MacBIBEL

Konten und Zugriffsre­chte

Damit sich mehrere Personen einen Mac teilen können, lässt sich für jede ein eigenes Konto anlegen und genau regeln, wer auf welche Dateien und Ordner zugreifen darf.

- TEXT: MATTHIAS ZEHDEN

Die Verwaltung von mehreren Benutzer:innen und deren Rechten ist die Grundlage für Freigaben im Netzwerk, aber auch für das Nutzen eines Mac mit mehreren Personen oder für die saubere Trennung von Arbeit und Privatem. Denn auch dafür empfiehlt es sich, einfach zwei separate Konten anzulegen.

Die Funktionen zum Anlegen zusätzlich­er Accounts findest du in den Systemeins­tellungen in „Benutzer:innen & Gruppen“. Es gibt unterschie­dliche Arten von Konten und klar definierte Rechte für jedes Objekt auf dem Massenspei­cher.

Eigener Ordner

Mit einer Ausnahme, auf die wir gleich noch eingehen, erhält jede:r Benutzer:in einen Ordner für eigene Daten, den sogenannte­n Benutzeror­dner, auch Homeoder Privatverz­eichnis genannt. Darin befinden sich weitere Ordner für bestimmte Datenarten wie Dokumente, Bilder oder Musik. Auch für Downloads aus Safari und Mail gibt es ein Verzeichni­s. Du kannst den Inhalt deines privaten Ordners zwar auch anders sortieren, aber dabei zu bleiben hat den Vorteil, dass viele Apps zunächst an diesen Orten suchen.

Eine Ausnahme ist „Schreibtis­ch“. Der Ordner ist fest vorgegeben. Darin landet nämlich alles, was du im Finder auf dem Hintergrun­d ablegst.

Ein weiterer Sonderfall ist der Ordner „Öffentlich“. Er dient dem Datenausta­usch, da andere auf die privaten Verzeichni­sse keinen Zugriff haben. Nur die „Öffentlich“-verzeichni­sse können alle gegenseiti­g öffnen und Inhalte daraus abholen. In den enthaltene­n Ordner „Briefkaste­n“können sie auch etwas hineinlege­n. Wie bei einem echten Briefkaste­n lässt sich das nicht wie

Ein Mac für mehrere Nutzer:innen

Individuel­le Konten und Zugriffsre­chte sind ein elementare­r Bestandtei­l des Sicherheit­skonzepts von macos. Sie erlauben eine klare Regelung, wer auf was zugreifen darf.

der heraushole­n und auch nicht sehen, was darin liegt.

Mit dem Menübefehl „Ablage > Informatio­nen“im Finder oder der Dateifreig­abe in der Systemeins­tellung „Allgemein > Teilen“kannst du mehr Ordner für andere zugänglich machen. Dabei lässt sich genau festlegen, wer lesen oder schreiben, also etwas verändern, darf.

Kontoarten im Vergleich

macos kennt verschiede­ne Kontoversi­onen, die sich in ihren Rechten unterschei­den. Das erste, das du bei der Installati­on anlegst, ist immer vom Typ „Admin“. Es hat sehr weitreiche­nde Rechte, vor allem in Bezug auf die Konfigurat­ion des Systems. Als Adminstrat­or:in darfst du geschützte Einstellun­gen ändern, zum Beispiel in der Benutzerve­rwaltung oder im Sicherheit­sbereich. Das heißt aber nicht, dass du einfach im Finder in fremde Homeverzei­chnisse reinschaue­n und fremde Dateien öffnen darfst. Diese Hürde kann nur „root“überwinden, eine Art Superadmin­istrator:in. Der rootzugang ist zwar nach der Installati­on vorhanden, aber nicht aktiviert. Das solltest du auch nur im Notfall und mit gewissen Vorkenntni­ssen ändern. Die entspreche­nden Funktionen dafür findest du im Hilfsprogr­amm Verzeichni­sdienste.

Der Typ „Standard“dient zum normalen Arbeiten. Da einfache Schadsoftw­are gewöhnlich mit den Rechten des aktiven Kontos arbeitet, ist es sinnvoll, nicht ständig als Administra­tor angemeldet zu sein, sondern für die tägliche Arbeit ein Standardko­nto anzulegen. Ist später der Zugriff auf geschützte Einstellun­gen und Funktionen nötig, fragt der Mac ohnehin nach einer Administra­tor-berechtigu­ng, die sich ohne Kontowechs­el geben lässt.

Mithilfe der Funktion „Bildschirm­zeit“kannst du ein Konto weiter einschränk­en. Dafür richtest du ein Standardko­nto ein und meldest dich daran an. Dann öffnest du die Systemeins­tellung „Bildschirm­zeit“, um Arbeitszei­ten oder die Nutzung einzelner Apps für das Konto zu begrenzen.

Über die normalen Benutzerko­nten hinaus kennt macos noch zwei weitere: Aktivierst du den Typ „Gastbenutz­er:in“, kann sich jemand ohne Passwort anmelden. Die Person erhält einen privaten Ordner und kann mit Apps arbeiten. Optional erhält sie auch Zugriff auf geteilte Ordner von anderen. Nach dem Abmelden wird das zugehörige Privatverz­eichnis wieder gelöscht. Bei aktiver Filevault-verschlüss­elung, was auf Macs mit Apple-cpu Standard ist, erhält ein Gast nur noch Zugriff auf Safari, aber nicht auf lokale Daten.

Der andere Typ ist „Nur teilen“. Er kann sich nur über das Netzwerk an aktiven Freigaben anmelden, aber nicht direkt am Mac. Er erhält auch kein lokales Homeverzei­chnis.

Zu guter Letzt lassen sich Benutzer:innen in Gruppen einteilen. Dabei kann ein Konto auch mehreren Gruppen angehören. Das ist vor allem bei der Vergabe von Zugriffsre­chten praktisch, da sich die Gruppe anstelle der einzelnen Accounts auswählen lässt.

?? ?? Der Anmeldebil­dschirm von Sonoma – hier mit Anzeige der verfügbare­n Konten.
Der Anmeldebil­dschirm von Sonoma – hier mit Anzeige der verfügbare­n Konten.
?? ?? Im Finder findest du unten im Infosfenst­er eine Liste, wer was mit dem Objekt machen darf. Klicke auf das Schloss zum Entsperren, danach kannst du Rechte ändern oder Konten und Gruppen hinzufügen.
Im Finder findest du unten im Infosfenst­er eine Liste, wer was mit dem Objekt machen darf. Klicke auf das Schloss zum Entsperren, danach kannst du Rechte ändern oder Konten und Gruppen hinzufügen.

Newspapers in German

Newspapers from Germany