18 berichten aan het bekijken - 1 tot 18 (van in totaal 18)
  • Q:
    Bijdrager
    MDW

    Verschil tussen Guest en Everyone?

    I have an iMac with an internal HD and an external LaCie HD (with all my data).
    I always log in with my account, so I have full control.

    I a computer course they told me that it was more safe not always to log in as admin because a possible virus has in that case full access to my iMac.
    By starting up my iMac, I see also a second account: Guest. It was automatically created during installation of the operating system. So I used this guest account to log in, and I could see that I had indeed no access to my internal HD, but to my surprise, I had acces to my external HD (LaCie).

    In the Info window of the LaCie I saw that the Guest could read and write. I tried to change that to “no access” but that option was not available.
    In that info window I saw to my surprise that there was also an account “Everyone”. I never saw that account before, and that account had the status “no access” to my LaCie.

    My questions are:
    1) What is the difference between Guest and Everyone?
    2) Why can’t I select the status “no access” for the Guest account?
    3) Suppose there is a reason to use the account Everyone, how can I log in that account because it isn’t mentioned in the startup screen?

    Bijdrager
    koen

    Mag ook wel in het Nederlands, hoor ?

    Bijdrager
    Shmoo

    In België praten ze anders allemaal zo, hoor.

    Bijdrager
    Q-collective
    MDW op 27 november 2017

    I have an iMac with an internal HD and an external LaCie HD (with all my data).

    If by “with all my data” you mean your home directory: why have you set it up that way? If by “with all my data” you’re referring to non-macOS directories, then sure.

    In a computer course they told me that it was more safe not always to log in as admin because a possible virus has in that case full access to my iMac.

    This is certainly wrong advise. There are two levels of administrator access: your normal typical admin account and the root user. Unless you explicitly activated the root, you were using a normal admin account, which is fine to use on a daily basis.

    By starting up my iMac, I see also a second account: Guest. It was automatically created during installation of the operating system. So I used this guest account to log in, and I could see that I had indeed no access to my internal HD, but to my surprise, I had acces to my external HD (LaCie).

    This access from the Guest user to your external HDD is by design. Mind that the Guest user is a temporary user, meaning that each time you logout of that user macOS will delete all data from that account.

    In the Info window of the LaCie I saw that the Guest could read and write. I tried to change that to “no access” but that option was not available.
    In that info window I saw to my surprise that there was also an account “Everyone”. I never saw that account before, and that account had the status “no access” to my LaCie.

    My questions are:
    1) What is the difference between Guest and Everyone?
    2) Why can’t I select the status “no access” for the Guest account?
    3) Suppose there is a reason to use the account Everyone, how can I log in that account because it isn’t mentioned in the startup screen?

    1. macOS has a multilayered approach to permissions, based on the classic UNIX scheme: layer 1 is user access (that is your own user account), layer 2 is group access (macOS doesn’t really make extensive use of this, but say you and your spouse had a common directory you both want to use, your user accounts can be added to a group which has access to said directory) and layer 3 is “everyone else”. External HDD’s have this layer normally setup as read, write (and execute) permissions. This is designed behaviour and unwise to change unless you know what you’re doing. So, to reiterate, there’s no account called “Everyone”, it’s just a layer of permissions stating what everyone who’s not an account or part of a group can do with said files.
    2. The Guest account has no access to make that kind of administrative change.
    3. You can’t. “Everyone” isn’t an account.

    Bijdrager
    GoeieDag

    Zullen we het gewoon in onze moerstaal doen?!

    Alles wat Q-collective zegt. Plus: je kunt je externe HD het best met een ww beveiligen, want anders heeft iedereen toegang tot de data op dat ding als ie ‘m handen heeft. Je moet ‘m dan wel opnieuw formatteren.

    Bijdrager
    Q-collective
    GoeieDag op 27 november 2017

    Zullen we het gewoon in onze moerstaal doen?!

    Alles wat Q-collective zegt. Plus: je kunt je externe HD het best met een ww beveiligen, want anders heeft iedereen toegang tot de data op dat ding als ie ‘m handen heeft. Je moet ‘m dan wel opnieuw formatteren.

    Je hoeft hem niet per sé te formatteren. Je kunt bijvoorbeeld gewoon een versleutelde schijfkopie gebruiken. Maar in het kader van keeping it simple is formatteren wellicht de betere optie voor de OP.

    Bijdrager
    fred44nl

    een computer cursus die een advies geeft m.b.t. een mogelijk virus op een Mac:roll:

    shit, nu moet ik alweer nieuwe klompen:twisted:

    Bijdrager
    MDW

    Hi Q-collective,

    bedankt voor je uitgebreide reactie. Toch zijn er voor mij nog onduidelijkheden.

    Onder data versta ik mijn documenten, foto’s, …
    Ik gebruik een externe HD (LaCie) om mijn data op te zetten om in het geval van een crash van mijn iMac vlot aan mijn data te kunnen met een andere Mac. Die Lacie krijgt bovendien via Time Machine een backup op een nog andere externe schijf.
    De interne hard Disk van mijn iMac bevat uitsluitend het OS en de programma’s.

    Indien ik iemand als guest op mijn iMac laat werken, dan wil ik niet dat hij mijn systeem kan om zeep helpen. Dat werkt voor de interne harde schijf, en alles wat een guest opslaat wordt na het uitloggen verwijderd. Dat is dus ook perfect om me te wapenen tegen virussen/malware etc want als guest heeft die virus/malware geen rechten om iets te installeren/lezen/wissen.
    Met de externe LaCie is dat blijkbaar een ander verhaal. En daar kom ik nu pas achter, en nu vraag ik me af hoe ik dit kan oplossen. Ik dacht dus eerst dat ik gewoon de rechten voor Guest moest aanpassen, … maar dat gaat dus niet.

    Als ik als guest inlog op mijn iMac en ik bekijk de toegangsrechten (via info) van mijn externe harde schijf, dan zie ik het volgende:

    Ik kan daar dus rechten toekennen, … en blijkbaar is “geen toegang” een optie voor “everyone”, maar bestaat die niet voor Guest. Maar als ik je uitleg goed begrijp zou Guest behoren tot de groep (layer) “everyone”. En toch kan ik Guest de toegang niet ontzeggen. Dat lijkt me niet logisch.

    Bij de ingebruikname van mijn LaCie heb ik geen wachtwoord ingesteld. Ik heb daar niet bij stilgestaan. Als ik goed begrijp wat jij schrijft, moet ik hiervoor mijn LaCie herformateren. Als ik het me goed herinner was die schijf al geformatteerd toen ik ze kocht en moest ik geen wachtwoord opgeven.

    In datzelfde info-kadertje v/d LaCie kan ik nog iets aanvinken: “Negeer eigendomsrechten op dit volume”. Wat is de bedoeling hiervan?

    Bijdrager
    Q-collective
    MDW op 27 november 2017

    Onder data versta ik mijn documenten, foto’s, …

    Goed, maar dus niet je thuismap? Gewoon losse mappen met daarin je data?

    Ik gebruik een externe HD (LaCie) om mijn data op te zetten om in het geval van een crash van mijn iMac vlot aan mijn data te kunnen met een andere Mac. Die Lacie krijgt bovendien via Time Machine een backup op een nog andere externe schijf.
    De interne hard Disk van mijn iMac bevat uitsluitend het OS en de programma’s.

    Waarom? Je kunt toch veel beter die schijf gebruiken voor een Time Machine backup? Ik bedoel, je externe schijf kan net zo goed kapot gaan natuurlijk. Ben je al je data kwijt… Met een backup heb je je data op de iMac én de externe schijf staan.

    Indien ik iemand als guest op mijn iMac laat werken, dan wil ik niet dat hij mijn systeem kan om zeep helpen. Dat werkt voor de interne harde schijf, en alles wat een guest opslaat wordt na het uitloggen verwijderd.

    Helder.

    Dat is dus ook perfect om me te wapenen tegen virussen/malware etc want als guest heeft die virus/malware geen rechten om iets te installeren/lezen/wissen.

    Meh, ik denk dat je iets te paranoïde bent hierin. Je moet best wel je best doen om je Mac te “besmetten” naar mijn ervaring. Verreweg het meeste wordt door GateKeeper bijvoorbeeld al geblokkeerd.

    Met de externe LaCie is dat blijkbaar een ander verhaal. En daar kom ik nu pas achter, en nu vraag ik me af hoe ik dit kan oplossen. Ik dacht dus eerst dat ik gewoon de rechten voor Guest moest aanpassen, … maar dat gaat dus niet.

    Ik adviseer dus om af te stappen van deze wat vreemde setup. Zet je data op je eigen account in de Mac. Laat de zorgen los. Gaat er wat mis, zet je een backup terug…

    Als ik als guest inlog op mijn iMac en ik bekijk de toegangsrechten (via info) van mijn externe harde schijf, dan zie ik het volgende:

    Ik kan daar dus rechten toekennen, … en blijkbaar is “geen toegang” een optie voor “everyone”, maar bestaat die niet voor Guest. Maar als ik je uitleg goed begrijp zou Guest behoren tot de groep (layer) “everyone”. En toch kan ik Guest de toegang niet ontzeggen. Dat lijkt me niet logisch.

    De Gast gebruiker is wél een account. “Everyone” is dat niet. Dat zijn twee verschillende dingen.

    Bij de ingebruikname van mijn LaCie heb ik geen wachtwoord ingesteld. Ik heb daar niet bij stilgestaan. Als ik goed begrijp wat jij schrijft, moet ik hiervoor mijn LaCie herformateren. Als ik het me goed herinner was die schijf al geformatteerd toen ik ze kocht en moest ik geen wachtwoord opgeven.

    Je zou dus een schijfkopie kunnen instellen via het Schijfhulpprogramma en hiervoor een wachtwoord voor kunnen opgeven. Dit heeft als voordeel dat je de schijf niet hoeft te wissen en dat je bovendien andere mensen toegang kunt geven tot de schijf (zij kunnen immers niet in de schijfkopie zonder wachtwoord, maar wel de schijf gebruiken naast de schijfkopie).

    In datzelfde info-kadertje v/d LaCie kan ik nog iets aanvinken: “Negeer eigendomsrechten op dit volume”. Wat is de bedoeling hiervan?

    Staat hier uitgelegd.

    Bijdrager
    MDW

    Ik gebruik geen thuis-map.

    Mijn interne HD is veel te klein voor al mijn data, … dus ik moet wel extern gaan opslaan. Intern opslaan zou alleen maar kunnen indien ik eenveel grotere interne HD zou laten plaatsen, … en dat is nu geen optie.
    Time-Machine levert me een backup op een nog andere externe schijf. Ik heb dus een reservekopie, en ik besef dat dit nog niet 100% safe is … maar dan moet het al echt tegenzitten.

    Ik ben niet paranoïde, maar ik begrijp wel hoe malware op een computer terecht komt. Dikwijls accidentele, zonder dat je het beseft. Als die malware dan alle rechten heeft, dan kan je je aan het ergste verwachten.

    OK, Everyone is geen account, maar wat staat dat daar dan te doen? In je vorig antwoord sprak je van een layer. Zit die Guest dan in die layer? Wat is het nut van Everyone als je er niets kan mee doen?

    Je voorstel van schijfkopie lijkt me interessant.
    Wat ik begrijp van een schijfkopie is dit zich gedraagt als een volume. Als ik dit aanmaak heb ik zoveel plaats nodig als het origineel.. Dat betekent dat ik een extra externe HD LaCie2 moet kopen, en daar de schijfkopie moet op aanmaken. Daarna kan ik de oorspronkelijke LaCie voor iets anders gebruiken.
    Stel dat ik zo te werk ga, vraagt de software me dan een wachtwoord op te geven bij het aanmaken van die schijfkopie?
    Moet ik dan telkens als ik die schijfkopie wil gebruiken vanuit mijn persoonlijke account het wachtwoord van die schijfkopie opgeven? Of kan ik dat wachtwoord op één of andere manier koppelen aan mijn account? Het is immers niet leuk om telkens maar wachtwoorden moeten in te typen.

    Bijdrager
    Q-collective
    MDW op 27 november 2017

    Ik gebruik geen thuis-map.

    Natuurlijk gebruik je een thuismap, maar die staat dus op je Mac:)

    Mijn interne HD is veel te klein voor al mijn data, … dus ik moet wel extern gaan opslaan. Intern opslaan zou alleen maar kunnen indien ik eenveel grotere interne HD zou laten plaatsen, … en dat is nu geen optie.

    Tja.

    Ik ben niet paranoïde, maar ik begrijp wel hoe malware op een computer terecht komt. Dikwijls accidentele, zonder dat je het beseft. Als die malware dan alle rechten heeft, dan kan je je aan het ergste verwachten.

    Ja, dat is dus niet zo. Tenzij je elk raar programma maar gaat installeren natuurlijk, is de kans dat malware je systeem verkloot best klein. Maar goed, dat zijn misschien mijn ervaringen ermee.

    OK, Everyone is geen account, maar wat staat dat daar dan te doen? In je vorig antwoord sprak je van een layer. Zit die Guest dan in die layer? Wat is het nut van Everyone als je er niets kan mee doen?

    Nee. Guest zit dus in mijn vorige post in laag 1, niet laag 3. Lees ook dit stukje op Wikipedia:

    Files and directories are owned by a user. The owner determines the file’s user class. Distinct permissions apply to the owner.

    Files and directories are assigned a group, which define the file’s group class. Distinct permissions apply to members of the file’s group. The owner may be a member of the file’s group.

    Users who are not the owner, nor a member of the group, comprise a file’s others class. Distinct permissions apply to others.

    The effective permissions are determined based on the first class the user falls within in the order of user, group then others. For example, the user who is the owner of the file will have the permissions given to the user class regardless of the permissions assigned to the group class or others class.

    Je voorstel van schijfkopie lijkt me interessant.
    Wat ik begrijp van een schijfkopie is dit zich gedraagt als een volume. Als ik dit aanmaak heb ik zoveel plaats nodig als het origineel.. Dat betekent dat ik een extra externe HD LaCie2 moet kopen, en daar de schijfkopie moet op aanmaken. Daarna kan ik de oorspronkelijke LaCie voor iets anders gebruiken.
    Stel dat ik zo te werk ga, vraagt de software me dan een wachtwoord op te geven bij het aanmaken van die schijfkopie?
    Moet ik dan telkens als ik die schijfkopie wil gebruiken vanuit mijn persoonlijke account het wachtwoord van die schijfkopie opgeven? Of kan ik dat wachtwoord op één of andere manier koppelen aan mijn account? Het is immers niet leuk om telkens maar wachtwoorden moeten in te typen.

    Meer info.

    Moderator
    Night

    Er is nog een andere truc: Je maakt de disk onzichtbaar (maar je maakt eerst een snelkoppeling naar die disk en die plaats je in je eigen desktop folder).
    Zodoende kan een guest user de disk niet zien. Jij ook niet, maar door op de snelkoppeling te dubbelklikken (zoals je gewend bent ook een disk te openen) kun je tóch op de disk komen. Geen gehannes met passwords etc.

    sudo chflags hidden /volumes/"name of drive"

    Let op dat je de aanhalingstekens laat staan. Je kan dit NIET doen vanuit het guest account, maar alleen vanuit je eigen administrator account.

    Bijdrager
    GoeieDag

    @MDW, waarom begon je nou eigenlijk in het Engels?

    Volgens mij kun je beter eenmalig wat werk op de hals halen, en de ext HD van een ww voorzien middels formattering, dan met een schijfkopie aan de gang gaan.

    Bijdrager
    MDW

    ja GoeieDag ik schreef Engels omdat ik geen Chinees ken.

    Ik heb die schijfkopie eens bekeken en dat is inderdaad een heel gedoe.
    Mijn LaCie herformuleren klinkt eenvoudig, … maar waar moet ik dan ondertussen mijn data bewaren?
    Ja, op een andere harde schijf die ik niet heb.

    Bijdrager
    GoeieDag

    Je ne parle pas chinois aussie. Mais qu’est-ce que cela a à voir avec le forum néerlandais?

    Bijdrager
    MDW

    Dag Night,

    Dat is een heel goede suggestie, alhoewel ik nog niet helemaal begrijp hoe dat dit in zijn werk gaat.
    Betekent dit dat ik dan elke keer als ik opstart op die snelkoppeling moet klikken om die LaCie voor mij zichtbaar te maken, of kan ik dit met een klein zelfstartend programmaatje doen? Zo ja, hoe moet dat dan concreet?

    Bovendien heb ik mogelijk een bijkomend probleem, want ik heb nog een 2de iMac die programma’s draait die niet meer werken onder de laatste OSX.
    Vanuit die iMac_2 heb ik via “delen” met iMac_1 ook toegang tot die LaCie. Ik neem aan als ik jouw suggestie volg dat ik dan ook de LaCie zal blijven zien vanuit iMac_2. Klopt dit?

    Bijdrager
    koen
    GoeieDag op 28 november 2017

    Je ne parle pas chinois aussie. Mais qu’est-ce que cela a à voir avec le forum néerlandais?

    Chinois aussie, is dat Chinees-Australisch? :-D

    Moderator
    Night

    Het is simpel. Als je een harddisk die op je bureaublad staat wil openen, moet je erop dubbelklikken. Als die disk niet meer zichtbaar is, maar de snelkoppeling wel, dubbelklik je op de snelkoppeling. Er is dus geen enkel verschil in werkwijze (alleen zal het disk-icoontje een klein pijltje linksonder erbij hebben gekregen). Wil je de disk ook vanaf Mac nr. 2 kunnen benaderen, zorg je dat je ook op die Mac een snelkoppeling naar de betreffende disk maakt voordat je hem in Terminal gaat verbergen. Als je op die tweede Mac dan op die snelkoppeling dubbelklikt zal en via het netwerk een verbinding met je Mac nr 1 gemaakt worden en vervolgens de betreffende disk worden geopend. Makkelijk kan het gewoon niet, volgens mij.

    Ohja tóch wel: je kan die aliassen ook nog in de Finder sidebar slepen, dan kan je ook vanuit een Finder venster direct naar de verborgen schijf gaan.

    [offtopic]
    Was het niet ‘Je n’aussi pas parle Chinois’?
    [/offtopic]

18 berichten aan het bekijken - 1 tot 18 (van in totaal 18)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.