Ist es empfehlenswert, OS X mit einem Standardbenutzer zu verwenden und ein separates Administratorkonto zu haben?

Question

Ist es empfehlenswert, OS X mit einem Standardbenutzer zu verwenden und ein separates Administratorkonto zu haben?

Mac OS
Software
Benutzerkonto
Administrator

PFANNE

Ich verwende derzeit OS X mit einem Standardbenutzer, der keine Administratorrechte in der OS-GUI hat.

Hinweis: Mein Standardbenutzer hat jedoch sudoBerechtigungen in /etc/private/sudoers. Dies ermöglicht den Kennwortschutz bei kritischen Aufgaben in Terminal, während die Flexibilität erhalten bleibt.

Für den täglichen Gebrauch in der OS-GUI behalte ich ein separates Administratorkonto. Bei Bedarf werde ich aufgefordert, seinen Benutzernamen und sein Passwort einzugeben, z. B. zum Entsperren der Systemeinstellungen oder zum Ändern von /Applications.

Fragen:

Ist das eine gute Praxis? Warum Warum nicht?
Welche Risiken sind mit dieser Einrichtung verbunden?

Antworten (1)

Ist es empfehlenswert, OS X mit einem Standardbenutzer zu verwenden und ein separates Administratorkonto zu haben?

Fahrrad · Answer 1

Ja, je weniger Ihr Benutzer tun kann, desto weniger kann es kaputt gehen. Sie können einfach einen kurzen Admin-Benutzernamen wählen und ein einfach einzugebendes Passwort für Admin-Aufgaben verwenden.

Es hängt wirklich von Ihrem Bedrohungsmodell ab und davon, wie teuer der technische Support für Sie und Ihr Unternehmen ist und ob Sie schützenswerte Daten haben. Sie können sicherlich Admin-Benutzer ausführen und so etwas wie Time Machine in Kombination mit regelmäßigen Offsite- oder Offline-Backups verwenden, sodass Sie bei einem Datenverlust oder einer Systemkompromittierung planen können, wie lange es dauern wird, Ihr System wiederherzustellen bevor es geändert wurde.

Ihre Genehmigungen und Planung scheinen umsichtig zu sein, und ich sehe keinen Nachteil in Ihrer Einrichtung.

Nicht nur „umso weniger kann es kaputt gehen“, sondern „umso weniger kann es zu einem verwirrten Stellvertreter werden“. Bevor UI-Funktionen, die eine Benutzerbestätigung für administrative Aktionen über modale, schwer zu skriptende Dialoge verlangten, alltäglich wurden, galt die Verwendung von Administratorkonten für die Erledigung normaler Arbeiten als offensichtlich SCHLECHTE Praxis . Es wäre immer noch eine schlechte Praxis, ein Konto zu verwenden, das Administratorrechte an alles weitergibt, was ungeprüft läuft – das Root-Konto auf einem Mac oder Unix-Computer oder ein Nicht-UAC-Administrator- oder sogar Domänen-Admin-Konto unter Windows – für Arbeiten, die dies nicht tun benötigen diese Privilegien.

Ist es empfehlenswert, OS X mit einem Standardbenutzer zu verwenden und ein separates Administratorkonto zu haben?

PFANNE

Antworten (1)

Fahrrad

Rackandboneman

Administratorrechte verlieren

Kann ich Administratorrechte von einem OS X-Konto entfernen, ohne die Befehlszeile zu verwenden?

Administratorkonto anscheinend nach erzwungenem Neustart von OS X verloren

log: Lokaler Protokollspeicher konnte nicht geöffnet werden: Das Format des Protokollarchivs ist beschädigt und kann nicht gelesen werden

Was muss ich in Terminal eingeben, um mich mit sudo zum Administrator zu machen?

Warum gibt es in /Users Ordner von bereits gelöschten Benutzern?

Benutzerkonto nicht mehr in „admin“, wie kann ich es wiederherstellen?

macOS: Einrichten eines Administratorkontos aus einem Benutzerkonto ohne Admin-Passwort

Hängen Sie Netzwerkdateisysteme träge ein

Ich habe kein Administratorkonto auf meinem Mac