installierte Software A baut nur die Sicherheitslücke ein, indem sie die Rechte falsch einstellt.
Bitte nur eins von beiden ankreuzen:
[ ] Ich habe von "rootkits", "Würmern" und "Botnetzen" schon mal gehört.
[ ] Das Thema "Sicherheit" geht mir komplett am anatomischen Südpol vorbei.
Weil Programme mit falsch gesetzten Rechten ein Angriffspunkt sind. Wird von ansonsten kläglicher Schadsoftware so etwas entdeckt bevor du es tust, hast du es gar nicht mehr in der Hand, wann was und von wem gestartet wird.
Sewer
Ingrid Marie
- Registriert
- 19.02.08
- Beiträge
- 267
Das ist tatsächlich ein gutes Argument.
Das zweite streiche ich, darüber mache ich mir genug Gedanken. Das erste mag ich aber auch nicht ankreuzen, weil ich von diesen Begriffen / Programmen für den Mac eben noch NICHTS gehört habe (außer man installiert raubkopierte iWork-Software, und dann ist man selbst Schuld...).
Gibt es wirklich schon solche Progs für den Mac?
Also müsste ich per Installationsprogramm mit Passwort-Eingabe als Admin eine Software installieren, die mir die Rechte in den System-Ordnern so verändert, dass ein Wurm irgendwas anstellen kann. Das scheint die einzige Möglichkeit zu sein.
Aber bei solchen "Passwort"-Installationen muss ja eh vorsichtig sein (in Bezug auf die Quelle)... da können ja auch noch andere Sachen versaut werden...
PS: Ich bin gewiss nicht so ein Muffel, der monatelang keine Rechte repariert, und tue dies auch hin und wieder mal präventiv. Ich versuche nur besser den Standpunkt der Leute zu verstehen, die das als eine wichtige Pflicht ansehen.
GunBound
Rote Sternrenette
- Registriert
- 23.06.05
- Beiträge
- 6.074
Das ist wiederum etwas anderes (ein Trojaner). Da ist man momentan wirklich selbst schuld. Rasta spricht jedoch rootkits an: Die können sich ohne dein Zutun ins System einschleusen — äusserst gefährlich.
Im Moment ist keines bekannt.
Dann ist's erneut ein Trojaner. Ein Wurm sucht sich meines Wissens nach eine Sicherheitslücke im System.
Grosser Tipp: Entziehe deinem Arbeitsaccount die Admin-Rechte und erstelle dir einen Admin-Account für Installationen. Das hilft nicht nur bez. Passworteingaben, sondern auch bez. Rechte der Trojaner/Malware/sonstigen Schrotthaufen: Die können dann nur bis zu deines Accounts Tellerrand hin manipulieren und wüten, aber nicht darüber hinaus. Es sei denn, du gibst ihnen dein Admin-Passwort (was du unter diesem Account dann sowieso eher selten tun solltest).
Zugriffsrechte reparieren ist ein seit 10.1 heisser Brandherd, was Diskussionen angeht. Ich repariere auch höchst selten.
Sewer
Ingrid Marie
- Registriert
- 19.02.08
- Beiträge
- 267
Wenn ich in meinem eingeschränkten account ein Programm installiere, bzw. in den Programme-Ordner verschiebe, fragt er mich doch nach dem Admin-Passwort?
Oder habe ich dich da falsch verstanden?
GunBound
Rote Sternrenette
- Registriert
- 23.06.05
- Beiträge
- 6.074
Ich bin sowohl dieser als auch z.B. MacMarks Meinung.Und dein Fazit zur leidigen Diskussion? Eigentlich eindeutig, oder?
Das Problem ist, dass ich einer bin, der gerne mal tiefer ins System wühlen geht — deshalb führe ich eine Reparatur der Zugriffsrechte zwangsmässig öfter durch, als ich es eigentlich für nötig empfinden würde.
Man kann sich die Zeit dafür gut aufteilen: Da seit dem Leopold das Reparieren so seine Zeit braucht, kann man die Reparatur einmal alle vier Wochen anschmeissen und währenddessen sich mit etwas anderem beschäftigen.
Edit: @janka: Ja, das stimmt schon, aber Programme haben auch einen eingeschränkteren Machtbereich, wenn du unter einem Nicht-Admin-Account arbeitest. Der iWork-Trojaner z.B. hat nur unter einem Admin-Account einen Einfluss.
Dazu kommt die (meiner Empfindung nach) angenehme Nebenwirkung, dass du nichts aus Versehen löschst. Aber selbst dafür gibt es mittlerweile ja die Time Machine.
MacApple
Schöner von Bath
- Registriert
- 05.01.04
- Beiträge
- 3.652
Das Dumme ist nur, dass die Rechte von Drittsoftware die Rechtereparatur nicht im geringsten interessiert. Wenn Du also ein Programm installierst, dessen Rechte murks sind, hilft die Rechtereparatur da auch nicht weiter.
MacApple
Du meinst rootkits?
Den letzten ernstzunehmenden habe ich unter Panther gesehen. Aber die Zeit wird neue bringen.
Und mir machen sowieso eher diejenigen Sorgen, die ich nicht sehe. Denn die arbeiten offenkundig gut.
Nein, das nennt man idR einen "Wurm" (weil diese Art von Schadprogramm sich zumeist auch selbsttätig weiterzuverbreiten versucht).
Ein rootkit ist diejenige Software, die ich installiere und zurücklasse, wenn ich bereits kurzzeitig "drin" war in deinem System und zu beliebiger Zeit später erneut Zugang haben will. Er erlaubt mir weiterhin die Kontrolle zu behalten (zB durch die Installation einer "Backdoor") und verhindert gleichzeitig, dabei von dir entdeckt zu werden.
Hat sich ein sog. "Kernel-mode" RK erst mal in deinem System festgesetzt, wirst du ihn weder in der Prozessliste, noch im Dateisystem oder sonstwo auffinden können. Es gibt keine zuverlässige Methode, so etwas aus dem aktuell laufenden System heraus zu identifizieren. Das Schadprogramm wird zum integralen Bestandteil des OS und kann dich einfach alles Glauben machen, was der Autor wünscht. Ist so eine Art "Kobold mit Tarnkappe". Sehr fies.
Zuletzt bearbeitet:
Entferne doch mal das Sticky-Bit von deinem >>systemeigenen<< Ordner /Library - so wie das die von mir genannten Programme alle getan haben (weil nach dem Wechsel von Panther auf Tiger keine aktualisierten Installationspakete dafür erstellt wurden).
Dann gebe ich dir mal einen kleinen Grundkurs in "Ausführen von beliebigen, eigenen Services im root-Kontext - für Dummies in 10 Sekunden zu erlernen".
MacApple
Schöner von Bath
- Registriert
- 05.01.04
- Beiträge
- 3.652
Aha, endlich werden wir mal konkret und präzise. Bisher hast Du nämlich nur von falschen Programmrechten gesprochen.
Um durch Installation verbogene Systemrechte gerade zu biegen, reicht ja wohl eine Reparatur nach der Installation. Die meisten Programme werden zudem per Drag&Drop „installiert“.
MacApple
Auch Programme sind unter OS X nur Ordnerhierarchien.
Lade dir mal eine der Ur-Versionen von GnuGP und installiere sie.
Danach gehören alle Objekte (inklusive allen Inhals) im gesamten Programme-Ordner der Gruppe "wheel".
Tolle Sache, ehrlich...
Im Prinzip ja. Aber erstens wird auf dem typischen Mac OS weitaus mehr als nur ein Programm pro Monat installiert werden, zum anderen bestücken viele Autoren ihre systemverändernden Tools (oft mangels hinreichend spezifischem OS X Fachwissen) immer noch mit SUID-gesetzten Hilfsprogrammen, denen man einfach alles zutrauen kann. Oder besser: muss.
Über die Jahre ist das sehr viel besser geworden und heute trifft man so richtig üble Sorgenkinder nur noch selten. Aber ganz totzukriegen sind die wohl nie. "Longdrink" gefällig?
Auf die Gefahr hin, dich zu schocken:
Man empfiehlt die durchgängige Verwendung des Apple-eigenen Installationssystems.
Grund (unter anderem): Man bindet Fremdprodukte nahtlos in die Rechteprüfung und -reparatur mit ein, anstatt sie abzuschaffen.
Zuletzt bearbeitet:
n/a
Goldparmäne
- Registriert
- 14.10.06
- Beiträge
- 561
Ich hoffe mal, ich kann mich hier anhängen, falls nicht, so verschiebe das ein Mod bitte in einen neuen Fred 
.
Auf einer der Platten meines Mac Pro habe ich nämlich ein Problem mit den Zugriffsrechten. Zum Glück nicht auf der Systemplatte aber auf der Platte mit allen meinen Fotos.
Da ich vor einiger Zeit meinen Fileserver auflöste (lief unter Linux), kopierte ich alle Dateien auf verschiedene Festplatten um sie nach dem Umbau des Mac Pro (alle Festplatten des Fileservers wurden in den Mac Pro eingebaut) wieder auf die nun internen Platten zu verteilen.
Dabei arbeitete ich teilweise mit rsync. Nun habe ich bei einem der Ordner auf der Platte und bei allen Unterordnern das Problem, daß der Admin zwei Mal unter "Sharing und Zugriffsrechte" in den "Eigenschaften" des Ordners aufgeführt wird. Da steht also zwei Mal der Name des Admins mit den gleichen Einstellungen. Entfernen kann ich keinen von denen.
Gerade eben habe ich noch mal versucht, die Zugriffsrechte der Festplatte an sich (dort gibt es den Admin und "everyone") auf alle Unterordner zu übertragen aber das änderte auch nichts an der Tatsache. Was tun?
.Auf einer der Platten meines Mac Pro habe ich nämlich ein Problem mit den Zugriffsrechten. Zum Glück nicht auf der Systemplatte aber auf der Platte mit allen meinen Fotos.
Da ich vor einiger Zeit meinen Fileserver auflöste (lief unter Linux), kopierte ich alle Dateien auf verschiedene Festplatten um sie nach dem Umbau des Mac Pro (alle Festplatten des Fileservers wurden in den Mac Pro eingebaut) wieder auf die nun internen Platten zu verteilen.
Dabei arbeitete ich teilweise mit rsync. Nun habe ich bei einem der Ordner auf der Platte und bei allen Unterordnern das Problem, daß der Admin zwei Mal unter "Sharing und Zugriffsrechte" in den "Eigenschaften" des Ordners aufgeführt wird. Da steht also zwei Mal der Name des Admins mit den gleichen Einstellungen. Entfernen kann ich keinen von denen.
Gerade eben habe ich noch mal versucht, die Zugriffsrechte der Festplatte an sich (dort gibt es den Admin und "everyone") auf alle Unterordner zu übertragen aber das änderte auch nichts an der Tatsache. Was tun?
MacApple
Schöner von Bath
- Registriert
- 05.01.04
- Beiträge
- 3.652
<Loriot>Ach was.</Loriot>
Dann habe ich schon mal ein untypisches Mac OS X.
Echt? Ich finde auf die schnelle nur den Software Delivery Guide in dem steht gleich in der Einleitung:
Wie ich oben schon schrieb, interessiert sich die Rechterreparatur nicht im Geringsten für fremde Installationspakete.
MacApple
Wieso schreibt Apple dann im Fenster des Festplattendienstprogrammes, daß die Rechtereparatur für alle Programme gilt, die mit dem Apple-Installationsprogramm installiert wurden?
Oder sprichst du von Installationsprogrammen von Drittanbietern? Gibt es da überhaupt noch welche?
2003-2024 Apfeltalk | Made on a Mac