Die Integration des klassischen MacOS, das ja keine Benutzerverwaltung kennt, in MacOS X hat einen kleinen "Designfehler" nach sich gezogen: Speichert man Dateien innerhalb von Ordnern, die der Classic-Umgebung gehören, so sind diese Dateien von allen Benutzern, die Zugriff auf den Rechner haben, einsehbar. Dies betrifft u.a. auch den Ordner "Dokumente", den die Classic-Umgebung wie unter MacOS 9.x verwendet. Daran sollte man auch denken, wenn man z.B. den ftp- oder SSH-Zugang zum eigenen Rechner freischaltet, denn damit können alle, die diese Zugänge nutzen dürfen, auch auf den Dokumente-Ordner zugreifen, was im Normalfall wohl nicht erwünscht ist.

Die einfachste Abhilfe ist natürlich, im Dokumente- und den anderen Classic-Ordnern keine Dateien abzulegen, die andere Benutzer nicht sehen sollen. Stattdessen sollte man seine eigenen Dokumente - auch aus der Classic-Umgebung heraus - immer im eigenen Home-Verzeichnis speichern (mit Home-Verzeichnis ist hier dasjenige gemeint, in das man gelangt, wenn man in einem Finder-Fenster das Icon "Privat" anklickt). Allerdings gibt es einige Programme, die ihre Daten ungefragt im Dokumente-Ordner ablegen bzw. sie dort erwarten. Dagegen - und für den Fall, dass man versehentlich eigene Dateien im Dokumente-Ordner speichert - kann man sich aber vorsehen, indem man die Zugriffsrechte auf den Ordner einschränkt.

Die Idee ist, dass man eine neue Benutzergruppe einrichtet und nur den Mitgliedern dieser Gruppe den Zugriff auf den Dokumente-Ordner (und ggfs. weitere Classic-Ordner) erlaubt.

Eine neue Benutzergruppe einrichten

Eine neue Benutzergruppe richtet man mit dem Netinfo Manager ein. Im Verzeichnis-Browser sucht man dort das Verzeichnis namens "groups" und klickt es an. In der Spalte rechts davon werden nun die existierenden Gruppen aufgelistet. Am einfachsten ist es, eine der vorhandenen Gruppen zu duplizieren und anzupassen. Man wählt zum Beispiel die Gruppe "staff" und dann das Icon mit den zwei Ordnern links oben im Fenster. Dadurch wird eine Kopie der Gruppe "staff" unter dem Namen "staff copy" angelegt. Falls das Duplizieren nicht möglich ist, muss man zuerst auf das Schloss-Icon unten links klicken und sich als Administrator anmelden.

1. Als erstes sollte der Name der Gruppe geändert werden. Dies geht mit einem Doppelklick auf den Namen "staff copy" im unteren, zweispaltigen Bereich des Netinfo Manager-Fensters. Der neue Gruppenname kann frei gewählt werden, aber es bietet sich an, die Gruppe "classic" zu nennen.
2. Als nächstes muss die ID der Gruppe (kurz "gid") geändert werden. Es kann ein beliebiger Wert eingesetzt werden, vorausgesetzt, er wird noch nicht für eine andere Gruppe verwendet. 98 wäre ein Wert, der normalerweise unbelegt ist (bitte kontrollieren - jede ID darf nur einmal vergeben werden!).
3. Der Eintrag "passwd" kann unverändert übernommen werden.
4. Schließlich müssen noch die Mitglieder der Gruppe eingetragen werden. "root" braucht nicht unbedingt Mitglied dieser Gruppe zu sein. Der Name kann also gelöscht und gegen einen anderen ersetzt werden (z.B. den eigenen Login-Namen). Sollen weitere Benutzer hinzugefügt werden, wählt man für jeden zusätzlichen Eintrag im Menü "Ordner" den Punkt "Wert anfügen". Vor dem Eintrag "users" sollte dann ein kleines Dreieck erscheinen.

Sind alle Einstellungen vorgenommen worden, können die Änderungen gesichert und der Netinfo Manager beendet werden.

Die Ordnerrechte setzen

Die folgenden Schritte müssen im Terminalfenster vorgenommen werden. Zudem werden hier ausnahmsweise einmal root-Rechte benötigt, so dass man den root-Account freischalten muss, falls dies noch nicht getan wurde.

Wenn die Ordner der Classic-Umgebung auf dem gleichen Volume liegen wie MacOS X selbst (oder wenn man nur bestimmte Ordner schützen will), dann genügt es, die Besitz- und Zugriffsrechte des bzw. der Ordner entsprechend zu setzen:

Nachdem man sich als root angemeldet hat (su root) wird der Dokumente-Ordner der Gruppe "classic" zugeteilt (chgrp classic /Dokumente) und die Zugriffsrechte des Ordners werden so gesetzt, dass nur noch der Besitzer des Ordners oder Mitglieder der Gruppe "classic" darauf zugreifen können (chmod 770 /Dokumente).

Sollen weitere Ordner derart geschützt werden, so sind die drei Kommandos auch auf diese Ordner anzuwenden.

Man sollte nicht auch noch den Besitzer eines solchen Ordners ändern (mit chown). Eine Besonderheit von MacOS X ist nämlich, dass Dateien ohne ausdrücklichen Besitzer (z.B. solche, die von MacOS 9 stammen) automatisch demjenigen gehören, der gerade die Aqua-Oberfläche benutzt. Solange niemand Aqua benutzt, gehören die Dateien dem Benutzer "root".

Liegen die Ordner der Classic-Umgebung auf einem eigenen Volume, so kann man auch gleich das ganze Volume vor ungewollten Zugriffen schützen. Die Vorgehensweise ist ganz ähnlich (angenommen, das Volume heiße "MacOS9"):

Zur Erklärung: Im Verzeichnis "/Volumes" sind alle anderen Volumes (außer dem aktuellen) als Ordner gemountet.

Nach Abschluss aller Änderungen sollte man sich aus- und wieder einloggen, damit die Änderungen auch für den eingeloggten Benutzer übernommen werden.