Mit einem FAT-Dateisystem hat jeder User auf alle Dateien alle Rechte, weil es keine "Rechte" gibt. Egal ob man Admin ist oder "normaler Benutzer", alle können auf der Platte lesen und schreiben was und wo sie wollen und ein Virus kann sich ungehindert ausbreiten. Das ist wohl auch der Grund, warum Vista auf NTFS besteht.
Die Frage, warum ein Virus Systeme mit FAT-Dateisystemen angreift, kann leicht beantwortet werden: Weil er es kann. Und da FAT circa 30 Jahre das hauptsächliche Dateisystem auf PCs (auch vor Windows) war, hat man sich damit eine große Fangemeinde von Virenschreibern aufgebaut. Die Sicherheitslücke "FAT" ist eigentlich keine Lücke, sondern ein Designfehler, weil Zugriffs-Rechte darin überhaupt nicht vorkommen. Bill Gates hat das in den 70ern selbst "verbrochen" während UNIX zur gleichen Zeit schon die üblichen Rechte nutzte.
Ich finde 30 Jahre für einen Security-Fix ziemlich langsam
NTFS ermöglicht Zugriffssteuerung durch Access Control Lists. ACLs ermöglichen sehr detaillierte Einstellmöglichkeiten, sie werden daduch aber auch komplex und haben damit zwei Nachteile: Man kann leicht Mist konfigurieren und es ist recht schwierig, alles wirklich sicher einzustellen.
Die gewöhnlichen UNIX-Rechte (POSIX) sind einfach und sicher. Bei Leopard (und Tiger) kann man optional ACLs zusätzlich nutzen. ACLs werden hier zuerst geprüft und wenn keine ACL dranhängt oder kein Eintrag darin zutrifft, dann gelten die UNIX-Rechte. Leopard nutzt für einige private User-Verzeichnisse ACLs, um den Benutzer vom versehentlichen Löschen der Verzeichnisse "Dokumente" und "Bilder" etc. abzuhalten.
ls -led Documents/
drwx------+ 51 macmark staff 1734 Mar 21 11:42 Documents/
0: group:everyone deny delete
Die Regel "0", also die erste, sagt: Jeder ("group:everyone" heißt: die Gruppe "everyone") darf "Documents" nicht löschen, also niemand. Wenn mehrere Regeln dranhängen, gilt die erste, die auf den Akteur paßt.
… kenne ihn noch gut aus meiner Zeit bei ... äh, so einem Mac-Forum, in dem er auch lange Zeit aktiv war …
Dito