> Ich meine - und ich denke Peggy liegt mit ihrem Problem genau in diesem
> Problembereich - eine Datei ist eine Datei, die hat erst einmal völlig
> neutral zu sein und nicht irgendwem zu gehören.
XP, Vista und Windows 7 sind Mehrbenutzer-Systeme. Da muss diese Datei irgendeinem Benutzer zugeordnet sein, sonst macht dieses System keinen Sinn. Bei XP konntest du das zumindestens umgehen, indem du XP auf eine FAT-Partition installiert hast.
> schon garnicht wenn sie,
> was ja der Sinn der Sache ist für alle möglichen Umgebungen und User auf
> externe Datenträger gesichert wird. Das hat auch nichts mit Dateien in
> userspezifischen Verzeichnissen (all user, admin, anton, lisa usw.) aus dem
> Systembereich zu tun. Wenn ich bewußt dorthin speichern will und die
> Dateien bewußt für mich alleine berechtigen will, dann kann das System das
> vorher beim Speichern abfragen (Datei privatisieren oder für alle
> freigeben? Ja/Nein)
Dann solltest du als Dateisystem FAT32 benutzen und kommst erst gar nicht in die Verlegenheit.
> Es ist völlig sinnlos das ein System in normaler Voreinstellung, ohne das
> eine Geheimniskrämerei erwünscht ist, NUR und ausschließlich private
> Dateien erzeugt und diese dann auch noch unbrauchbar werden, ja nichtmal
> mehr löschbar, verschiebbar oder sonstwie sinnvoll handelbar werden, wenn
> das erzeugende Konto aus welchen Gründen auch immer nicht mehr existent
> ist, sich durch Update unfreiwillig verändert hat o.ä.
Deswegen kann man ja problemlos den Besitz übernehmen und die Dateien dann neu zuordnen.
> Will ich Dateien vor dem Zugriff Dritter schützen, so kann ich das ja tun,
> aber es darf nicht jedem User ab Installation so aufgezwungen sein.
Es geht ja nicht nur um Dritte, sondern auch um andere Benutzer auf dem gleichen System, die sich nicht nur unabsichtlich sondern auch bewusst irgendwelche Dateien kaputt machen sollen.
> Da ich dieser komischen \"Datensicherheitsrichtlinie\" eh nicht traue, und
> wie man sieht zurecht nicht traue, denn der Informierte kann sich wie man
> sieht die Rechte einfach mittels Programmen aneignen, es ist also nichtmal
> eine Sicherheit vorhanden,
Müssen die Dateien zum Besitz übernehmen nicht vom Administrator ausgeführt werden? Ohne Administratorrechte wirst du den Besitz kaum zulassen können.
sind bei mir nur zwei Arten von Dateien
> vorgesehen (Öffentliche - die auch überall durch jeden zu öffnen sein
> sollen, vernünftig Verschlüsselte - die man sich dann wirklich nicht
> aneignen respektive ansehen kann) und die kann ich mir selber
> konfigurieren, dazu brauch ich keinen MS-Guru der mir was zaubert und zwar
> immer das zaubert was ich garnicht haben will und was meine Backups zu
> unbrauchbarem Schrott macht.
Eine Verschlüsselung hat nichts mit Dateirechten zu tun. Im Gegenteil: Die verschlüsselte Datei hat selber welche...
> > Du meinst, du hattest die Dateien eines Kontos, deren Rechte teilweise
> > anders eingestellt waren, kopiert und hast dich dann gewundert, dass
> unter
> > den Rechten des neuen Benutzers diese Dateien die alten Zugriffsrechte
> > nicht mehr vorhanden waren?
>
> Nein, ich meine jemand brachte mir einen PC auf dem er nach Anleitung
> Soundso von MS ein Adminkonto kopiert hatte und dann doch nur Mist da
> hatte, dem ich insofern Recht geben mußte, daß ich auf gleichem Weg auch
> nur ein kastriertes Schrottkonto kopieren konnte.
> Aber das ist jetzt eher beiläufig erwähnt.
Wie wurde das Admin-Konto kopiert? Einfach nur der Ordner in \"Dokumente und Einstellungen\" oder explizit durch das Kopieren des Profils und anschließender Zuweisung von entsprechenden Rechten?
> Das Hauptthema kreist nach wie vor um den Punkt: Was erlaubt sich das
> System Dateien willkürlich und ungewollt und entgegen anders lautender
> Vorgabe bei der Erstellung einfach selbstherrlich für nur einen einzigen
> User privat zuzuordnen.
Das System arbeitet geplant. Dem Benutzer wird nichts anderes übrig bleiben, als sich an die Arbeitsweise zu gewöhnen...
> Wie nicht schwer zu lesen ist, ist nichtmal der
> aktuellen Admin-Zugriff darauf möglich weil ein lange im Orkus
> verschwundener oder durch Systemupdate umstrukturierter anderer Admin der
> Zufalls-Nutznießer dieser Systempanne wäre wenn es ihn noch gäbe.
> Sprich in solchen Fällen ist ein Admin namens \"Egon\" nichtmal mehr
> berechtigt, wenn er nach wie vor Egon\" heißt zwischenzeitlich aber das
> System von XP-Home SP1 auf XP-Pro SP3 hochgeuppt wurde.
Ein Benutzer, der genauso heißt, wie ein anderer Benutzer, ist noch lange nicht derselbe Benutzer. Ein Name ist hier Schall und Rauch, da hinter jedem Benutzer eines Windows-Systems (ab NT) intern eine SID erstellt wird. Und die ist nie dieselbe, wenn ein Benutzer auf einem anderen System eingerichtet wird, der zwar den gleichen Namen hat, aber eben eine neue SID bekommt.
> Welchen Sinn machen unter so einem Stußumfeld noch Backups? Da kann man
> die Dateien gleich immer sofort löschen. Was soll so ein Tinnef, vor dem
> Update Backups zu empfehlen, die nach dem Update nicht mehr brauchbar sind,
> weil privatisiert auf einen Admin der sich zwar nicht wissentlich verändern
> wollte, aber vom Update zwangsweise verändert wurde. Was er erst merkt,
> wenn er Jahre später mal an seine Backups kommen muß. Soviel Blödheit kann
> doch nichtmal Minischrott einfallen, ist es aber offenbar.
Kann man von XP-Home updaten auf Professional oder bedingt das eine Neuinstallation? Wenn es eine Neuinstallation ist, siehe oben die Sache mit der SID. Du hast ein komplett anderes System und deine alten Benutzer gibt es nicht mehr. Du musst als Besitz übernehmen und Rechte zuteilen.
> Denn an besagten von mir besprochenen Systemen war ja nichtmal je ein
> anderer User/Dateibesitzer dran, es war immer der Gleiche und immer mit
> Adminrechten nur wurden wie empfohlen regelmäßig Patchs eingespielt.
>
> Nochmal deutlicher und deutlichst: Nicht explizit gewollt ausnahmsweise
> privat zugewiesene Rechte für Dateien darf ein System nicht einfach
> selbstherrlich und ohne Wissen des Nutzers anlegen, da sie ein
> sicherheitsrisiko sind, ein höheres Sicherheitsrisiko als für jeden
> Benutzer lesbare freigegebe Dateien.
Eher nicht. Überlege dir mal, dass ein Benutzer nicht nur \"Egon\" oder so ist, sondern auch \"System\" oder andere Dienste.
> Unbrauchbare wichtige Dateien sind nun mal schlimmer als von einem anderen
> User am gleichen System zufällig lesbare.
Wie gesagt, wer Anderes möchte, sollte sich eine FAT32-Partition einrichten und hat fürderhin keine Probleme mehr. Auch bei NTFS sind die Dateien nicht unlesbar, sondern müssen übernommen und rechtemäßig zugeordnet werden.
> > Ich glaube, es gibt einfach nur eine gravierende Unstimmigkeit zwischen
> > dem, was du gerne an Rechten hättest/einstellen können würdest und dem,
> was
> > M$ vorgibt. Schlimmer finde ich, wenn Programmierer Programme
> schreiben,
> > die Dateien dorthin speichern wollen, wo diese nichts zu suchen haben.
> > INI-Dateien im Windows-Verzeichnis, Datenbanken im Programmverzeichnis,
> > etc. Vor allem unter XP wurde da viel Schund getrieben. Da gab es sogar
> > Programme, die als User mit Administratorrechten installiert werden
> > mussten, damit die entsprechenden Registry-Schlüssel gesetzt wurden.
>
> Ganz ehrlich gesagt ist es mir persönlich egal, erstens ich bekomme was
> ich von meinen Dateien öffnen will auch geöffnet, notfalls über Tools und
> Tricks. Aber es geht doch um Lieschen-Normalnutzer, oder um den Webdesigner
> der sein Kapital auf seiner externen Festplatte hat. Die können ihre
> Dateien gleich Shreddern bei so einer Müll-Rechtevergabe.
Ein Webdesigner, der von seiner Arbeit lebt, wird wohl kaum seine Dateien auf einer externen Festplatte ablegen. Geeigneter wären hier Bandlaufwerke.
> Was tust du denn, wenn du 5 PC´s hast und Notebooks und schließt die
> Platte mal hier an, mal da an, mal dort an und zwischendurch gehst du noch
> 10 Freunde besuchen und nimmst dort Daten mit. Dann hast du noch 200 Kunden
> besucht und an deren Rechner ihre Webseiten auf deine Platte gesichert...
> usw.... du hast dann bei diesem undurchdachten Rechtesystem auf einer
> einzigen externen Festplatte plötzlich hunderte Kombinationen komisch
> gesetzter Rechte. Du wirst nie damit fertig werden das alles wieder glatt
> zu ziehen und die evt. eminent wichtigen Backups brauchbar zu machen. Du
> wirst auch nicht überall rumlatschen können und wolen um der Platte wieder
> den so beliebten Stallgeruch des Erstellungs-Rechteinhabers wiedergeben zu
> können.
Ich wäre nicht so \"behämmert\", MEINE Festplatte mit MEINEN Daten an die Systeme anderer Leute anzuschließen. Ich hätte einen Laptop und könnte meinen Kunden darauf zeigen, was sie sehen wollen. Dort geht es ja nicht nur um Rechte, sondern auch darum, dass du nicht weißt, was dir die Kunden sonst noch so vererben würden, was du bei deinen Daten auf keinen Fall haben willst.
Vielleicht, auch wenn es ein ganz schlechter ist, ein Tipp: Wenn du die Ordner und Dateien, die du sicherst, mit Rechten für \"Jeder\" versiehst, sollten sie problemlos auch auf anderen Systemen zugreifbar sein.
Archiv