Hallo,

ich habe meinen Firefox im Ordner Programme installiert und da ich nicht als Computerverwalter unterwegs bin muss ich dort für Änderungen immer mein Passwort eingeben.

Heute hat sich der Firefox selber upgedatet.

Aber ohne dass ich mein Passwort eingeben musste.

Warum darf der Firefox im Programmeordner rumschreiben, aber ich nicht?

Gruß,
crissi (der paranoide Androide)

Das ist wohl eine Sache der Einstellungen.
Schau einmal unter
- Firefox
- Einstellungen
- Erweitert
- Update
Hier kann eingestellt werden, wie das Programm mit updates umgehen soll.

Ich glaub ich hab mich ungeschickt ausgedrückt, dass der Firefox sich selber updated stört mich nicht.

Ich frage mich nur warum ich kein Passwort eingeben muss wenn er im Applicationsfolder Änderungen vornimmt für die ich - wenn ich dort per Hand ändere - ein Passwort eingeben muss.

Gruß und frohe Ostern

das finde ich auch ein wenig seltsam, naja....

nach dem update scheint er aber irgendwie flotter zu sein...

Du kannst ja mal in die Aktivitätsanzeige kucken, unter welchem Benutzer der Firefox läuft. Komisch ist das in jedem Fall!

Inhalt eines Ordners innerhalb des geschützten Programme-Ordners kann verändert werden, nur der Ordner selbst darf nicht verändert werden, nur die enthaltenen Dinge!

Mach doch einfach mal zum Test einen neuen Ordner in den Programme-Ordner, und du wirst sehen, dass du dann in diesen Ordner Daten schieben kannst etc. ohne PW Abfrage, ist völlig normal, war schon immer so!

Aaaaah wunderbar.

Da wurde mir nun an einem Tag gleich zweimal richtig geholfen hier

Allen Unkenrufen zum trotz immer noch ein Superforum.

gruß

Aha... und wie wurde geholfen? Bis jetzt sehe ich keine korrekte Lösung

Beziehnungsweise... mir dämmert es langsam: du hast den FF als nicht-privilegierter Benutzer in /Programme installiert (dabei gab es eine Paßwortabfrage) und dann mit dem gleichen nicht-privilegierten Benutzer das Update laufen lassen (und da kam keine Abfrage)?

Hm... mich würde jetzt nur noch interessieren, wer der Eigentümer des Bundles ist. Mir schwant übles...

Der Ordner Programme gehört dem System so dass ich für Änderungen darin die Daten des Meisterbenutzers brauche.

Der Firefox selber gehört zu mir, ich habe im Paket Firefox Lese- und Schreibrechte.

Womit meine Frage schon geklärt war.

Ob das nun gut ist oder schlecht steht woanders? *g*

Gruß

crissi
Aha, ich habe es befürchtet.

Es ist ziemlicher Quatsch einen nicht-privilegierten Benutzer zu verwenden, wenn man dann diesem gestattet z.B. Programme in /Programme einzunisten, die nicht dem Admin gehören. Dann hätte man sich den ganzen Hokuspokus auch ersparen und ganz normal als Admin arbeiten können. Ein nicht-privilegierter Benutzer hat außerhalb seines Benutzerverzeichnisses einfach nix zu schaffen, alles andere schafft die gleichen Risiken, die man mit dem Nicht-Admin-Benutzer eigentlich umgehen wollte.

Was mich in meiner Ansicht nur bestärkt, daß es Quatsch ist, sich als Admin einen nicht-privilegierten Zweitaccount zuzulegen - zumindest sofern man dann nicht die Disziplin aufbringt und niemals das Admin-Kennwort eingibt. Der geringe Sicherheitsvorteil wird dadurch noch geringer.

Hmmmm stimmt eigentlich.

Das hat mir nur noch nie einer erklärt, bzw. habe ich mir nie weiter Gedanken zu gemacht.

Habe nun einfach mal unten markierten Knopf verwendet und hinterher drüber nachgedacht dass es vielleicht voreilig war ...

... aber eigentlich sollte es damit dann ja so werden wie es im Sinne des Erfinders war.

Zumindest kann dein nicht-privilegierter Benutzer jetzt nicht mehr ohne Nachfrage ein Kuckucksei in den Firefox legen. Allerdings wirst du beim nächsten Update dann entweder eine Fehlermeldung oder die Kennwortabfrage bekommen - und danach bist wieder du der Besitzer der neuen Dateien Auch nicht das Ei des Kolumbus

Ja, das ist (leider noch) normales Mac OS X Verhalten.

Eigentlich sollten alle Programme in /Applications (auch wenn man sich als normaler/verwalteter Benutzer nur als Admin identifiziert) folgende Rechte erhalten:

Eigentümer: System - Lesen & Schreiben

Gruppe: Admin - Lesen & Schreiben

Andere: nur Lesen

So ist es z.B. bei Apples mitgelieferten Rechner-Programm eingestellt.
Und auch bei Safari etc.



Beim RealPlayer habe ich z.B.:

Eigentümer: Admin - nur Lesen

Gruppe: Admin - Lesen & Schreiben

Andere: nur Lesen



Und bei Smultron wiederum:

Eigentümer: Marcel - Lesen & Schreiben

Gruppe: Admin - nur Lesen

Andere: nur Lesen


Beide (RealPlayer wie auch Smultron) wurden vom normalen User-Account aus (Marcel) in den /Applications-Ordner kopiert, dazu musste ich mich natürlich als Admin identifizieren.



Allerdings habe ich auch Programme in einem eigenen Applications-Ordner in meinem Home-Verzeichnis liegen, da ist es ja ok.



Aber im /Applications-Ordner sollten die Rechte doch besser immer so gesetzt werden, wie es bei Safari & Co. durch Apple vorgesehen ist, oder irre ich?



Irgendwie verwirrend, dass die Rechte da mal so und dann mal wieder so sind. Werde das demnächst mal etwas genauer beobachten.

Rantanplan, die tropfende Nase deines Avatars hat mir gut gefallen. Du solltest sie als Routine oder Standard übernehmen.

@crissi: Dein "Trick" mit dem "Auf alle Unterobjekte anwenden" ist übrigens kein Problem.

Habe das auch gerade gemacht (als verwalteter Benutzer "Marcel" mit Identifizierung als "Admin") und danach sind die Rechte bei allen Programmen in /Applications wieder so wie sie sein sollten:

Eigentümer: System - Lesen & Schreiben

Gruppe: Admin - Lesen & Schreiben

Andere: nur Lesen


Schade nur, dass die Rechte nicht auch gleich so gesetzt werden, wenn man etwas in /Applications hineinkopiert (wie in meinem Bsp. weiter oben mit RealPlayer und Smultron).

Dann würde so etwas wie die automatische Update-Geschichte mit Deinem Firefox auch nicht möglich sein.


Ist sicher nicht gleich eine Sicherheitslücke (sondern ein Feature... aber ich fänd' es gut, wenn Apple das in Zukunft besser handhaben würde.

PS: ich meinte natürlich, dass – wie von Dir gewünscht – eine Passwort-Abfrage kommen sollte wenn Firefox sich erneuern möchte und in /Applications liegt.