One More Thing » Community » Forum » Mac Software » Mac Apps (Overige) » [Opgelost] Beveiligings probleem bij meerder accounts.

[Opgelost] Beveiligings probleem bij meerder accounts.

Profielfoto van iMac Lover

iMac Lover op 10 augustus 2017 #

Beste forum bezoekers.
Ik heb een beveiligingsprobleem met mijn Mac. Ten eerste gisteravond mijn Mac Mini geüpdatet naar Apple de vierde publieke beta macOS 10.13 High Sierra. Echter ik was mijn schijf aan het versleutelen met FileVault. Dit proces wat dagen kan duren was nog niet gereed.
Tijdens het opnieuw opstarten van mijn Mac om de installatie af te ronden, kwam ik er niet meer in. Oorzaak een fout pkg bestand. Ik moest FileVault uitschakelen. De mac bleef steeds opnieuw opstarten. Ik kwam niet verder dan het inlog scherm. Het besturingssysteem zat in een loop proces.

Dus via TimeMachine mijn back-up van een dag te voor terug gezet. K…

Ik heb een extra account aangemaakt voor mijn broer. Zie bijlage. Deze bijlage verstuurd via mijn gmail in zijn gebruikers omgeving.
Wat valt mij op, mijn broer kan in zijn eigen gebruikers omgeving gewoon mijn OneDrive map inzien. OneDrive is geïmplementeerd in Finder.
Hij kan gewoon onder zijn eigen gebruikersomgeving diverse mappen inzien van mijn gebruikersomgeving. Op veel mappen zitten een slotje (een verkeersbord ) Dus niet te openen door mijn broer. Echter onder de rood van henktendolle staan vele mappen niet op slot. Hoe kan dit.
De map iCloud is niet toegankelijk voor mijn broer. En de map GoogleDrive ook niet. Maar veel mappen zijn wel toegankelijk en dat is niet wenselijk. Echter veel documenten zijn versleuteld met een wachtwoord. ING..doc, belasting.xlsx.

Deze vraag ook neer gelegd bij Microsoft Nederland. Ik werk met Office 365, waardoor ik 1000 Gbyte back-up heb.

De schermafbeelding is dus de gebruikers omgeving van mijn broer.

Onder Window, kan ik gewoon deze mappen verbergen, met bijvoorbeeld attrib + H

Uw mening a.u.b. Heb ik iets verkeerd gedaan in den beginne toen ik pas mijn Mac had gekocht.!!!!

Mijn broer heeft geen beheerders rechten. Toch kan hij in zijn eigen desktop omgeving in diverse mappen inkijken van mijn omgeving.

  • Dit onderwerp is gewijzigd 4 maanden, 1 week geleden door Profielfoto van Night Night. Reden: Image tags aangepast
  • Dit onderwerp is gewijzigd 4 maanden, 1 week geleden door Profielfoto van Night Night. Reden: Topic opgelost
Profielfoto van fred44nl

fred44nl op 10 augustus 2017 #

je bent met een beta bezig en daar kan van alles aan mankeren.
misschien moet je ditzelfde es proberen in de normale versie van Sierra.

Profielfoto van iMac Lover

iMac Lover op 10 augustus 2017 #

Ik heb dit bericht in mijn beste Engels via de feedback assistent naar Apple gestuurd.

Hi,

when i created an extra account for my brother. Wel I created a normal user account for my brother with NO administrator privileges.
My brother have access to several folders from my desktop area. He can see for example in his own desktop area my Microsoft OneDrive folder. He can open it. The map iCloud isn’t to open even my Google Drive isn’t to open too for him

But, My brother can also open several folders from my home folder. The folder documents isn’t to open, but several other folders can he easily open in my home folder.

these is a huge security problem, when a normal user without administrator privileges can open other home folders and have access to several folders from other users.

Sincerely

Henk ten Dolle

Profielfoto van madcat

madcat op 10 augustus 2017 #

Op je die map moet je even kijken wat voor rechten je daar hebt staan.
out of the box, is enkel de public folder in te zien voor anderen en de rest niet.
Maar zo te zien zijn er wat folders bij gekomen met verkeerde rechten, die kan je makkelijk fixen door op folder info van one drive te klikken en de rechten daarvan aan te passen

Profielfoto van iMac Lover

iMac Lover op 10 augustus 2017 #

@madcat

Het probleem is opgelost dankzij jouw. Ik begrijp niet, waarom Apple in MacOs bij het creëren van een nieuwe gebruiker niet meteen de juiste rechten zet op de thuisfolders van de overige accounts.

In begin maakte ik de fout, als ik inlogde met account van mijn broer, dat ik Office 365 gebruikte onder zijn account ook meteen mijn OneDrive omgeving zag. Als ik Office 365 activeerde in zijn desktop omgeving.

Nogmaals bedankt allemaal. Toch veel geleerd de afgelopen vierentwintig uur.

Probleem is opgelost.

Profielfoto van Carp

Carp op 10 augustus 2017 #

Het lijkt erop dat je ‘creatief’ bent omgegaan met het plaatsen van folders…al kan ik t niet echt zien nu natuurlijk.

Voorbeeld;
Vorige week een kunstenaar moeten helpen met zijn Mac Pro en die had ±500 folders, met 820Gb, in de systeem map staan!8-)
Als ik die schijf in mijn MP stop, en van mijn eigen schijf boot, kan ik al die folders openen en inzien. Logisch, de oen heeft ze niet eens in zijn home folder staan.
Daarvoor hoef je dan niet eens ingelogd te zijn. Gebruikers zijn soms erg ‘creatief’ zullen we maar zeggen. Dat klinkt beter.

In jouw geval lijkt het er dus op, dat die ‘open’ folders niet in je gebruikers map staan.

Profielfoto van iMac Lover

iMac Lover op 10 augustus 2017 #

@Carp al mijn folders staan in mijn thuismap. Dit regelt MacOs standaard gelukkig. Zie print screen.
Mijn thuisfolder is henktendolle en alle overige folders staan onder mijn thuisfolder. Gelukkig maar.

Profielfoto van GoeieDag

GoeieDag op 10 augustus 2017 #

Een systeem updaten naar een nieuwe beta, en ondertussen FV de schijf laten versleutelen. Vervolgens klagen dat er zaken mis gaan. :roll::roll:

Profielfoto van Night

Night [moderator] op 10 augustus 2017 #

Ik wil wel eens weten wat de permissies zijn van de mappen die hij wél kan inzien. (betreffende map selecteren en dan ⌘-i)

Beta of niet, permissies moeten wel gewoon gerespecteerd worden.

Profielfoto van Carp

Carp op 10 augustus 2017 #

al mijn folders staan in mijn thuismap. Dit regelt MacOs standaard gelukkig

Dan heb je t toch niet helemaal begrepen.8-)

Profielfoto van iMac Lover

iMac Lover op 10 augustus 2017 #

Door het terug zetten van mijn back-up via time machine gisteravond, is mijn planet.mail onbruikbaar.
Ik kan wel mail ontvangen, maar geen mail versturen.(n)

Profielfoto van fatboysmart

fatboysmart op 10 augustus 2017 #

@goeiedag… Dat was precies mijn eerste reactie. Hoe haal je het in je hoofd.

Profielfoto van makasa

makasa op 11 augustus 2017 #

Geen Beta’s installeren op machines die je normaal gebruikt. Of maak een aparte partitie aan voor de Beta. Waarom het risico nemen?

Profielfoto van Night

Night [moderator] op 11 augustus 2017 #

Als het kalf verdronken is dempt men de put…. Ik zou gewoon 10.12 terugzetten (kaal, vers systeem) en dan een TM backup terugzetten van vóór dat je de beta hebt geïnstalleerd.Feit dat je nu problemen met Mail hebt, kan goed komen doordat High Sierra wijzigingen heeft aangebracht zodat teruggaan vanaf de laatste TM backup problemen oplevert.

Profielfoto van iMac Lover

iMac Lover op 11 augustus 2017 #

@night ik was druk deze morgen met andere zaken. LOL ik heb vanmorgen met de helpdesk van KPN gebeld, met als gevolg dat mijn ***@planet.nl op mijn iPad en mijn iPhone 4 ook niet meer werkt. 😄 0800 0402
Ik zet op dit momen, via TimeMachine de backup terug van voor de update. Veel verder durf ik niet terug, om de éénvoudige redenen, dat ik teveel mail kwijtraak in Postvak In in Outlook. Ik had gisteren via mijn KPN mijn wachtwoord gewijzigd en het zelfde wachtwoord gebruikt voor Microsoft Outllook bij SMPT server uitgaande mailbox. De KPN medewerkster bleef volhouden dat ik een verkeerd wachtwoord had ingevuld.
Vast, zeker weten van niet

Gelukkig staan al mij documenten in mijn backup, zoals TimeMachine en Microsoft OneDrive en Google Dive. Van de week de app Google Drive geïnstalleerd op mijn IPad en een backup gemaakt van mijn iPad agenda, contacten en foto’s, waardoor ik al mijn iPad contacten beschikbaar heb in GMail.

Nu mijn planet mail herstellen op mijn iPad, bedankt voor het meedenken allemaal. Ik heb een hoop geleerd van de week

Profielfoto van iMac Lover

iMac Lover op 11 augustus 2017 #

Één probleem opgelost, mijn Planet mail account op mijn iPad doet het weer.
Alles wordt verstuurd via mijn postvak uit
Vroeger, tot begin van de week gebruikte ik voor mijn uitgaande mail smtp.planetmail.nl
En nu smtp.kpnmail.nl en ik heb het account planet verandert in KPNMail

Dit stond gewoon op de website van KPN, als TimeMachine de backup heeft terug gezet, is het configureren van het email account in Outlook een eitje

Profielfoto van Night

Night [moderator] op 11 augustus 2017 #

Helemaal top. (y)  En het spijt me dat ik was vergeten te zeggen dat je de nieuwste email ook even had kunnen exporteren en ergens op een clouddisk had kunnen plempen. Dan had je die naderhand weer kunnen importeren en was je ook niets kwijtgeraakt.

Kunnen we nu naar probleem nummer 2. Of heb je nog niet getest of je broer nu nog kan meekijken?

Profielfoto van iMac Lover

iMac Lover op 11 augustus 2017 #

@night het probleem is op gelost, ik kan weer mail ontvangen, maar ook versturen  via Microsoft Outlook op mijn Mac Mini
Voor de zekerheid een tempory folder aan gemaakt in Postvak in in Microsoft Outlook. Daar even al mijn inbox mails in opgeslagen.
Reden als ik mijn Planet KPN account zou moeten verwijderen, dan zou ik al mijn mail in mijn Inbox kwijt zijn.

Echter het wijzigen van mijn wachtwoord was voldoende, mijn Microsoft Outlook kan met mijn planet mail weer versturen en ontvangen.
Mijn Mac Mini draait weer op MacOs High Sierra Versie 10.13 Beta 5.

Het probleem is dus opgelost.

Allemaal bedankt voor het mee denken. Ik heb veel geleerd van de week.

Profielfoto van Night

Night [moderator] op 11 augustus 2017 #

Mooi  (y). En je broer? Kan die nog meekijken?

Profielfoto van iMac Lover

iMac Lover op 11 augustus 2017 #

Mijn broer kon niet meer in mijn thuis folder kijken.
Echter door via Time Machine een volledige back terug te zetten is FileVault uitgeschakeld.
Ik weet nu uit ervaring, dat het verstandig is om  het account van mijn broer helemaal te verwijderen inclusief zijn thuis folder.
Dan FileVault weer te activeren en te beveiligen met mijn iCloud account, en de gebruiker mijn broer aan te maken.
En als laatste de goede rechten in mijn omgeving (beheerders omgeving /administrator ) op mijn thuis folder te zetten.

@Carp gaf aan hoe ik dit spits kreeg en het werkte.
Goed dat ik twintig jaar geleden Novell Netware 3.12 en 3.20 bij Derksen Electronica opleidingen heb gevolgd.
Waardoor ik toch veel van rechten weet ook onder windows in een ouderwets command venster met attrib + H mappen verbergen.
MacOS werkt eigenlijk niet anders het principe is bijna het zelfde

Profielfoto van Night

Night [moderator] op 11 augustus 2017 #

Top. Dan is alles weer zoals het hoort nu:-) Vergeet niet ook te kijken naar de rechtenbeperking voor je broer.

Profielfoto van iMac Lover

iMac Lover op 11 augustus 2017 #

@night ik draai nu via TimeMachine een volledige backup. Als mijn backup gereed is kan ik FileVault inschakelen
Bij het activeren van filevault wordt mijn mac opnieuw opgestart, daarom gaat mijn backup voor
Dan weer een account aan maken voor mijn broer. Mijn broer mag in zijn desktop omgeving met zijn eigen Apple account imassege en apps als Numbers, en Pages gebruiken. Hij heeft geen Office 365 account, abonnement. Dit ga ik NIET met mijn eigen account activeren, anders heeft hij alsnog toegang tot mijn OneDrive folder

Met zijn rechten op zijn thuis folder komt het goed

Gr. en een fijne avond

Profielfoto van Night

Night [moderator] op 11 augustus 2017 #

(y)

Over dit topic

Gestart op 10 augustus 2017 door iMac Lover

Laatste reactie door Night

Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?