Bei der Arbeit gibt es also einen "gemeinsam genutzten" Server, auf dem Leute Dinge ausführen können, die lange dauern. Ich benutze diese Maschine ziemlich oft bis zu dem Punkt, an dem ich mein eigenes Login erstellt habe, um meine Benutzerdateien zu trennen.
In meinen Benutzerdateien befinden sich einige private SSH-Schlüssel für Dinge wie Github und Amazon Web Services, mit denen die anderen Benutzer gemeine Dinge tun könnten, wenn sie dazu neigten. Ich glaube nicht, dass sie das tun würden, aber es wäre schön, nicht darüber nachdenken zu müssen.
Gibt es eine Möglichkeit, diesen Dateien einen gewissen Schutz hinzuzufügen, ohne die Berechtigungsstufe des anderen Logins zu ändern?
Können andere Administratoren auf die gespeicherten Schlüsselbund-Anmeldeinformationen eines anderen Administrators zugreifen?
Wenn Sie es „richtig machen“ würden, wie würden Sie empfehlen, diesen Computer so einzurichten, dass er vernünftigerweise von Personen gemeinsam genutzt werden kann, die Verwaltungsaufgaben ausführen müssen, aber kein Albtraum für die Sicherheit ist?
Einfache Antwort - nein. Der Administratorzugriff ist für mehrere Benutzer auf einem einzelnen Computer zu leistungsfähig. Selbst wenn Sie jedem dieser Benutzer implizit vertrauen, besteht immer die Möglichkeit eines versehentlichen Missbrauchs und potenziellen Datenverlusts.
Die einzige Ausnahme ist SIP – hier kann nicht einmal Root einige Dateien ändern, die Apple als eingeschränkt markiert hat.
Standardbetriebsverfahren schreiben Standardbenutzerkonten für alle Benutzer auf einem Mehrbenutzer-Mac vor, mit einem Administratorkonto für Wartungszwecke usw.
Sie können eine verschlüsselte DMG erstellen, um Dinge zu speichern, die Sie anderen Benutzern des Computers nicht zeigen können. Sie könnten die Dateien kopieren und versuchen, das Passwort brutal zu erzwingen - aber der Finder leistet gute Arbeit beim Abfragen und Mounten solcher Dateisysteme, wenn Sie einen Alias auf die Datei verweisen.
Der Schlüsselbund ist eine spezialisierte Version eines verschlüsselten Speichers. Möglicherweise können Sie Ihre Schlüssel dort speichern und sie wären auf ähnliche Weise vor anderen Benutzern sicher.
Fahrrad