De beveiliging in OS X is mede dankzij de LINUX-achtergrond zeer solide. File access permissions (Read, Write & Execute) kunnen op 3 niveaus worden toegekend:
1. De eigenaar / gebruiker van bestanden;
2. Een bepaalde groep gebruikers;
3. Iederen buiten groep 1 en 2, Others geheten.
Als eigenaar van een bestand of programma heb ik zelf in principe alle rechten. Ik mag een bestand lezen, veranderen en ingeval van een programma uitvoeren. Daarnaast kan ik anderen, veelal een selecte groep gebruikers, dezelfde rechten geven of bijvoorbeeld alleen het lees- en schrijfrecht. Ook systeembeheerders zijn dagelijks erg druk om hun gebruikers in te delen en te autoriseren tot het gebruik van bestanden en programma’s.
Met het toekennen van de rechten ben je er nog niet, nu gaat het er om die rechten in de praktijk af te dwingen. Daarom moeten gebruikers ook inloggen! Hiermee wordt bekend wie er op een pc of server actief is en wat de persoon aaan rechten heeft! Wie ben ik en wat mag ik.
Interessant in deze is ook de optie File Vault in de System Preferences. Met File Vault kun je niet alleen de Home-folder van een gebruiker met encryptietechnieken beveiligen, je kunt tevens instellen hoe en wanneer er op ingelogd moet worden. Sterker nog, je kunt een log-out periode instellen en de gebruiker van het systeem tot een actieve login verplichten. Zeer aanbevolen als je niet wilt dat collega’s / vrienden / familie even op jouw computer gaan rotzooien!
@vogel
Met appeltje-I kun je inderdaad de permissies op bestanden veranderen, maar alleen op de bestanden waar jij volgens het systeem toegang tot hebt! Logt jouw collega bijvoorbeeld op jouw machine in maar onder zijn eigen login, dan start hij in zijn eigen systeem. Jouw bestanden zijn voor hem/haar beveiligd, door jouzelf! Met appeltje-i komt je collega nu dus geen steek verder. Omgekeerd krijg jij nu geen inzicht in de bestanden van je collega!
Het is een heel, enigszins technisch verhaal geworden, maar wel een verhaal waar jullie hopelijk / denkelijk wat aan hebben.
Phaedrus