Wow. Apple hat mit Mac OS 10.6 a/k/a Snow Leopard eine Modifikation am System durchgeführt, die mir schon seit 10.4 a/k/a Tiger am Herzen lag und von der mich arg wunderte, warum es in 10.5 1/k/a Leopard noch nicht gefixt war.
Kurz eine Hintergrundinformation für Windows-User: Neben Software-Paketen mit einem „echten Installer“, also einer Art Setup-Programm, gibt es am Mac eine Menge Software, die ohne Installation auskommt: Die „Installation“ besteht dabei darin, das Programmsymbol einfach aus dem Installationsarchiv ins Programme-Verzeichnis zu buggsieren. Das mutet für langjährige Windows-Jünger extrem abstrus an, aber es funktioniert wunderbar: Das Programmsymbol ist in Wirklichkeit ein „Paket“, d.h. ein Verzeichnis mit allerhand Unterverzeichnissen und Dateien darin – sprich: mit allem, was das Programm zur Laufzeit braucht.
OK – wo ist das Problem? Naja, nirgendwo, so lange man sich immer noch als vollpriviligierter Benutzer auf seinem Computer wähnt, streng nach dem Motto: „Ich hab‘ ihn bezahlt, also darf ich auch alles drauf machen.“ – Was Humbug ist: Arbeiten mit eingeschränkten Benutzerrechten ist keine Selbstgeisselung, sondern vielmehr Schutz vor der eigenen Unachtsamtkeit. … Aber wer das nicht begreifen will, der wird das nie in die Birne bekommen.
Zurück zum Thema: Nehmen wir an, der Mac-Benutzer hat sich brav selbst die administrative Allmacht enzogen – d.h. hat sich einen Zweit-Benutzer mit Admin-Rechten angelegt und ist fortan ohne selbige auf dem System unterwegs – brav so!
Also wird er beim Kopierversuch eines Programmsymbols ins Programme-Verzeichnis nach Administrator-Credentials gefragt, um diese Aktion zu authorisieren.
Und hier kommt der vielgerühmte „casus knacktus“:
Unter Tiger und Leopard muss er den Kopiervorgang ins Prorgamme-Verzeichnis zwar authorisieren, aber die resultierende Datei wird in seinem Userkontext auf die Festplatte gespült. Heißt: Das Programmsymbol und dessen gesamte Unterverzeichnisstruktur, gehört dem eingeschränkten User, er hat darauf volle Schreibrechte.
Dies ist natürlich ein Scheunentor für allerhand Würmer, Viren und Trojaner – denn: Selbst wenn der User mit eingeschränkten Benutzerrechten auf seinem System unterwegs ist, finden sich vermutlich noch allerhand Programme auf dem System, die sich mit User-Rechten nach Herzenslust modifizieren lassen. – Merke: Das war bis einschließlich Leopard so. Unter Windows entspräche dies der Methode, als eingeschränkter User Programme nach „Eigene Dateien“ zu installieren – und sich zu wundern, warum Computerviren sich immer noch an den ausführbaren Dateien gütlich tun.
Um dem unter Tiger und Leopard entgegen zu wirken, gab es nur eine Methode: Zum „Installieren“ ie. Aufkopieren von Programmen musste man ausdrücklich in einen Administrator-Account wechseln. Nur so gelangen die Programme aus Sicht des eingeschränkten Benutzers schreibgeschützt auf die Festplatte.
Endlich, unter Snow Leopard, sieht die Lage anders aus: Kopiert ein eingeschränkter User ein Programm ins Programmeverzeichnis, indem er sich korrekt mit Administrator-Credentials authorisiert, gehört das Programmpaket nicht mehr ihm, sondern root, bzw. vom Finder aus gesehen „System“. Wundervoll!
Die Sache hat nur einen Pferdefuß: Ein auf diese Weise installierter Firefox kann sich anschließend nicht mehr aktualisieren – und zwar auch nicht mehr, wenn er als Administrator gestartet wird! Anders, wenn das ursprüngliche Aufkopier-Installieren als Admin-User erfolgt: Dann benimmt sich Snow Leopard wie Leopard oder Tiger, und das Programm bleibt für den Admin-User schreib- und folglich auch updatefähig.
Also bleibt auch unter Snow Leopard alles beim Alten: Installationen durch Aufkopieren macht man nach wie vor am besten weiterhin mit einem gesonderten Administrator-Benutzer. Ein Hoch auf die schnelle und visuell immer wieder ergreifende Benutzerumschaltung!
Ach deshalb!
Gut zu wissen, Danke
Super Info!!! Danke