Ich verwende derzeit OS X mit einem Standardbenutzer, der keine Administratorrechte in der OS-GUI hat.
Hinweis: Mein Standardbenutzer hat jedoch sudo
Berechtigungen in /etc/private/sudoers
. Dies ermöglicht den Kennwortschutz bei kritischen Aufgaben in Terminal, während die Flexibilität erhalten bleibt.
Für den täglichen Gebrauch in der OS-GUI behalte ich ein separates Administratorkonto. Bei Bedarf werde ich aufgefordert, seinen Benutzernamen und sein Passwort einzugeben, z. B. zum Entsperren der Systemeinstellungen oder zum Ändern von /Applications
.
Fragen:
Ja, je weniger Ihr Benutzer tun kann, desto weniger kann es kaputt gehen. Sie können einfach einen kurzen Admin-Benutzernamen wählen und ein einfach einzugebendes Passwort für Admin-Aufgaben verwenden.
Es hängt wirklich von Ihrem Bedrohungsmodell ab und davon, wie teuer der technische Support für Sie und Ihr Unternehmen ist und ob Sie schützenswerte Daten haben. Sie können sicherlich Admin-Benutzer ausführen und so etwas wie Time Machine in Kombination mit regelmäßigen Offsite- oder Offline-Backups verwenden, sodass Sie bei einem Datenverlust oder einer Systemkompromittierung planen können, wie lange es dauern wird, Ihr System wiederherzustellen bevor es geändert wurde.
Ihre Genehmigungen und Planung scheinen umsichtig zu sein, und ich sehe keinen Nachteil in Ihrer Einrichtung.
Rackandboneman