Jump to content

mis carpetas las pueden ver los otros usuarios


Recommended Posts

Hola a todos.

 

En mi Imac, tengo creados varios usuarios, PEPE, LUIS Y ANTONIO por ejemplo. Hoy he puesto un fichero en mi carpeta pública (soy LUIS, por ejemplo) para que pudiera cogerla desde PEPE y mi sorpresa ha sido mayúscula cuando he iniciado sesión desde PEPE y a través del finder a Macintosh HD/USUARIOS/LUIS/PUBLICA, hasta aquí es lógico que pueda ver el contenido de la carpeta de LUIS, pero es que puedo ver el contenido de todas las carpetas que hay en su carpeta personal y que hayan sido creadas por el. En cambio no puedo ver el contenido de las carpetas creadas por el sistema como Imágenes, Música.

 

Si selecciono una carpeta de las que yo he creado y le doy a mas información, abajo, en compartir y permisos, me aparece en la columna nombre, LUIS con privilegio de leer y escribir, otro usuario que se llama everyone con privilegio de solo leer y en algunas además aparece otro usuario que se llama staff con privilegio de solo leer. Desde aquí mismo puedo cambiar a "everyone" a privilegio "sin acceso", pero al usuario "staff" no me aparece esa opción, me deja ponerle privilegio "solo leer", "leer y escribir" y "solo escribir (buzón de entrega)". En este último caso ¿como le pongo para que no tenga acceso los demás usuarios?

 

¿Por que me pone como compartidas las carpetas que yo creo? Esto pasa hasta con las carpetas que crean los programas, como Dropbox y Limewire, aunque esto último supongo que será, porque ya que son compartidas para internet, también considera que lo son para los usuarios del propio ordenador (no estoy del todo de acuerdo, pero vamos, lo acepto)

Edited by juan juan
Link to post
Share on other sites

Gracias por responder.

 

 

Pero, ¿por que hace públicas las carpetas que creo? Si esto es así para todo el mundo no veo que sea un sistema muy seguro que digamos. Quiero creer que es que tengo algo mal configurado, por que es que no puede ser que haga eso el sistema operativo por defecto, sería para volver a linux para cosas serias y mac para ver fotos y música.

 

Otra cosa, staff y everyone ¿que son, grupos de usuarios?

Link to post
Share on other sites

Entiendo la opinión de juan juan. Por defecto debería ser de ámbito privado el ámbito de toda carpeta creada.

 

Tuve que hacer lo mismos con cada carpeta que creé, una a una.

Edited by Bowman
Link to post
Share on other sites

Públicas, públicas, no las hace. Si no me equivoco, por defecto sólo son visibles si te conectas con privilegios de administrador (y si esto ocurre, cualquier mecanismo de seguridad es quasi-irrelevante, evidentemente)

 

Si te conectas como invitado o usuario registrado estándar, solo puedes leer la carpeta "Pública" y escribír en el buzón.

Link to post
Share on other sites

Públicas, públicas, no las hace. Si no me equivoco, por defecto sólo son visibles si te conectas con privilegios de administrador (y si esto ocurre, cualquier mecanismo de seguridad es quasi-irrelevante, evidentemente)

Efectivamente.

 

juan juan, si todos los usuarios que tienes en la máquina son administradores, nada les impide obtener información de una carpeta a la que en principio no tienen acceso, pinchar en el candadito, poner su contraseña de administrador, y cambiar o añadir los permisos que deseen a ese archivo.

 

Por tanto, quitar staff de una carpeta sólo te evita el acceso inmediato, pero si hay alguien verdaderamente interesado sólo tiene que modificar los permisos y añadirse.

 

La forma correcta de proceder en el caso que comentas es poner sólo un usuario administrador y el resto usuarios estándar. Así no podrán ni acceder ni modificar permisos.

Link to post
Share on other sites

Dar a todo el mundo licencia para matar y luego quejarnos de que cualquiera va por ahí pegando tiros no es serio, no laugh.gif

 

 

Tengo que deciros, que excepto el mío que es administrador, los demás usuarios son estándar y por si fuera poco, con controles parentales activados.

 

O sea, que no todo el mundo tiene licencia para matar.

 

Así que, si no tengo nada mal configurado y esta es la manera de funcionamiento del OX, tengo que decir que es una porquería. Aunque me niego a pensar de que sea así, algo se me tiene que estar escapando.

 

Por si sirve de algo, os digo que esas carpetas las creo con mi usuario que si es administrador.

Link to post
Share on other sites

Dar a todo el mundo licencia para matar y luego quejarnos de que cualquiera va por ahí pegando tiros no es serio, no laugh.gif

 

 

Tengo que deciros, que excepto el mío que es administrador, los demás usuarios son estándar y por si fuera poco, con controles parentales activados.

 

O sea, que no todo el mundo tiene licencia para matar.

 

Así que, si no tengo nada mal configurado y esta es la manera de funcionamiento del OX, tengo que decir que es una porquería. Aunque me niego a pensar de que sea así, algo se me tiene que estar escapando.

 

Por si sirve de algo, os digo que esas carpetas las creo con mi usuario que si es administrador.

No te ofendas, hombre :)

 

No es normal eso que te pasa. Como te digo, las únicas carpetas con permisos especiales son la Publica y su hija el Buzón.

 

¿Creas las carpetas de modo "convencional" (Com+may+N), o de alguna otra manera?

Link to post
Share on other sites

Dar a todo el mundo licencia para matar y luego quejarnos de que cualquiera va por ahí pegando tiros no es serio, no laugh.gif

 

 

Tengo que deciros, que excepto el mío que es administrador, los demás usuarios son estándar y por si fuera poco, con controles parentales activados.

 

O sea, que no todo el mundo tiene licencia para matar.

 

Así que, si no tengo nada mal configurado y esta es la manera de funcionamiento del OX, tengo que decir que es una porquería. Aunque me niego a pensar de que sea así, algo se me tiene que estar escapando.

 

Por si sirve de algo, os digo que esas carpetas las creo con mi usuario que si es administrador.

No te ofendas, hombre :)

 

No es normal eso que te pasa. Como te digo, las únicas carpetas con permisos especiales son la Publica y su hija el Buzón.

 

¿Creas las carpetas de modo "convencional" (Com+may+N), o de alguna otra manera?

 

En mi Leopard todas las carpetas se crean con el permiso de lectura para el grupo staff. Y, si no estoy equivocado, todos los usuarios, sean o no administradores (ignoro si también los invitados), forman parte de este grupo.

 

Por supuesto este fallo solo es importante para las carpetas creadas en el directorio raíz de cada usuario. Que nadie se ponga a eliminar el grupo a todas las carpetas del disco. ;)

Link to post
Share on other sites

Veamos... Que yo lo había entendido todo mal desde el principio, pensando (quién sabe por qué) que hablábamos de acceso por red. :blush:

 

Cuando creas una carpeta, como cualquier otro archivo, lo creas con permisos de lectura y escritura para el propietario y con permisos de lectura para el resto del mundo, excepto que luego especifiques otra cosa.

 

Si el archivo que has creado lo colocas en una zona de acceso público, es evidente que será visible para el público (para el staff, en este caso).

 

La carpeta "raíz" de cada cuenta es pública para el staff (que es todo el que puede iniciar una sesión), porque, si no, el resto de usuarios no podrían acceder a la carpeta pública. Luego todo lo que pongas en la carpeta raíz será visible. Tu problema es no dejar cosas privadas en espacios públicos.

 

Apple ha tratado de organizar las carpetas dentro de las cuentas de forma que no necesites crear carpetas nuevas en el primer nivel, pero lo ha hecho conscientemente, pensando que es lo más cómodo para los usuarios. Por supuesto, eres libre de considerarlo un error de diseño. Para gustos hay colores, no faltaba más.

De hecho, hay aplicaciones que te instalan carpetas y logs y basura varia en tan heterodoxa ubicación :D

Link to post
Share on other sites

Veamos... Que yo lo había entendido todo mal desde el principio, pensando (quién sabe por qué) que hablábamos de acceso por red. :blush:

 

Cuando creas una carpeta, como cualquier otro archivo, lo creas con permisos de lectura y escritura para el propietario y con permisos de lectura para el resto del mundo, excepto que luego especifiques otra cosa.

 

Si el archivo que has creado lo colocas en una zona de acceso público, es evidente que será visible para el público (para el staff, en este caso).

 

La carpeta "raíz" de cada cuenta es pública para el staff (que es todo el que puede iniciar una sesión), porque, si no, el resto de usuarios no podrían acceder a la carpeta pública. Luego todo lo que pongas en la carpeta raíz será visible. Tu problema es no dejar cosas privadas en espacios públicos.

 

Apple ha tratado de organizar las carpetas dentro de las cuentas de forma que no necesites crear carpetas nuevas en el primer nivel, pero lo ha hecho conscientemente, pensando que es lo más cómodo para los usuarios. Por supuesto, eres libre de considerarlo un error de diseño. Para gustos hay colores, no faltaba más.

De hecho, hay aplicaciones que te instalan carpetas y logs y basura varia en tan heterodoxa ubicación :D

 

 

 

Lo primero y más importante: gracias a todos por responder. Por cierto, "moc turtle" no me ofendo por tu respuesta que aparece mas arriba, al contrario, te agradezco que te tomes la molestia en contestar.

 

Cuando hablas de carpeta raiz de cada cuenta, entiendo que no te refieres a la raiz del disco duro, sino a la raiz de cada carpeta de usuario que tienes creado en el ordenador, vamos, para entendernos, mi carpeta que contiene a su vez las carpetas como imágenes, música, pública, documentos, etc. Si es así, no estoy de acuerdo en que si ahí creo otra carpeta, esta tenga que ser visible para los demás usuarios, yo creo que esto solo tiene que pasara si lo hiciera dentro de la "Pública" que para eso es. Además así lo entiende también el propio sistema operativo, ya que no son visibles aquellas carpetas que crea el mismo como la de "imágenes" la cual está dentro de mi carpeta personal y nadie puede ver su contenido, sin embargo el muy capullo, si deja visibles las que yo creo.

 

Lo peor de esto es que ni te lo imaginas y cuando te des cuenta se puede haber liado muy gorda. Imagínate esto en una empresa, donde varios usuarios utilicen el mismo ordenador y tu estás confiado en que tu información nadie puede verla que para eso tienes contraseña y resulta que la puede consultar todo el mundo. Entonces tienes que estar pendiente cada vez que creas algo de cambiarle los privilegios.

 

Lo siento, pero esto no es lógico. Por defecto, todo tiene que estar protegido, salvo que digas lo contrario. Es que si no es así ¿para que existe la carpeta "Pública"? no hace falta para nada, si todas las que creo incluso en el escritorio, lo son.

Link to post
Share on other sites

Cuando hablas de carpeta raiz de cada cuenta, entiendo que no te refieres a la raiz del disco duro, sino a la raiz de cada carpeta de usuario que tienes creado en el ordenador, vamos, para entendernos, mi carpeta que contiene a su vez las carpetas como imágenes, música, pública, documentos, etc. Si es así, no estoy de acuerdo en que si ahí creo otra carpeta, esta tenga que ser visible para los demás usuarios, yo creo que esto solo tiene que pasara si lo hiciera dentro de la "Pública" que para eso es. Además así lo entiende también el propio sistema operativo, ya que no son visibles aquellas carpetas que crea el mismo como la de "imágenes" la cual está dentro de mi carpeta personal y nadie puede ver su contenido, sin embargo el muy capullo, si deja visibles las que yo creo.

 

Lo peor de esto es que ni te lo imaginas y cuando te des cuenta se puede haber liado muy gorda. Imagínate esto en una empresa, donde varios usuarios utilicen el mismo ordenador y tu estás confiado en que tu información nadie puede verla que para eso tienes contraseña y resulta que la puede consultar todo el mundo. Entonces tienes que estar pendiente cada vez que creas algo de cambiarle los privilegios.

 

Lo siento, pero esto no es lógico. Por defecto, todo tiene que estar protegido, salvo que digas lo contrario. Es que si no es así ¿para que existe la carpeta "Pública"? no hace falta para nada, si todas las que creo incluso en el escritorio, lo son.

Antes de nada y aunque no sea mock turtle, confirmarte que la carpeta raíz de cada cuenta de la que hablamos es la que has entendido.

 

Yo pienso como tú y tampoco lo veo lógico por lo que, para evitar tener que estar pensando en los permisos, me creé una carpeta "personal", por supuesto eliminado el grupo, donde creo mis carpetas. Las carpetas genéricas prefiero usarlas poco ya que hay programas que crean en ellas sus carpetas o archivos sin preguntar.

 

Diría, opinión personal sin base alguna :) , que el problema viene del paso del Tigre al Leopardo (10.4 al 10.5). En el 10.4, y creo que en los anteriores, cada usuario tenía un grupo propio por lo que las carpetas siempre estaban protegidas. En el 10.5 se dieron cuenta que no tenía mucho sentido crear un grupo para cada usuario, siempre serían de 1 miembro, y crearon el grupo staff que los engloba a todos, pero se "olvidaron" de solucionar el problema de visibilidad que se crea en la carpeta raíz de los usuarios.

 

Por cierto, las carpetas creadas en el Escritorio si son privadas ya que no puedes llegar a ellas al estar protegida la carpeta Escritorio.

Link to post
Share on other sites

¿Y no es más facil crearlas en el escritorio y ya está, siendo asi?. (¿O en otro sitio que si esté protegido?, que digo yo que lo habrá...:unsure:)

 

Y que conste, que yo no tengo ni idea de esto, pero por curiosidad.....:blush:

 

Saludos :)

Link to post
Share on other sites

¿Y no es más facil crearlas en el escritorio y ya está, siendo asi?. (¿O en otro sitio que si esté protegido?, que digo yo que lo habrá...:unsure:)

 

Y que conste, que yo no tengo ni idea de esto, pero por curiosidad.....:blush:

 

Saludos :)

Por eso he dicho lo de la carpeta "personal". (Los paréntesis son debidos a que mi carpeta, aparte de ser la personal, también tiene ese nombre)

 

En el Escritorio no, por gabor ;) . Con la lucha que tengo con la familia para que sean ordenados y guarden sus archivos "dentro" del disco y dejen el Escritorio para alias y cosas muy temporales. Ya sé que es una carpeta como otra cualquiera pero, aparte del desorden visual (al menos para mi), considero que es inseguro sobre todo si tu dominio con el ordenador y el sistema no es muy bueno. En un descuido puedes arrastrar unos cuantos archivos a la papelera.

Link to post
Share on other sites

Cuando hablas de carpeta raiz de cada cuenta, entiendo que no te refieres a la raiz del disco duro, sino a la raiz de cada carpeta de usuario que tienes creado en el ordenador, vamos, para entendernos, mi carpeta que contiene a su vez las carpetas como imágenes, música, pública, documentos, etc. Si es así, no estoy de acuerdo en que si ahí creo otra carpeta, esta tenga que ser visible para los demás usuarios, yo creo que esto solo tiene que pasara si lo hiciera dentro de la "Pública" que para eso es. Además así lo entiende también el propio sistema operativo, ya que no son visibles aquellas carpetas que crea el mismo como la de "imágenes" la cual está dentro de mi carpeta personal y nadie puede ver su contenido, sin embargo el muy capullo, si deja visibles las que yo creo.

 

Lo peor de esto es que ni te lo imaginas y cuando te des cuenta se puede haber liado muy gorda. Imagínate esto en una empresa, donde varios usuarios utilicen el mismo ordenador y tu estás confiado en que tu información nadie puede verla que para eso tienes contraseña y resulta que la puede consultar todo el mundo. Entonces tienes que estar pendiente cada vez que creas algo de cambiarle los privilegios.

 

Lo siento, pero esto no es lógico. Por defecto, todo tiene que estar protegido, salvo que digas lo contrario. Es que si no es así ¿para que existe la carpeta "Pública"? no hace falta para nada, si todas las que creo incluso en el escritorio, lo son.

Antes de nada y aunque no sea mock turtle, confirmarte que la carpeta raíz de cada cuenta de la que hablamos es la que has entendido.

 

Yo pienso como tú y tampoco lo veo lógico por lo que, para evitar tener que estar pensando en los permisos, me creé una carpeta "personal", por supuesto eliminado el grupo, donde creo mis carpetas. Las carpetas genéricas prefiero usarlas poco ya que hay programas que crean en ellas sus carpetas o archivos sin preguntar.

 

Diría, opinión personal sin base alguna :) , que el problema viene del paso del Tigre al Leopardo (10.4 al 10.5). En el 10.4, y creo que en los anteriores, cada usuario tenía un grupo propio por lo que las carpetas siempre estaban protegidas. En el 10.5 se dieron cuenta que no tenía mucho sentido crear un grupo para cada usuario, siempre serían de 1 miembro, y crearon el grupo staff que los engloba a todos, pero se "olvidaron" de solucionar el problema de visibilidad que se crea en la carpeta raíz de los usuarios.

 

Por cierto, las carpetas creadas en el Escritorio si son privadas ya que no puedes llegar a ellas al estar protegida la carpeta Escritorio.

 

Pues a mi, las carpetas en el escritorio me las hace públicasicon7.gif, la madre que lo parió. Son de solo lectura. Por cierto ¿no tenéis el usuario "everyone"?

Link to post
Share on other sites

Hola juan juan, es raro. Todas las carpetas que cuelgan de tu usuario del sistema por defecto, no deben tener acceso a terceros, salvo la carpeta Pública y Web, o las que vayamos creando por nuestra cuenta. huh.gif

Link to post
Share on other sites

Por cierto, las carpetas creadas en el Escritorio si son privadas ya que no puedes llegar a ellas al estar protegida la carpeta Escritorio.

 

Pues a mi, las carpetas en el escritorio me las hace públicasicon7.gif, la madre que lo parió. Son de solo lectura. Por cierto ¿no tenéis el usuario "everyone"?

 

Lo que he dicho es que, independientemente de los permisos que tengan las carpetas del Escritorio, no son públicas ya que la carpeta Escritorio está protegida. Si no es tu caso revisa los permisos de dicha carpeta y comprueba que estén como las otras (Librería, Películas, etc.).

Edited by APB
Link to post
Share on other sites

Todo lo que metes dentro de una carpeta, además de los permisos que tenga cada ítem, mantendrá "como mínimo" la seguridad de la carpeta contenedora.

 

Por eso, si una carpeta sólo tiene permisos de lectura / escritura para un usuario, da igual que dentro pongas archivos o carpetas con permisos para más usuarios (staff, everyone,...) porque para acceder a ellos primero tienes que acceder a la carpeta que los contiene.

Cuando dejas cosas en el escritorio, en realidad están dentro de la carpeta escritorio de tu cuenta, y a esa carpeta sólo puede acceder el usuario propietario... para los demás aparece con el signo prohibido.

 

Lo que sí estaría bien, es poder modificar los permisos por defecto a la hora de crear nuevas carpetas o documentos, de forma que no se de permiso de lectura a todos los usuarios. He buscado por internet pero al parecer las soluciones que he encontrado (basadas en cambiar la máscara por defecto –umask– de 022 al valor que interesa) no valen para Leopard y siguientes.

 

Estaría bien alguna utilidad que haga eso y así quitar el acceso de lectura a staff y a everyone (sobretodo a este último).

Link to post
Share on other sites

Todo lo que metes dentro de una carpeta, además de los permisos que tenga cada ítem, mantendrá "como mínimo" la seguridad de la carpeta contenedora.

 

Por eso, si una carpeta sólo tiene permisos de lectura / escritura para un usuario, da igual que dentro pongas archivos o carpetas con permisos para más usuarios (staff, everyone,...) porque para acceder a ellos primero tienes que acceder a la carpeta que los contiene.

Cuando dejas cosas en el escritorio, en realidad están dentro de la carpeta escritorio de tu cuenta, y a esa carpeta sólo puede acceder el usuario propietario... para los demás aparece con el signo prohibido.

 

Lo que sí estaría bien, es poder modificar los permisos por defecto a la hora de crear nuevas carpetas o documentos, de forma que no se de permiso de lectura a todos los usuarios. He buscado por internet pero al parecer las soluciones que he encontrado (basadas en cambiar la máscara por defecto –umask– de 022 al valor que interesa) no valen para Leopard y siguientes.

 

Estaría bien alguna utilidad que haga eso y así quitar el acceso de lectura a staff y a everyone (sobretodo a este último).

 

¿que usuario es everyone? me tiene intrigado.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.