Technologie

Zugriffsrechte für neue Benutzer in macOS festlegen

Melden
  1. Grundlagen der Zugriffssteuerung auf Ordner in macOS
  2. Neuen Benutzer anlegen
  3. Zugriffsrechte auf bestimmte Ordner einstellen
  4. Graphische Anpassung der Rechte im Finder
  5. Terminal und UNIX-Berechtigungen
  6. ACLs für feingranulare Zugriffssteuerung
  7. Zusammenfassung

Grundlagen der Zugriffssteuerung auf Ordner in macOS

In macOS basiert die Zugriffssteuerung auf den Datei- und Ordnerberechtigungen, die über das UNIX-Dateisystem verwaltet werden. Jeder Ordner und jede Datei besitzt einen Besitzer, eine zugeordnete Benutzergruppe und eine Reihe von Zugriffsrechten, die bestimmen, ob ein Benutzer lesen, schreiben oder ausführen darf. Wenn ein neuer Benutzer angelegt wird, besitzt dieser ein eigenes Benutzerkonto mit einer eindeutigen Benutzer-ID, die für die Zugriffsüberprüfung verwendet wird.

Neuen Benutzer anlegen

Beim Anlegen eines neuen Benutzers über die Systemeinstellungen oder das Terminal wird diesem automatisch ein eigenes Home-Verzeichnis zugewiesen. Standardmäßig hat dieser Benutzer volle Zugriffsrechte auf sein eigenes Home-Verzeichnis, jedoch keine expliziten Zugriffsrechte auf die Home-Verzeichnisse anderer Benutzer oder auf geschützte Systemordner.

Zugriffsrechte auf bestimmte Ordner einstellen

Um festzulegen, ob der neue Benutzer Zugriff auf bestimmte Ordner hat, können Sie die Zugriffsrechte der betreffenden Ordner anpassen. Dies erfolgt entweder grafisch über den Finder oder mittels Terminal-Befehlen.

Graphische Anpassung der Rechte im Finder

Im Finder können Sie den Ordner, dessen Zugriffsrechte Sie anpassen möchten, auswählen und mit einem Rechtsklick das Kontextmenü öffnen. Über Informationen oder Get Info gelangen Sie zu den erweiterten Einstellungen am unteren Rand des Fensters, wo die Freigabe & Zugriffsrechte angezeigt werden. Hier können Sie Personen oder Gruppen hinzufügen und deren Zugriffsrechte (Lesen & Schreiben, Nur Lesen, Nur Schreiben) setzen. Nach einer Anpassung kann es notwendig sein, die Änderungen zu erzwingen, indem man auf das Zahnrad-Symbol klickt und Auf alle Unterobjekte anwenden auswählt.

Terminal und UNIX-Berechtigungen

Alternativ oder ergänzend können Sie im Terminal mit Befehlen wie chmod, chown und chgrp die Zugriffsrechte feiner steuern. Beispielsweise können Sie den Besitzer eines Ordners mit sudo chown benutzername /pfad/zum/ordner ändern oder die Berechtigungen mit chmod 700 /pfad/zum/ordner so setzen, dass nur der Besitzer Zugriff hat. Um einem neuen Benutzer Zugriff zu geben, können Sie dessen Benutzergruppe nutzen oder mittels Access Control Lists (ACLs) gezielt Rechte vergeben.

ACLs für feingranulare Zugriffssteuerung

macOS unterstützt ACLs, die eine differenziertere Rechtevergabe erlauben. Mit dem Befehl chmod +a "benutzername allow read,write,execute" /pfad/zum/ordner können Sie einem Benutzer explizit bestimmte Rechte auf einen Ordner geben, ohne die allgemeinen UNIX-Berechtigungen zu verändern. ACLs sind besonders nützlich, wenn mehrere Benutzer an einem Ordner arbeiten sollen, ohne die Besitzer- oder Gruppenrechte grundlegend zu ändern.

Zusammenfassung

Um für einen neuen Benutzer in macOS den Zugriff auf bestimmte Ordner zu steuern, bestimmen Sie zunächst, welche Ordner betroffen sind, und passen Sie die Rechte entweder im Finder oder per Terminal entsprechend an. Nutzen Sie klassische UNIX-Berechtigungen für simple Szenarien oder ACLs für eine genauere Kontrolle. Auf diese Weise stellen Sie sicher, dass Ihr neuer Benutzer nur die gewünschten Ordner sehen und bearbeiten darf, ohne Zugriff auf andere sensible Bereiche zu erhalten.

0
0 Kommentare