Hallo,

ich habe das Problem (imho ein erhebliches Risiko), dass der Benutzer mit Administratorrechten sämtliche Daten aller Benutzer sehen kann. Auf direktem Weg übern Finder wird der Zugriff zwar verwehrt, aber über Spotlight findet man effektiv _alles_! Dies betrifft u.a. auch die intelligent folders, dh über den Ordner "zuletzt verwendete Dokumente" sieht man alle Dokumente aller Benutzer.

Woran kann das liegen? Die Daten des Benutzers B gehören auch nur B und nicht Administrator A.
Gibts irgendwelche Spotlight-Einstellungen, die es Spotlight ermöglichen mit root-Rechten das ganze System zu durchsuchen?

Kennt jemand das Phänomen? Das kann doch nicht Absicht sein, oder? Soll ich nen Bug reporten?

Richtig, wollte ich auch schon lange gefragt haben.
Einen meiner Benutzer hatte ich aus der Spotlight-Suche ausgeschlossen. Allerdings funktionierte seitdem in diesem Benutzer die Spotlight-Suche nicht mehr.
Seit SnowLeopard ist das nun nicht mehr der Fall. Es werden nur noch die Daten des jeweiligen Benutzers durchsucht.

Das als Bug zu melden kann auf keinen Fall verkehrt sein. Schließlich gibt es genug Leute, die nicht auf Snow Leopard updaten wollen oder können - man denke nur an all diejenigen, die noch einen Mac mit PowerPC Prozessor einsetzen!

das is bei mir auch mit snow leo (hätte ich vlt oben schreiben sollen) - alles aufm neusten stand...
versteh ich das richtig, dass es nur EIN spotlight übers gesamte system gibt? (und das dann auch noch mit su-rechten?)

ich habe es eben getestet, und hier ist das nicht der Fall. Wäre auch echt grotesk.

westmeier: ehe man einen Bug-Report ausfüllt sollte man erst mal überprüfen, ob es den Bug überhaupt gibt. Das ist hier ganz offensichtlich nicht der Fall.

Dieses Verhalten ist mir noch nicht aufgefallen und nach meinem Test kann auch ich es hier nicht bestaetigen.

Dennoch, das ist schon eine kleine Katastrophe!

Hast du evtl. an den Berechtigungen herumgespielt?

Nope zumindest nicht manuell.
- iMac vor nem halben Jahr gekauft und Leo installiert.
- Admin Account, 2 Benutzeraccounts und 1 Gastaccount angelegt.
- nur normale Programme drauf (keine Systemmodifikationen, "Verbesserungstools", o.ä.), die größten 3rd Party Anwendungen sind Virtualbox, Adobe CS, MS Office.
- Upgrade auf Snow Leo kurz nach Release

Arbeit erfolgt primär auf einem der Benutzeraccounts; heute durch Zufall entdeckt, dass der Admin an die Dokumente des Users dran kommt.

Ich kann das hier auch nicht bestätigen. Aber selbst wenn: Admin ist nunmal Admin und damit der User mit der "vollen Kontrolle" über den Rechner.

void: schau dir doch mal die Rechte der betroffenen Accounts an. Also Benutzer Ordner anklicken, Apfel-I, Screenshot hier posten. Oder im Terminal:
cd /Users
ls -le

unter windows vlt, aber das entspräche nicht den rechten eines administrators unter unix-systemen. der ist noch lange kein superuser, er kann lediglich dessen rechte erlangen.

Hier die Rechte:

drwxr-xr-x+ 16 administrator staff 544 Apr 6 2009 administrator
drwxr-xr-x+ 31 A . . . . . . . . . . staff 1054 Oct 4 16:52 A
drwxr-xr-x+ 17 B . . . . . . . . . . staff 578 Mar 24 2009 B


soll ich der gruppe die leserechte entziehen?

Ich kenn den Unterschied zwischen Admin und root sehr wohl, danke für die Aufklärung. Trotzdem bleib ich dabei: Admin ist Admin - der Rechner-Verwalter. Und der hat nunmal auf alles Zugriff. Ob er zwischendrin noch mal nach seinem Passwort gefragt wird oder nicht, macht das Kraut nicht fett, oder?

Davon abgesehen löst das aber natürlich nicht dein Problem. Hier (unter Snow Leo) findet Spotlight im Admin-Account definitiv keine Daten aus einem anderen User-Account. Daher tipp ich auf jeden Fall auch auf verstellte Zugriffsrechte.

Tritt das Problem eigentlich nur mit Spotlight auf oder kannst du auch ohne Spotlight auf die Daten zugreifen? Bzw werden sie nur in Spotlight gelistet oder kannst du sie auch öffnen?

Ich weiß nicht, ob ich das klar genug formuliert habe: Es ist nicht das Spotlight-Menü oben rechts in der Ecke, über welches man die Dokumente findet, sondern Dinge wie intelligente Ordner, welche auf Spotlight basieren.
Ist es möglich, dass diese Suchergebnisse über Umwege in die Trefferlisten gelangen? (Time Machine Caches o.ä.)
Sie lassen sich (zumindest in Quick Look) auch öffnen.
Öffne ich hingegen /Users/A/Documents/ so wird mir der Zugriff verwehrt, wie es sein sollte.

void: nein, es ist ja schon OK, das man in die Ordner reinschauen kann, denn dort befindet sich ja auch die Public aka "Öffentlich" und Website Ordner. War die falsche Idee, glaube ich. Interessanter wären die Rechte der Ordner innerhalb der Benutzerordner.

Ruf doch mal bitte innerhalb eines betroffenen Benutzerordners ls -le auf.

Das war das Problem: Wenn man Ordner unter ~/ anlegt, erhalten die standardmäßig die Rechte 755 und den Owner User:staff.
Hab ich jetzt geändert.

Finde es aber trotzdem schlecht, dass Dokumente nur dann sicher sind, wenn sie in ~/Documents/ oder ~/Desktop/ etc liegen...

Wie oben schon erwähnt wurde, sind die Dokumente !nicht! sicher. Wenn zwei Admin-Accounts am Rechner angemeldet sind, können beide auf alle Dokumente zugreifen.
Zur Not kann ein Admin die Rechte des „Dokumente“ Ordner des anderen Benutzers ändern und dann auf die Dateien zugreifen. Einfacher geht es, wenn er den scheinbar (mit rotem Verbotsschild markierten) Verschlossenen Ordner bei sich auf den Desktop kopiert, denn dann wird mit den Rechten des kopierenden Admins kopiert und er hat alle Dateien die er möchte.

Dass die Dateien des anderen normalerweise nicht in Spotlight erscheinen, ist nur eine „Komfort“-Einstellung und hat absolut nichts mit Sicherheit zu tun!

Wenn Du Dateien vor Zugriff bewahren willst, helfen nur „Standard“ Accounts oder Datenverschlüsselung/FileVault/DiskImages…

Rechtekapselung ist aber nunmal zur Sicherheitserhöhung gedacht. Dass ein Admin theoretisch an alles rankommen können soll, brauchst du mir nicht zu erklären, jedoch besteht unter unixoiden Systemen der Ansatz, Benutzerverzeichnisse voneinander abzuschotten (und dies betrifft AUCH den admin).
Der Admin darf _eigentlich_ nur über su-Rechte an die Daten der anderen kommen.

Aber wie gesagt: Es handelte sich bei meinem Prob nicht um einen Bug, sondern einfach um falsch eingestellte Rechte bestimmter Ordner.

Hab das mit dem Kopieren bei mir grad mal getestet. Es kommt eine Passwortabfrage, aber dann kann ich als Admin kopieren. Das dürften deine „su-Rechte“ sein.