Ernst_42
schläft auf dem Boardsofa
Okay...
Ich hab' FileVault aktiviert, womit ja eigentlich alle Daten in den persönlichen Bereichen ($HOME) verschlüsselt sein sollten (außer dem Ordner "Öffentlich"...).
Jetzt hab' ich auf einen anderen Ordner Leserechte für einen anderen Nutzer vergeben (jaja, könnte man ja auch über einen quasi gemeinsamen Ordner im Temp-Bereich machen, hab' ich aber nicht!) :
wobei ich (na, wer wohl) der Nutzer 'ernst_42' bin, und der andere Nutzer mit seiner Gruppe 'ernst_43' vertreten ist.
Mit
werden die Berechtigungen gesetzt. (Wird ggf. für Ordner noch um ein g+x erweitert...)
Eigentlich hätte der Nutzer ernst_43 zwar Zugriff auf Dateiebene, aber ich hätte erwartet, dass er keine Datei erfolgreich lesen kann, da sie verschlüsselt sein sollte.
Da der Zugriff aber funktioniert (als ob ich FileVault außer acht lassen würde), stellen sich mir die Fragen:
TIA + Grüße
Ich hab' FileVault aktiviert, womit ja eigentlich alle Daten in den persönlichen Bereichen ($HOME) verschlüsselt sein sollten (außer dem Ordner "Öffentlich"...).
Jetzt hab' ich auf einen anderen Ordner Leserechte für einen anderen Nutzer vergeben (jaja, könnte man ja auch über einen quasi gemeinsamen Ordner im Temp-Bereich machen, hab' ich aber nicht!) :
Code:
chown ernst_42:ernst_43 <folder>
Mit
Code:
chmod -fR g+rw <folder>
Eigentlich hätte der Nutzer ernst_43 zwar Zugriff auf Dateiebene, aber ich hätte erwartet, dass er keine Datei erfolgreich lesen kann, da sie verschlüsselt sein sollte.
Da der Zugriff aber funktioniert (als ob ich FileVault außer acht lassen würde), stellen sich mir die Fragen:
- Bin ich zu doof?
- Ist zwar FileVault aktiviert, aber es hat noch nicht verschlüsselt?
- Falls es verschlüsselt ist, wird der Schlüssel über die Dateiberechtigungen quasi mitverwaltet?
TIA + Grüße