Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Selbstupdatender Firefox ohne Passwortabfrage
Selbstupdatender Firefox ohne Passwortabfrage
crissi
14.04.06
21:50
Hallo,
ich habe meinen Firefox im Ordner Programme installiert und da ich nicht als Computerverwalter unterwegs bin muss ich dort für Änderungen immer mein Passwort eingeben.
Heute hat sich der Firefox selber upgedatet.
Aber ohne dass ich mein Passwort eingeben musste.
Warum darf der Firefox im Programmeordner rumschreiben, aber ich nicht?
Gruß,
crissi (der paranoide Androide)
Hilfreich?
0
Kommentare
woltho
14.04.06
22:17
Das ist wohl eine Sache der Einstellungen.
Schau einmal unter
- Firefox
- Einstellungen
- Erweitert
- Update
Hier kann eingestellt werden, wie das Programm mit updates umgehen soll.
Hilfreich?
0
crissi
14.04.06
22:24
Ich glaub ich hab mich ungeschickt ausgedrückt, dass der Firefox sich selber updated stört mich nicht.
Ich frage mich nur warum ich kein Passwort eingeben muss wenn er im Applicationsfolder Änderungen vornimmt für die ich - wenn ich dort per Hand ändere - ein Passwort eingeben muss.
Gruß und frohe Ostern
Hilfreich?
0
Kekserl
14.04.06
22:34
das finde ich auch ein wenig seltsam, naja....
nach dem update scheint er aber irgendwie flotter zu sein...
„fürzlbürzl...“
Hilfreich?
0
Rantanplan
14.04.06
22:37
Du kannst ja mal in die Aktivitätsanzeige kucken, unter welchem Benutzer der Firefox läuft. Komisch ist das in jedem Fall!
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
Arachnid
14.04.06
22:38
Inhalt eines Ordners innerhalb des geschützten Programme-Ordners kann verändert werden, nur der Ordner selbst darf nicht verändert werden, nur die enthaltenen Dinge!
Hilfreich?
0
Arachnid
14.04.06
22:39
Mach doch einfach mal zum Test einen neuen Ordner in den Programme-Ordner, und du wirst sehen, dass du dann in diesen Ordner Daten schieben kannst etc. ohne PW Abfrage, ist völlig normal, war schon immer so!
Hilfreich?
0
crissi
14.04.06
23:41
Aaaaah wunderbar.
Da wurde mir nun an einem Tag gleich zweimal richtig geholfen hier
Allen Unkenrufen zum trotz immer noch ein Superforum.
gruß
Hilfreich?
0
Rantanplan
14.04.06
23:51
Aha... und wie wurde geholfen? Bis jetzt sehe ich keine korrekte Lösung
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
Rantanplan
14.04.06
23:56
Beziehnungsweise... mir dämmert es langsam: du hast den FF als nicht-privilegierter Benutzer in /Programme installiert (dabei gab es eine Paßwortabfrage) und dann mit dem gleichen nicht-privilegierten Benutzer das Update laufen lassen (und da kam keine Abfrage)?
Hm... mich würde jetzt nur noch interessieren, wer der Eigentümer des Bundles ist. Mir schwant übles...
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
crissi
15.04.06
00:03
Der Ordner Programme gehört dem System so dass ich für Änderungen darin die Daten des Meisterbenutzers brauche.
Der Firefox selber gehört zu mir, ich habe im Paket Firefox Lese- und Schreibrechte.
Womit meine Frage schon geklärt war.
Ob das nun gut ist oder schlecht steht woanders? *g*
Gruß
Hilfreich?
0
Rantanplan
15.04.06
00:17
crissi
Der Firefox selber gehört zu mir, ich habe im Paket Firefox Lese- und Schreibrechte.
Aha, ich habe es befürchtet.
Ob das nun gut ist oder schlecht steht woanders? *g*
Es ist ziemlicher Quatsch einen nicht-privilegierten Benutzer zu verwenden, wenn man dann diesem gestattet z.B. Programme in /Programme einzunisten, die nicht dem Admin gehören. Dann hätte man sich den ganzen Hokuspokus auch ersparen und ganz normal als Admin arbeiten können. Ein nicht-privilegierter Benutzer hat außerhalb seines Benutzerverzeichnisses einfach nix zu schaffen, alles andere schafft die gleichen Risiken, die man mit dem Nicht-Admin-Benutzer eigentlich umgehen wollte.
Was mich in meiner Ansicht nur bestärkt, daß es Quatsch ist, sich als Admin einen nicht-privilegierten Zweitaccount zuzulegen - zumindest sofern man dann nicht die Disziplin aufbringt und niemals das Admin-Kennwort eingibt. Der geringe Sicherheitsvorteil wird dadurch noch geringer.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
crissi
15.04.06
00:24
Hmmmm stimmt eigentlich.
Das hat mir nur noch nie einer erklärt, bzw. habe ich mir nie weiter Gedanken zu gemacht.
Hilfreich?
0
crissi
15.04.06
00:37
Habe nun einfach mal unten markierten Knopf verwendet und hinterher drüber nachgedacht dass es vielleicht voreilig war ...
... aber eigentlich sollte es damit dann ja so werden wie es im Sinne des Erfinders war.
Hilfreich?
0
Rantanplan
15.04.06
00:40
Zumindest kann dein nicht-privilegierter Benutzer jetzt nicht mehr ohne Nachfrage ein Kuckucksei in den Firefox legen. Allerdings wirst du beim nächsten Update dann entweder eine Fehlermeldung oder die Kennwortabfrage bekommen - und danach bist wieder du der Besitzer der neuen Dateien
Auch nicht das Ei des Kolumbus
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
Marcel_75@work
15.04.06
00:44
Ja, das ist (leider noch) normales Mac OS X Verhalten.
Eigentlich sollten alle Programme in /Applications (auch wenn man sich als normaler/verwalteter Benutzer nur als Admin identifiziert) folgende Rechte erhalten:
Eigentümer: System - Lesen & Schreiben
Gruppe: Admin - Lesen & Schreiben
Andere: nur Lesen
So ist es z.B. bei Apples mitgelieferten Rechner-Programm eingestellt.
Und auch bei Safari etc.
Beim RealPlayer habe ich z.B.:
Eigentümer: Admin - nur Lesen
Gruppe: Admin - Lesen & Schreiben
Andere: nur Lesen
Und bei Smultron wiederum:
Eigentümer: Marcel - Lesen & Schreiben
Gruppe: Admin - nur Lesen
Andere: nur Lesen
Beide (RealPlayer wie auch Smultron) wurden vom normalen User-Account aus (Marcel) in den /Applications-Ordner kopiert, dazu musste ich mich natürlich als Admin identifizieren.
Allerdings habe ich auch Programme in einem eigenen Applications-Ordner in meinem Home-Verzeichnis liegen, da ist es ja ok.
Aber im /Applications-Ordner sollten die Rechte doch besser immer so gesetzt werden, wie es bei Safari & Co. durch Apple vorgesehen ist, oder irre ich?
Irgendwie verwirrend, dass die Rechte da mal so und dann mal wieder so sind. Werde das demnächst mal etwas genauer beobachten.
Hilfreich?
0
jesses
15.04.06
00:59
Rantanplan, die tropfende Nase deines Avatars hat mir gut gefallen. Du solltest sie als Routine oder Standard übernehmen.
Hilfreich?
0
Marcel_75@work
15.04.06
01:26
@crissi: Dein "Trick" mit dem "Auf alle Unterobjekte anwenden" ist übrigens kein Problem.
Habe das auch gerade gemacht (als verwalteter Benutzer "Marcel" mit Identifizierung als "Admin") und danach sind die Rechte bei allen Programmen in /Applications wieder so wie sie sein sollten:
Eigentümer: System - Lesen & Schreiben
Gruppe: Admin - Lesen & Schreiben
Andere: nur Lesen
Schade nur, dass die Rechte nicht auch gleich so gesetzt werden, wenn man etwas in /Applications hineinkopiert (wie in meinem Bsp. weiter oben mit RealPlayer und Smultron).
Dann würde so etwas wie die automatische Update-Geschichte mit Deinem Firefox auch nicht möglich sein.
Ist sicher nicht gleich eine Sicherheitslücke (sondern ein Feature...
aber ich fänd' es gut, wenn Apple das in Zukunft besser handhaben würde.
Hilfreich?
0
Marcel_75@work
15.04.06
01:28
PS: ich meinte natürlich, dass – wie von Dir gewünscht – eine Passwort-Abfrage kommen sollte wenn Firefox sich erneuern möchte und in /Applications liegt.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.