D.h. nicht(!), dass er keine anderen Programme benutzen darf. Er muss die nur anders starten, z.B. Safari aus iTunes heraus oder über Spotlight beliebige Programme oder Hilfe oder oder oder. Also keinerlei Sicherheit meiner Meinung nach.
Ja, das ganze wird nur durch eingeschränkte Bedienerführung geregelt, aber nicht durch echte Berechtigungen. Die Bedienerführung kann man mit etwas Geschick umgehen, Berechtigungen natürlich nicht.
Das Druckrecht einzuschränken ist nur für Netzwerk-Drucker möglich. Bei direkt angeschlossenen Druckern hat man üblicherweise keine Chance.
Zitat von: MacFlieger am Gestern um 09:19:56<br />Zitat
Vielleicht wäre ja auch so ein System, was sich nach dem Booten auf den Ausgangspunkt zurücksetzt nicht schlecht. Dann kann er jedes mal machen was er will und kann nix kaputt machen, denn nach einem Reboot (bzw. einloggen) ist alles wieder so wie es sein sollte. Dann kann er es wieder "verwüsten" .
Ja, im Prinzip nicht schlecht, aber das geht unter OS X nicht für einen einzelnen Nutzer, oder?
Ich glaube, dass mbs diese Frage kompetent beantworten könnte - vielleicht auch als einizger sehr umfassend
ts, ts ...
Um es mit Bordmitteln zu machen, müsste man schon etwas tiefer ins System eingreifen, z.B. mit einem "Logout-Script", das den sich gerade abmeldenden Benutzer prüft. Ist es ein eingeschränkter Benutzer, könnte dann das Skript seinen Privatordner komplett löschen und mit einer Vorgabe (z.B. aus einem abgelegten Disk-Image) neu anlegen. Außerdem müsste man prüfen, dass es wirklich auf alle Datenträgern außer /tmp keine Ordner mit Schreibrecht für die eingeschränkten Benutzer gibt. Da sind eventuell ein paar "Schreibrecht für Jeden"-Berechtigungen zu entfernen.
