Himmel hilf - alle Dateien sichtbar auf Mac-Partition

[drlecter]

Zumindest mit früheren Windows-Versionen gabs keine Beschränkungen für den Zugriff auf Dateien anderer Benutzer, zumindest soweit ich mich erinnere. Ab Vista glaub ich wars ähnlich dem System in OSX. Aber sowas wie Dateieigentümer usw. gibts doch da nach wie vor nicht, oder?

Hm komisch, bei NT4 konnte ich ohne Probleme den Zugriff verhindern. 3.51 hatte ich nicht ausprobiert. Bei XP kann man (ich glaube selbst die Home kann das) das auch vermeiden. Das setzt aber NTFS und die Vergabe eines Benutzerpassworts voraus. Außerdem sollten nicht alle User Administratoren sein. Da kann man dann auch die Rechte von Dateien so übernehmen (bei den Eigenen Dateien sollte das aber auch nicht immer möglich sein, wenn man dieser bei der Passwortvergabe vorgegeben hat. Windows fragt da immer nach). In einer AD Umgebung sieht das auch schon wieder noch restriktiver aus.
Sobald man aber HW Zugriff hat und den Rechner mit einem anderen System starten kann, kann auch das installierte OS nichts ändern. Dann liegt das Dateisystem offen wie ein Scheunentor, es sei denn es ist verschlüsselt. Ach, mit einer Bootdisk kann man alles schön auslesen, Passwörter ändern usw.
Deswegen: Sensible Daten immer verschlüsseln (sei es Fulldisk Enc. oder Container). Nach Benutzung den Container auch wieder entfernen.

 

[Rastafari]

Zumindest mit früheren Windows-Versionen gabs keine Beschränkungen für den Zugriff auf Dateien anderer Benutzer, zumindest soweit ich mich erinnere.

Willkommen bei Windows 2000
Wir benutzen jetzt NTFS

(Ach, das war ja "nur" vor 10 Jahren...)

Ab Vista glaub ich wars ähnlich dem System in OSX.

Andersherum wird ein Schuh draus:
Seit Tiger ist es so ähnlich wie in Windows NT (von 1993).

Aber sowas wie Dateieigentümer usw. gibts doch da nach wie vor nicht, oder?

1) Windows verwaltet Zugriffsrechte nicht nur auf Dateien, Ordner und Volumes, sondern auf JEDE Form von Systemresource.
Registryschlüssel, Druckerwarteschlangen, Netzlaufwerke, Hardwarezugriff, Dienste, Anwendungen, WasAuchImmer...
Alles reguliert mit ein und dem selben Verwaltungsmodell.

2) Windows *könnte* sehr wohl auf NTFS Datenträgern die von jedem Unix her bekannten "POSIX Permissions" benutzen, macht davon aber grundsätzlich keinerlei Gebrauch. Gegenüber der schier unendlichen Macht einer ACL/ACE Hierarchie sähe das 40 Jahre alte Primitivmodell aus der Unix Ecke aus wie ein perforiertes, uraltes Camping-Schlauchboot vor der gerade eben erst vom Stapel gelaufenen "HMS Queen Elizabeth IV".

3) Selbstverständlich hat ausnahmslos jedes durch NT verwaltete Objekt einen Eigentümer.
Es gibt lediglich keine obligatorische "Gruppenzugehörigkeit". Das ist auch überhaupt nicht notwendig, denn dort können auch die ganzen Gruppen selbst die Eigentümer sein. Während der Erzeuger/Eigentümer eines Objekts beim Unix-Ansatz der zentrale Dreh- und Angelpunkt der gesamten Rechtekontrolle ist, war er beim konsequent objektorientiert angesetzten und voll vererbungsfähigen VMS-Konzept schon immer von untergeordneter Bedeutung.

4) Im Gegensatz zu POSIX verwaltet WinNT seit je her seine Zuordnungen mit 128-bittigen UUID-artigen Kennziffern, die dort "Security Identity Descriptor" (SID) genannt werden. (Während viele Unices ihre Benutzerkennungen noch anachronistisch mit 16 oder 32 Bits benennen...)

5) Was die Möglichkeiten der restriktiven Zugangskontrolle innerhalb der Laufzeitumgebung betrifft, ist Win NT definitiv der unangefochtene Marktführer, dem in dieser Hinsicht niemand auch nur ansatzweise das Wasser reichen kann.

Sonst noch so einen originellen "Osterhasen" auf Lager, den ich für dich in den grausamen Fleischwolf der Realität werfen darf?

 

[Littlehonk]

Erstmal sorry für die späte Antwort!

Ich muss wohl neidvoll zugeben, dass andere, insbesondere du Rastafari, ein erhebliches Mehrwissen vorzuweisen haben. Ich beende damit die Diskussion - ich fühle mich auch ein klein wenig geläutert.
Darf ich fragen was du beruflich machst? Wenn ja, dann frag ich hiermit

Viele Grüße
Heiko