Installation und Profil-/ Anwenderdaten trennen --> Anpassung Ordnerpfad?!

  • Firefox-Version
    99.0.1, 64 Bit
    Betriebssystem
    Windows 10 pro, 21H2

    Hallo zusammen und Danke für die Aufnahme!

    Ich möchte gerne Firefox-Benutzerprofile und -daten unabhängig von den Programmdaten/ -installation auf eine ander Partition legen. Wwecks ggf. einfachererer Wiederherstellung des (Windows-) Systems.

    Früher habe ich das schonmal gemacht, dass lief soweit ich mich erinnern kann über den Profilmanager.
    Dann hatte ich dazu lange keine Veranlassung mehr mich damit zu beschäftigen. Mit der EInrichtung von zwei neuen Rechnern ist dies nun anders und ich habe festgestellt, dass der alte mir bekannte Weg wohl nicht mehr funktioniert.
    Die Profile sind jedenfalls erfolgreich umgezogen und laufen im Firefox, aber eben auch auf C:\
    Jetzt möchte ich die Profile noch auf die andere Festplatte/ Partition D:\ umziehen.

    Meine Fragen:

    1) Grundsätzlich ist es schon noch so, dass das Konzept der Trennung zwischen Programmdaten/ -installation und Benutzerprofil/ Anwenderdaten bei Firefox weiterhin besteht?

    2) Wenn ja: wie ändere ich den Profilpfad heutzutage in Firefox?

    Intensive Suche im www hat mir immer nur Ergebnisse zur Fragestellung von Profil sichern und Wiederherstellen ausgespuckt.
    Hier im Forum waren die Treffer dann schon näher an meiner Fragestellung, allerdings sind die gefundenen Beiträge dazu mehr als 10 Jahre alt und somit (soviel ich das übersehen kann) nicht mehr aktuell und zutreffend.
    Einziger Hinweis den ich gefunden habe - dann aber leider ohne weitergehende Informationen - ist, dass die Sache vielleicht über die profiles.ini lösbar ist.

    Danke für Rückmeldung in Form von Erklärungen, Links (vielleicht suche ich nach dem Falschen...) etc.!

    der MAddin

  • Mahlzeit.

    1) Nö, wieso denn? Der Profilordner ist nicht umsonst im Windows-Benutzerordner, damit niemand anders ran kann, was du vorhast, ist weit weg davon. Um eines gleich vorweg zu sagen - den Windows-Benutzerordner zu verlegen, ist der Größe Mist, damit sind alle bislang auf die Nase gefallen.

    2) mit about:profiles. Profil erstellen, Firefox beenden, altes Profil dort reinkopieren.

    Wwecks ggf. einfachererer Wiederherstellung des (Windows-) Systems.

    Und genau deswegen gibt es Backups und die von dir beschriebenen Artikel bei Mozilla. Einfaches Datei kopieren reicht da schon, Packen ginge auch -> %appdata%\Mozilla\ (betrifft alle Profile). Oder per Software, bleibt jedem selbst überlassen, was für Anwender*innen der beste und einfachste Weg ist.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • 1) Ja, sind immer noch getrennt

    2) Das geht eigentlich so, wie's immer schon ging.

    Erstelle einen Link der Firefox.exe

    Klicke rechts darauf auf Eigenschaften und füge dort ein -p an (siehe Screenshot).

    Nun lässt sich mit diesem Link der Profil-Manager öffnen.

    Dort kannst du dann ein neues Profil (bspw. auf D:\) erstellen und dann anschließend die gewünschten Profildaten in eben diesen Ordner kopieren.

  • Zitat

    dass das Konzept der Trennung zwischen Programmdaten/ -installation und Benutzerprofil/ Anwenderdaten bei Firefox weiterhin besteht?

    Definitiv nein. Nicht von dem Blödsinn von NoNameNeeded beirren lassen.

    Sobald ein Profil ausserhalb des Benutzerordners liegt, der für alle zugänglich ist, kann jeder drauf zugreifen. Wie das passiert, spielt erst mal keine Rolle.

    Wem du letztlich ein Profil später zuordnest, ist mit der profiles.ini oder Firefox-Parameter machbar.

    Deswegen der Hinweis auf about:profile, damit erstellst du neue Profile und wählst einen anderen Ordner als den üblichen, bevor du auf "Fertigstellen" klickst. Liegt das neue Profil auf D: und wenn jemand weiss, wie er seine entsprechende profiles.ini anpassen muss, um Fremdzugriff zu erhalten, ist die echte Benutzertrennung futsch, derjenige kann damit auf sensible Daten eines anderen Benutzers zugreifen. Das würde auch ohne funktionieren, einfach die entsprechende Dateien heraus- und in das eigene Profil kopieren.

    Ohne zusätzliche Aufwand in der Rechteverwaltung ist so ein Konstrukt zum Scheitern verurteilt. So und nicht anders funktioniert es schon seit Windows 9x. Wer was anderes behauptet, hat schlichtweg keine Ahnung von der Materie und sollte sich lieber bedeckt halten.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Wieder mal am Blödsinn labern?

    Was der TO wohl meinte war, besteht eine Trennung zwischen Programm und Benutzerprofil?
    Die Antwort ist: Ja.

    Denn sie liegen nicht im selben Ordner.

    Insofern war deine obere Antwort auch etwas widersprüchlich, denn zuerst schreibst du dem TO,

    1) Nö, wieso denn?

    als Antwort auf die Frage ob das Konzept der Trennung noch weiterhin besteht nur um ihm dann zu erklären, dass eben gerade dieses (noch immer praktizierte Konzept) der Trennung in Benutzerordner und Programmordner durchaus sinnvoll ist...

    Der Profilordner ist nicht umsonst im Windows-Benutzerordner, damit niemand anders ran kann, was du vorhast, ist weit weg davon. Um eines gleich vorweg zu sagen - den Windows-Benutzerordner zu verlegen, ist der Größe Mist, damit sind alle bislang auf die Nase gefallen.


    P.S. Was die Sicherheit im Allgemeinen betrifft:
    Es stimmt schon, dass an die Daten die sich im Profil des Benutzers befinden so erst mal kein anderer Benutzer ran kann.

    Das ist wohl auch einer der Gründe warum das so gemacht wird.

    Andererseits ist es natürlich zwangsläufig der erste Ort in dem sich bspw. Ransomware einnistet, eben gerade WEIL ja der Benutzer der vorm Rechner sitzt alle Rechte an diesem Profil genießt und somit auch die Ransomware genau dort damit beginnt, Daten zu verschlüsseln (denn auf die Daten bspw. im Programme-Ordner hat sie ja keinen Zugriff ohne Admin-Rechte).

    Das bedeutet nun aber natürlich auch nicht, dass es deswegen sicherer wäre das Fx-Benutzerprofil im Programm-Ordner anzulegen (was ohne Änderungen der NTFS-Berechtigungen auch nicht ohne weiteres sinnvoll möglich ist).

    Dass das Fx-Profil im jeweiligen Benutzer-Ordner beheimatet ist, ist dennoch sinnvoll.
    Denn gibt es zwei Benutzerkonten auf dem Computer (z.B. Toni und Susi), so kann Toni nicht auf das Firefox-Profil von Susi zugreifen und umgekehrt Susi auch nicht auf das Benutzerprofil von Toni und das ist im Normalfall auch gut so.

    Dafür war das NTFS-Dateisystem gedacht.

    Für Angriffe von außen ist das NTFS-Dateisystem aber kein besonders großer Sicherheitsfaktor.

    P.P.S:

    Unter Win9x gab es im Übrigen keine Rechteverwaltung, weil es dort kein NTFS-Dateisystem gab.

    4 Mal editiert, zuletzt von NoNameNeeded (1. Mai 2022 um 18:31)

  • Definitiv nein. Nicht von dem Blödsinn von NoNameNeeded beirren lassen. […] Wer was anderes behauptet, hat schlichtweg keine Ahnung von der Materie und sollte sich lieber bedeckt halten.

    Es bestand überhaupt kein Anlass, unfreundlich zu werden. Wenn du es dann auch noch bist, der die Frage nicht richtig verstanden, vielleicht nicht richtig Sinn erfassend gelesen hat, sind solche Formulierungen nur umso bitterer. Natürlich besteht dieses Konzept, welches Firefox schon immer hatte, auch heute noch.

    ---

    Zum Thema: Ich kann von solchen Spielereien nur abraten. Es hat seine Gründe, wieso die Daten abgelegt werden, wo sie abgelegt werden. Ich lese nur etwas von einer einfacheren Wiederherstellung, aber wurde in dem Zusammenhang auch die Sicherheit bedacht? Davon wird nämlich nichts erwähnt. Denn wenn das Profilverzeichnis einfach nur auf eine andere Partition gelegt wird, fehlt natürlich der Schutz, der sich aus den Restriktionen ergibt, die das Profilverzeichnis automatisch hat, wenn es am dafür von Windows vorgesehenen Ort liegt. Ich sehe übrigens auch nicht, wie es die Wiederherstellung von Daten einfacher machen soll, das Verzeichnis woanders hinzulegen. Das spricht vielleicht doch eher dafür, dass der bisherige Workflow zur Sicherung der Daten ausbaufähig ist. Denn eigentlich ist das für Sicherungen ja eine dankbare Angelegenheit, wenn Nutzer-Daten an einem zentralen Ort liegen.

    Andererseits ist es natürlich zwangsläufig der erste Ort in dem sich bspw. Ransomware einnistet, eben gerade WEIL ja der Benutzer der vorm Rechner sitzt alle Rechte an diesem Profil genießt und somit auch die Ransomware genau dort damit beginnt, Daten zu verschlüsseln (denn auf die Daten bspw. im Programme-Ordner hat sie ja keinen Zugriff ohne Admin-Rechte).

    Das trifft höchstens dann zu, wenn man ein Administrator-Konto für Dinge nutzt, die kein Administrator-Konto benötigen. Ein Nicht-Administrator hat niemals die vollen Rechte. Ansonsten ist dieses Verzeichnis von Haus aus in den Rechten eingeschränkt und Schadsoftware kann dort weniger Schaden anrichten als an einem beliebigen anderen Ort, sofern dafür nicht explizit Vorkehrungen getroffen werden - was vermutlich die meisten übersehen, die das Profilverzeichnis an einen anderen Ort verschieben. Vom Rechte-Thema abgesehen ist es Schadsoftware egal, wo sich das Verzeichnis befindet. Wenn es unerwünschte Software schafft, auf einem Rechner aktiv zu werden, ist das Kind bereits in den Brunnen gefallen und das Finden des Firefox-Profils auch keine Schwierigkeit mehr. Vor allem ist der Name des Profilverzeichnisses ja eh standardmäßig generiert. Eine Schadsoftware muss also so oder so eine Anstrengung unternehmen, um den Ort zu finden. Das Verschieben an einen anderen Ort schafft also keine zusätzliche Hürde.

  • Das trifft höchstens dann zu, wenn man ein Administrator-Konto für Dinge nutzt, die kein Administrator-Konto benötigen. Ansonsten ist dieses Verzeichnis von Haus aus in den Rechten eingeschränkt und Schadsoftware kann dort weniger Schaden anrichten als an einem beliebigen anderen Ort, sofern dafür nicht explizit Vorkehrungen getroffen werden - was vermutlich die meisten übersehen, die das Profilverzeichnis an einen anderen Ort verschieben.

    Aber der Benutzer selbst hat ja Zugriff darauf.

    Das ist der Punkt.

    Schleicht sich Ransomware auf den Computer, hat sie natürlich die selben Rechte wie der Benutzer und der Benutzer selbst verfügt ja über die nötigen Rechte um Dinge in seinem eigenen Benutzerprofil zu lesen/ändern/löschen.


    Aber wie gesagt, das ist natürlich kein Grund das Fx-Profil dann in einen anderen Ordner (z.B. auf einer anderen Partition) zu legen.

    Sicherer ist es dort auch nicht.

    Eher unsicherer, wenn auf dem Computer noch weitere Benutzerkonten bestehen und so andere Benutzer auch darauf zugreifen können.

    Aber abgesehen davon macht es eigentlich keinen großen Unterschied.

  • Aber der Benutzer selbst hat ja Zugriff darauf.

    Und durch das Verschieben an einen anderen Ort hat jeder Zugriff. Und damit ist es nicht nur nicht sicherer, sondern aus einer Sicherheits-Perspektive schlicht und ergreifend destruktiv. Und nochmal: Um etwas im Profilverzeichnis platzieren zu können, muss so oder so der genaue Pfad erst bestimmt werden. Wenn das eine Schadsoftware (muss nicht zwingend Ransomware sein, das ist bei jeder Art von Schadsoftware schlecht) eh schon schafft, ist es auch egal, wo das Verzeichnis liegt, das macht es nicht nennenswert schwieriger. Das Argument „in dem Verzeichnis schaut die Schadsoftware als erstes“ funktioniert also nicht.

    Aber abgesehen davon macht es eigentlich keinen großen Unterschied.

    Das klingt sehr relativierend, sollte aber nicht unterschätzt werden. Das ist gerade für einen Browser, der sehr mächtige System-Privilegien genießt, ein Riesen-Punkt. Nicht grundlos wurden ja auch eine Multiprozess-Architektur inklusive umfassendem Sandboxing eingeführt, was genau dem Zweck dient, nichts mehr Rechte zu geben als zwingend notwendig. Wenn man dann anfängt, Dinge von geschützten an ungeschützte Orte zu verschieben, und damit die Idee der strikten Isolation ad absurdum führt, ist das sicher nicht zielführend.

  • Und durch das Verschieben an einen anderen Ort hat jeder Zugriff. Und damit ist es nicht nur nicht sicherer, sondern aus einer Sicherheits-Perspektive schlicht und ergreifend destruktiv

    Ja, alle anderen Benutzer dieses Rechners haben dann vollen Zugriff.

    Deswegen ist es in keinster Weise sicherer als im jeweiligen Benutzerordner.

    Aber wenn es auf diesem Rechner nur einen Benutzer gibt, ist es egal.

    Der TO wollte den Profil-Ordner aber meines Wissens auch nicht woanders hinverschieben, weil es ihm dort sicherer erscheinen würde, das war meines Wissens nicht sein Ziel.

  • Sören, ich hatte die Fragestellung schon vollkommen richtig verstanden, und auch dargestellt, was daraus resultiert.

    Das Anliegen dahinter ist nachvollziehbar, egal, welche Unsicherheit daraus resultiert.

    Was Schadsoftware angeht, die mindestens mit Benutzerrechten agiert, ist jene mit hoher Wahrscheinlichkeit in der Lage, eine profiles.ini auszuwerten, Adwcleaner als bekanntes Beispiel kann und macht das auch. Malware, jenen Verweisen zu folgen und sein Unheil anzurichten. Für den Fall, dass Windows versagt, ist immer ein Backup nützlich und sinnvoll, und damit wird dann auch hoffentlich Firefox mit all seinen Daten gesichert. Ansonsten gäbe es noch Sync, mindestens für Lesezeichen.

    Das Verlegen des bzw der Benutzerordner ab Windows 10 ist auch nachvollziehbar, birgt aber Risiken, die früher oder später eintreffen. Machbar, aber besser vermieden werden sollte.

    Tragisch, dass du genau die von mir angeführten Gründe nochmal im Detail ausführst. Es sind die gleichen, weshalb eine dauerhaft genutzte Firefox Portable, oder generell Portables, der Sicherheit abträglich sind, es spielt keine Rolle, wie das Profil aufgerufen wird, wenn es ausserhalb der Windowssicherheit liegt ohne weitere Anpassungen.

    Und ja, ich spreche jemandem ab, der das alles verneint, nicht nur aufgrund anderer Umstände.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • der Schutz, der sich aus den Restriktionen ergibt, die das Profilverzeichnis automatisch hat, wenn es am dafür von Windows vorgesehenen Ort liegt

    Hallo Sören :)

    welche sind das denn? Unter Windows ist %appdata% nicht besonders geschützt - außer dass es standardmäßig versteckt ist (und auch bleiben sollte). Ich verstehe aber nicht, warum es ein Problem sein sollte, das (gesamte) Profil an einen anderen Ort zu verschieben.

    Gruß Ingo

  • Ich bin zwar nicht Sören aber NUR der Benutzer (genaugenommen: das Benutzerkonto mit dem man sich bei Windows angemeldet hat) verfügt über Vollzugriff auf alle darin befindlichen Dateien und Ordner, wenn der Ordner im dafür vorgesehenen Benutzer-Ordner ist (also dort wo Firefox den Profilordner standardmäßig auch anlegt).

    Der AppData-Ordner ist demnach schon auch geschützt, nur halt nicht vor dem Benutzer selbst, wenn man so will.

    Würde sich aber ein anderer Benutzer mit einem anderen Benutzerkonto in Windows anmelden, hätte dieser keinen Zugriff auf den AppData-Ordner des anderen Users.

    DAS ist der Schutz.

    Liegt der Fx-Profilordner woanders, also in einem Ordner auf den nicht nur ein bestimmter Benutzer Zugriff hat, können auch andere Benutzer (also von anderen Benutzerkonten aus) auf diesen Ordner zugreifen (Lesen, Schreiben, Ändern...).


    DAS kann ein Sicherheitsproblem sein.

    Ansonsten gibt es keinen Grund warum man den Ordner nicht auch woanders hinlegen sollte.

    Wichtig für die Funktion von Firefox ist nur, dass der Benutzer eben Vollzugriff auf den Ordner hat.

  • Der TO wollte den Profil-Ordner aber meines Wissens auch nicht woanders hinverschieben, weil es ihm dort sicherer erscheinen würde, das war meines Wissens nicht sein Ziel.

    Das spielt keine Rolle. Der Aspekt ist immer zu bedenken und wird meistens vergessen. Darum habe ich das Thema angesprochen.

    Sören, ich hatte die Fragestellung schon vollkommen richtig verstanden

    Ganz offensichtlich nicht, sonst hättest du nicht behauptet, dass dieses Konzept bei Firefox nicht mehr bestünde und NoNameNeeded in dieser Hinsicht Blödsinn geschrieben hätte.

    welche sind das denn? Unter Windows ist %appdata% nicht besonders geschützt - außer dass es standardmäßig versteckt ist (und auch bleiben sollte). Ich verstehe aber nicht, warum es ein Problem sein sollte, das (gesamte) Profil an einen anderen Ort zu verschieben.

    Das wurde ja schon ein paar Mal angeschnitten. Es geht nicht darum, dass es standarmäßig versteckt ist. Das mag man in dem Sinne vielleicht auch als Sicherheitsgewinn sehen, als dass es schwieriger ist, dort versehentlich wichtige Dateien zu löschen, wäre dann aber mehr Datensicherheit als das, was ich meinte. Für Schadsoftware ist das schließlich völlig egal, ob eine Datei versteckt ist oder nicht. Das Benutzerverzeichnis ist aber nur für den jeweiligen Benutzer sowie Administratoren zugänglich, nicht für andere Benutzer, und damit ebenfalls Teil des Standard-Sicherheitskonzepts. Der Auslöser einer Gefährdung muss nicht zwingend unter eigenem Namen aktiv werden. Selbst wenn ansonsten kein anderes Benutzerkonto existiert, ist das einfach ganz schlechte Praxis. Man schafft damit ja auch verbindliche Annahmen für die Zukuft, für die man in der Gegenwart nicht garantieren kann.

  • Die Diskussion ist etwas müßig. Ich finde die Sicherheit hängt immer davon ab, wie das System eingerichtet wird und was der User damit macht.

    Ich kann jeden Ordner der irgendwo liegt, genauso absichern von den Berechtigungen her, wie einen Benutzerordner oder auch besser.

    Genauso kann ich als Admin unterwegs sein und auf alle anderen Benutzerordner des Rechners damit zugreifen.

    Klar ist es für jemanden der sich nicht auskennt, immer sicherer es so zu lassen wie es erdacht wurde.

    Aber genauso für ist es für jemanden, der weiß was er macht, meiner Meinung nach nicht unsicherer einen anderen Ordner für sein Profil zu benutzen.
    Und ich kann nicht sagen wie gut oder schlecht sich der MAddin auf seinem Rechner bzw. mit dem Betriebssystem auskennt.

    Auf jeden Fall hat es Mozilla vorgesehen einzelne Profile auch in einem frei wählbaren Ordner irgendwo anzulegen.

    Z.B. kann man unter about:profiles ein neues Profil anlegen und dort dann den gewünschten Ordner auswählen.

    Oder man kann ja auch direkt die Pfade in der profiles.ini ändern.

    Mithilfe der Profilverwaltung Firefox-Profile erstellen, löschen oder zwischen ihnen wechseln | Hilfe zu Firefox

    Every time you make a typo, the errorists win.

  • Ich kann jeden Ordner der irgendwo liegt, genauso absichern von den Berechtigungen her, wie einen Benutzerordner oder auch besser.

    Das schrieb ich selbst von Anfang an. Aber wenn nichts in diese Richtung erwähnt wird, ist die Wahrscheinlichkeit sehr hoch, dass dieser Aspekt nicht bedacht wurde. Es ist halt einfach so, dass die meisten nicht wissen, dass dahinter, wo Programme installiert werden und wo Programme welche Art von Daten ablegen, Überlegungen und Konzepte stehen und das eben nicht nur Willkür ist. Jemand, der wirklich weiß, was er macht, und entsprechende Maßnahmen ergreift, ist mehr Ausnahme als Regel. Deswegen ist nichts verkehrt daran, darauf hinzuweisen. Wenn der angesprochene Nutzer bereits alles weiß, ist's eh super. In jedem Fall besser als wenn nicht und niemand hat's angesprochen. ;)

  • dass dieses Konzept bei Firefox nicht mehr bestünde

    Ich habe den zweiten Teil des Satzes nicht mehr auf Firefox bezogen, sondern schon auf Windows.*

    Ja natürlich sind Firefox und Profile zweierlei. Die Trennung zu Benutzerprofil/ Anwenderdaten ist allerdings für mich eine Sache von Windows, Firefox legt die Profildaten im jeweiligen Benutzerordner ab. Für mich gibt es auch nicht "das" Benutzerprofil, jeder (Windows-)Benutzer kann (Firefox-)Profile anlegen, so viel, wie will. Und das sind auch "Anwenderdaten, die im (Windows-)Benutzerordner liegen.

    Alles Weitere ergibt sich aus dem genannten Vorhaben, die Profile aus diesem geschützten Bereich zu verlegen.

    Ich möchte gerne Firefox-Benutzerprofile und -daten unabhängig von den Programmdaten/ -installation auf eine ander Partition legen. Wwecks ggf. einfachererer Wiederherstellung des (Windows-) Systems.


    Früher habe ich das schonmal gemacht, dass lief soweit ich mich erinnern kann über den Profilmanager.
    Dann hatte ich dazu lange keine Veranlassung mehr mich damit zu beschäftigen. Mit der EInrichtung von zwei neuen Rechnern ist dies nun anders und ich habe festgestellt, dass der alte mir bekannte Weg wohl nicht mehr funktioniert.

    Bislang nie gemacht, aber das ist so immer noch möglich. Man erstelle via about:profiles ein neues Profil und bei der Profilnamenabfrage klickt man unten auf "Ordner wählen" und wählt ein bestehendes Profil aus. Oder man startet firefox.exe beim allerersten Mal mit dem Parameter -p und legt so das erste Profil auf einen bestehenden Ordner fest:

    Firefox/CommandLineOptions - MozillaWiki

    Die profiles.ini verweist entsprechend auf vorhandene Profile, grundlegender Aufbau

    Profiles.ini file - MozillaZine Knowledge Base

    Und Ort

    Mozilla plattformübergreifend nutzen › Wiki › ubuntuusers.de

    In kurz: %appdata%, und ist für jeden Benutzer eindeutig.

    Wofür wird der AppData-Ordner benötigt und wo befindet sich der AppData-Ordner unter Windows?
    In diesem Artikel geht es um den AppData-Ordner: Wo befindet er sich und wie findet man den AppData-Ordner, für den die Ordner Local, LocalLow und Roaming…
    hetmanrecovery.com

    Wenn man in der Eingabeaufforderung SET eingibt, sieht man diese Systemvariablen.

    Ein Äquivalent für %appdata%

    wäre %HOMEDRIVE%%HOMEPATH%\Appdata\Roaming\

    oder %USERPROFILE%\Appdata\Roaming\

    Windows erstellt diese Angaben für jeden Benutzer, sobald der Benutzer angelegt wird.

    Für Benutzer mit Admin-Rechten ist es leicht, auf alle Daten alle Benutzer zuzugreifen, als Standardbenutzer kann man nur auf seine eigenen zugreifen und die Daten, die explizit zugelassen oder weniger restriktiv angelegt wurden. zB Laufwerk D.

    Firefox lässt sich bei Bedarf sogar pro Benutzer installieren statt für alle unter c:\Programme\.

    * Nachtrag: mit ein Grund, dass ich darüber nicht reflektiert habe, dass Firefox schon seit vielen Jahren seine Installation von den Profilen trennt und auch die echte Benutzertrennung schon gefühlt ewig gibt. Warum sollte sich das plötzlich ändern unter Windows?

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Einmal editiert, zuletzt von .DeJaVu (2. Mai 2022 um 14:02)

  • Selbst wenn ansonsten kein anderes Benutzerkonto existiert, ist das einfach ganz schlechte Praxis. Man schafft damit ja auch verbindliche Annahmen für die Zukuft, für die man in der Gegenwart nicht garantieren kann.

    Das sehe ich nicht so.

    Wenn man sicherstellen möchte, dass das persönliche Firefox-Profil von anderen nicht eingesehen/genutzt werden kann und wenn sich mehr als ein Benutzerkonto auf dem Rechner befindet (abgesehen vom Admin-Konto), dann ist es sicher sinnvoll, den Profilordner dort zu belassen wo er ist (nämlich im Benutzerordner des jeweiligen Benutzerkontos).

    Wenn es aber sowieso nur ein Benutzerkonto gibt ODER wenn es zwar mehrere gibt aber es explizit erwünscht ist, dass mehrere Personen (von anderen Benutzerkonten aus) Firefox mit ein und demselben Profil benutzen können, dann kann der Fx-Profilordner natürlich auch woanders liegen.

    Auch in der Zukunft wird sich daran kaum etwas ändern.

    Nicht falsch verstehen: Ich finde es völlig ok, wenn man darauf hinweist, dass man mit einem Verschieben des Fx-Profilordners auch anderen Benutzer(konte)n Zugriff gewährt, aber als schlechte Praxis würde ich das nicht bezeichnen.

    Kann schlecht sein, kann egal sein oder kann sogar erwünscht sein.

  • Das Benutzerverzeichnis ist aber nur für den jeweiligen Benutzer sowie Administratoren zugänglich

    Hallo Sören :)

    ok, das hatte ich falsch verstanden. So wird selbstverständlich ein Schuh draus. Der Benutzer sollte natürlich wissen, was er tut. Insofern ist dieser Aspekt sicherlich erwähnenswert. Anders wäre es z.B., wenn das Profil in einen Shared-Folder verschoben werden soll, um es zu teilen.

    Gruß Ingo

  • Um eines gleich vorweg zu sagen - den Windows-Benutzerordner zu verlegen, ist der Größe Mist, damit sind alle bislang auf die Nase gefallen.

    Du meinst %userprofile% samt seiner Unterordner oder welchen konkreten Ordner?

    Zumindest seine Inhalte wie Documents oder Pictures u.ä. kann man sogar recht problemlos verlegen, ist kein Hexenwerk, und wenn man es richtig macht, läuft es gut und dauerhaft. Macht man es schlecht und halbherzig, fällt man tatsächlich auf die Nase.


    Man sollte freilich wissen, was ma da tut, und nicht nur die übliche 08/15-Schnellbesohlung á la "ich benutze schon seit X Jahren Computer, also weiß ich alles darüber" haben.

    Sören hat das auch recht schön beschrieben:

    Es ist halt einfach so, dass die meisten nicht wissen, dass dahinter, wo Programme installiert werden und wo Programme welche Art von Daten ablegen, Überlegungen und Konzepte stehen und das eben nicht nur Willkür ist. Jemand, der wirklich weiß, was er macht, und entsprechende Maßnahmen ergreift, ist mehr Ausnahme als Regel.

    Danke, dem ist tatsächlich wenig hinzuzufügen.

    DIY-Admins habe ich in den vergangenen Jahrzehnten zuhauf erlebt: die wenigen wirklich Guten von ihnen waren sich darüber völlig klar, dass sie noch zu lernen haben und das auch nie aufhört, und hatten das umfänglichste Wissen und die stabilsten Systeme.

    Aber gefühlte 98% oder mehr hatten mehr oder minder kaputt gewurschtelte Systeme, kannten dreiviertel aller Tuningtools und vermutlich 50% aller "Tuning-Tricks" der üblichen Einsteigermagazine oder von Youtube, hatten aber nicht sehr viel mehr Ahnung von den Tools, ihren eigenen Kisten und der Materie an sich als ein durchschnittlicher Kaktus, aber ein unerschütterliches Selbsvertrauen und ein Sendungsbewusstsein als Helfer und Alleswisser, dem wirklich jede fachliche Grundlage fehlte.

  • Zumindest seine Inhalte wie Documents oder Pictures u.ä. kann man sogar recht problemlos verlegen

    Das ist richtig und scheint seit Windows 7 recht problemlos machbar. Es gibt dazu ein Thema bei drwindows. Die Probleme ergeben sich erst, wenn mehr verschoben werden soll, als Windows tatsächlich unterstützt und Updates angewendet werden sollen. Den Wunsch dahinter kann ich nachvollziehen, sonst hätte ich etliche Gigabyte im Profil liegen, die da eigentlich sinnfrei sind. Deswegen habe ich für das Spiel einen Symlink nach E: erstellt, und das funktioniert auch, auch für andere Windows, die auf das gleiche Spiel zu greifen. Gleiches auch für andere Programme. "mklink" ist das Stichwort. Aber auch nur für Anwendungsordner, niemals für Systemordner. Selbst Firefox hat Restriktionen für seine Sandbox und darf solchen Symlinks nicht folgen.

    Was dein Fazit angeht, leider leider sind die Foren voll davon, also den Problemfragen, wenn das Kind bereits in den Brunnen gefallen ist. Das ist auch hier so, wo Einstellungen getätigt werden, und irgendwann knallt es. Firefox ist gottlob so einfach zu handhaben.

    Um nochmal auf die Thematik einzugehen, als Ersatz für Backups ist das gewünschte Vorgehen nicht geeignet, der Sicherheit ist es sicherlich nicht zuträglich, aber das wurde ja jetzt oft genug erwähnt. Das gewünschte Vorgehen erfordert zwingend die Anpassung der Rechte des Zielordners.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.