Welchen Sinn hat die Verwendung eines alltäglichen Nicht-Administratorkontos unter OS X?

Dieser Ratschlag ist alt, kommt aber wieder in Mode. Ich habe es in letzter Zeit häufig auf einer Reihe von Mac-Websites oder -Foren gesehen. "Ihr 'alltägliches' Benutzerkonto sollte kein Admin-Konto sein. Es sollte ein Standardkonto sein, das für diesen Zweck erstellt wurde, und Sie sollten sich nur beim Admin-Konto anmelden, um tatsächliche Admin-Aufgaben auszuführen. »

Dies scheint ein allgemeiner Ratschlag in der Windows-Welt zu sein, aber für ein aktuelles OS X-System kann ich einfach nicht verstehen, welche Art von Vorteilen es bringt. Lassen Sie uns darauf eingehen:

  • OS X-Administratorkonten sind keine Root-Konten. Jede App, die root werden möchte, wird sowieso nach Ihrem Passwort fragen, daher sehe ich hier keine zusätzliche Sicherheitsebene. Versuchen Sie, es /varin den Papierkorb zu verschieben.
  • Deep OS Modification oder Code Injection in die meisten kritischen Dateien wurde durch SIP von El Capitan verhindert, egal ob Sie Admin, Root oder niemand sind. Darüber hinaus würden solche Änderungen an sensiblen Stellen, an denen sie noch erlaubt sind, zumindest ein Root-Passwort erfordern, selbst von einem Admin-Konto, womit wir wieder beim ersten Argument wären.
  • Bei Spyware, Datenschutzbedenken und dergleichen bietet die Verwendung von Standardkonten wenig zusätzlichen Schutz, wenn überhaupt. Soweit ich weiß, haben Apps auch bei Verwendung von einem Standardkonto vollen Zugriff auf die persönlichen Dateien des Benutzers und vollen Netzwerkzugriff (abzüglich Firewall usw.). Wenn eine schlechte App Ihre Dokumente nach Hause schicken möchte, kann sie dies perfekt von einem Standardkonto aus tun.
  • Grundlegende Verteidigungslinien (Firewall, Ausführen vertrauenswürdiger Apps usw.) gelten systemweit.
  • Auf der anderen Seite ist es mühsam, zu Ihrem Administratorkonto zu wechseln und dann wieder zu Ihrem Standardkonto zu wechseln, hin und her. Dies kann tatsächlich dazu führen, dass der Benutzer Updates oder die Wartung durch den Administrator verzögert, nur um Zeit zu sparen und die Bewältigung des Ärgers aufzuschieben.

Warum also nicht ein Administratorkonto verwenden? Ich hoffe, dies wird nicht als Duplikat markiert, andere Fragen zu diesem Problem haben diese Argumente nicht angesprochen.

Bearbeiten: Die Frage gilt für einen Computer, den Sie besitzen und kontrollieren.

Antworten (7)

Auf jedem OS X-Computer gibt es nur ein Root-Konto, das standardmäßig deaktiviert ist. Es hat kein Passwort und Sie können sich nicht als Root anmelden, es sei denn, Sie verwenden ausdrücklich das Verzeichnisdienstprogramm und aktivieren es. Es ist gefährlich, weil das System, wenn es als root angemeldet ist, alle Autorisierungen umgeht – es fragt nicht einmal nach einem Passwort. In dieser Hinsicht ist ein OS X-Computer tatsächlich wurzellos , was A Good Thing™ ist.

Admin- Konten sind einfach Standardkonten, die sich zufällig auch in der Admin -Gruppe befinden. Jede Aktion in OS X, die von einem angemeldeten Benutzer ausgeführt wird, wird mit der Autorisierungsdatenbank verglichen (Sie können ihre Regeln in /System/Library/Security/authorization.plist einsehen , um zu sehen, ob keine Authentifizierung erforderlich ist oder es ausreicht, als authentifiziert zu werden der Sitzungseigentümer (Standardbenutzer, der angemeldet ist), oder Sie müssen Mitglied der Admin-Gruppe sein. Es gibt eine sehr feinkörnige Kontrolle. Es können also drei Möglichkeiten auftreten, beispielsweise in den Systemeinstellungenbeim Klicken auf das verschlossene Vorhängeschloss. Beim Klicken wird es möglicherweise einfach ohne Authentifizierung entsperrt, es kann ein Authentifizierungsdialogfeld mit bereits eingegebenem Kontonamen angezeigt werden (was bedeutet, dass Sie Ihre Identität bestätigen müssen) oder es kann ein Authentifizierungsdialogfeld mit leeren Feldern für Kontoname und Passwort angeboten werden (was bedeutet, dass Sie bitte kein Administrator sind). Rufen Sie einen Administrator an, um seine Anmeldeinformationen einzugeben).

Als Faustregel gilt, dass alles, was andere Benutzer auf dem Computer betreffen kann (systemweite Änderung), eine administrative Authentifizierung erfordert. Aber es ist komplexer als das. Standardbenutzer können beispielsweise Apps aus dem Mac App Store im Ordner /Applications installieren (was eine systemweite Änderung ist), GateKeeper jedoch nicht umgehen können, um unsignierte Anwendungen auszuführen, selbst wenn dies nur in ihren eigenen Daten geschieht. Standardbenutzer können sudo nicht aufrufen, was den schlechten Nebeneffekt hat , dass in einem Fenster von 10 bis 15 Minuten danach keine Authentifizierung erforderlich ist . Ein ausgeklügeltes Skript wird Sie nach einer Admin-Authentifizierung für etwas fragen, dem Sie zustimmen, aber danach wird es alle möglichen verrückten Dinge tun, von denen Sie nichts wissen.

Standardbenutzer können auch über die Kindersicherung oder Konfigurationsprofile verwaltet und Passwortrichtlinien durchgesetzt werden. Admin-Benutzer können so etwas nicht tun.

Der Systemintegritätsschutz behebt die Tatsache, dass Benutzer sich durch Installationspakete geklickt und Passwörter so einfach eingegeben haben, dass die Benutzer zum schwächsten Glied geworden sind. SIP versucht nur, das System über Wasser zu halten, sonst nichts (und scheitert manchmal auch daran).

Sie würden nicht glauben, wie viele Leute ich gesehen habe, die nur einen Benutzer auf dem Computer haben (der auch ein Administratorkonto ist) und sogar ohne ein Kontokennwort, nur um eine leichte Abnahme der Belästigung in Form einer Anmeldefensteraktivität wahrzunehmen.

Ich kann Ihrer Meinung nicht zustimmen, dass es mühsam ist, bei Bedarf zu einem Administratorkonto zu wechseln. Wenn Sie sich im Terminal befinden, müssen Sie nur myadminacct ausführen , bevor Sie irgendetwas tun, einschließlich sudo oder den Finder als einen anderen Benutzer starten, indem Sie /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder ausführen .

In der GUI erfordern Mac App Store-Updates (einschließlich OS X-Updates) keine Administratorauthentifizierung. Diese Installationspakete, die im Download-Ordner landen, einschließlich Adobe Flash-Updates, ja, Sie sollten sehr vorsichtig sein, bevor Sie diejenigen öffnen , die die zusätzliche Arbeit erledigen, und dreifach sicherstellen, dass sie vom richtigen Ort kommen und nicht voller Unannehmlichkeiten sind.

Deshalb halte ich es für besser und sicherer, einen Mac mit einem Standardkonto zu verwenden, als mit einem Admin, weil es mich vor meinen eigenen Fehlern und Versehen schützt. Selbst die Mehrheit der sachkundigen Benutzer untersucht nicht jedes heruntergeladene Skript Zeile für Zeile, um festzustellen, ob etwas faul ist.

Ich hoffe, dass die Kontrollen in Zukunft noch strenger werden, zum Beispiel die Einführung von Bedingungen oder Zeitplänen, wann eine App (oder ein Skript oder eine ausführbare Datei) ausgeführt werden kann oder Zugriff auf das Netzwerk hat, oder dass eine ausführbare Datei möglicherweise nicht einmal gestartet wird, wenn ich dies getan habe nicht explizit erlaubt (Authentifizierungsdialog) innerhalb des letzten Monats oder so.

Vielen Dank und +50, das ist wirklich die erste wirkliche Antwort (und bisher die einzige), die ich bekommen habe
Ich möchte darauf hinweisen, dass ich als Nicht-Administrator Gatekeeper mit dem xattrBefehl im Terminal umgehen kann.

Sicherheit wird am besten als mehrschichtige Strategie mit mehreren Vektoren implementiert .

Das Prinzip der geringsten Rechte (POLP) ist nur ein weiteres Rädchen in der Maschine, die Ihren Computer schützt.

Alles, was Sie dort aufgelistet haben, ist gut, aber nichts davon wird jemanden daran hindern, Ihren Computer mit einem Exploit wie dem Dropped Drive Hack zu übernehmen .

  • Wie verhindert eine Firewall, dass ein Benutzer einen USB-Stick einsteckt, auf dem ein Exploit zur Fernsteuerung eingebettet ist?

  • Wie verhindert SIP, dass ein Keylogger Ihre Tastenanschläge erfasst?

  • Wie wichtig ist es überhaupt, SIP zu haben, wenn es vom Admin einfach deaktiviert werden kann?

  • Wie verhindern Sie, dass nicht autorisierte/illegal lizenzierte Software installiert wird? Ein eingeschränktes Benutzerkonto stellt sicher, dass Benutzer, die keine Software installieren sollten, keine Software installieren.

Ihre letzte Verteidigungslinie besteht darin, ein Konto zu verwenden, das kein Administratorkonto ist, damit Sie die Bedrohung mindern können, indem Sie eine weitere Sicherheitsebene (Benutzerauthentifizierung) einrichten, wenn eine Malware versucht, sich selbst zu installieren.

Ich habe dies seit Ewigkeiten gesagt:

„Sicherheit“ ist kein Produkt, das Sie kaufen, oder ein Schalter, den Sie umlegen; Es ist eine Praxis , es ist eine Denkweise , alle verfügbaren Tools zu nutzen, um Ihr Risiko zu minimieren.

Danke dir; eigentlich beantwortet das die Frage nicht wirklich, ich hätte deutlicher machen sollen, dass ich Firewalls und SIP nur als Beispiele verwendet habe. "Sicherheit ist kein Schalter, die Verwendung eines Nicht-Administratorkontos fügt eine Sicherheitsebene hinzu" Schöne Sprüche, aber meine Frage ist, wie . Können Sie eine Situation beschreiben, in der das Standardkonto eine Bedrohung tatsächlich besser verhindert als ein Administratorkonto, das nach dem Root-Passwort fragt, das akzeptiert/abgelehnt werden kann? Ein Keylogger fällt, soweit ich weiß, nicht einmal annähernd in diese Kategorie. Und wenn Sie SIP deaktivieren können, ohne nach Ihrem Root-Passwort gefragt zu werden, dann zeigen Sie mir wie!
Was lässt Sie glauben, dass alle Bedrohungen auf Malware beschränkt sind? Warum würden Sie einem Benutzer erlauben, Software zu installieren, die auf Daten/Systeme zugreift, auf die er keinen Zugriff hat? Zweitens ist Ihnen klar, dass "sudo" für Administratoren verfügbar ist, oder?
Ich leugne nicht die Nützlichkeit von Standardkonten in einem Sturm der Dummheit. Die Frage ist nicht: Warum gibt es Standardkonten? Es ist nur: Wenn Sie Ihren eigenen Mac verwenden, gibt es aus Sicherheitsgründen einen genauen, sachlichen Grund, ein Standardkonto für alltägliche Aufgaben zu verwenden, anstatt sich bei Ihrem Admin-Konto anzumelden.
Diese Unterscheidung ist nirgendwo in Ihrer Frage, oder? Jetzt, wie bei Windows, wird Ihr POLP automatisch reduziert, basierend auf dem, was Sie tun, selbst wenn Sie ein Administrator sind. Sie scheinen auch den "Dropped Drive Hack" zu beschönigen, bei dem die Leute einfach "wohl oder übel" ihr Passwort in jedes Dialogfeld eingeben, das auftaucht. Ein Standardkonto schützt dagegen.

Es gilt im Allgemeinen als bewährte Methode, ein Konto zu verwenden, das nicht mehr Berechtigungen hat, als erforderlich sind. Dies bedeutet im Allgemeinen, dass Sie ein Konto mit der geringstmöglichen Berechtigungsstufe verwenden und Ihre Berechtigungen erhöhen sollten, wenn dies für eine bestimmte Aufgabe erforderlich ist, die höhere Berechtigungen erfordert.

Allerdings nervt das ziemlich schnell. Der Grund dafür ist, dass das, was Ihnen oder mir wie eine einfache Aufgabe erscheint ("Ich wollte nur das WLAN einschalten") als privilegierter Vorgang für das Betriebssystem angesehen wird ("Sie möchten ein Netzwerkgerät aktivieren und die Maschine zulassen in irgendein zufälliges Netzwerk gestellt werden").

Ein Gleichgewicht zwischen Komfort und Sicherheit zu finden, ist viel schwieriger, als es sich anhört, und mein persönliches Gefühl ist, dass OS X es viel besser macht als einige andere Betriebssysteme wie Windows.

Wenn Sie die ganze Zeit als Administrator arbeiten, könnten Sie versehentlich auf eine E-Mail klicken, die einen Link zu einer Seite mit Crapware enthält, und es wird automatisch ein Skript ausgeführt, das ohne Ihr Wissen einige Neukonfigurationen vornimmt. Wenn Sie jedoch als nicht privilegierter Benutzer ausgeführt werden, öffnet das Betriebssystem, sobald dieses Skript ausgeführt wird, einen Dialog mit der Aufschrift „Dieses bösartige Skript möchte etwas mit Ihrem Computer anstellen. Bitte bestätigen Sie, indem Sie Ihr Passwort eingeben“. Dies würde normalerweise Alarm oder Überraschung hervorrufen, wenn Sie es zu diesem Zeitpunkt nicht erwarten würden.

Außerdem – was noch wichtiger ist – Sie richten einen Computer für jemand anderen ein. Jemand in Ihrer Familie, der sich nicht mit Computern auskennt. Es ist eine ausgezeichnete Idee, ihnen ein nicht privilegiertes Login zu geben und das Admin-Passwort für sich zu behalten, damit sie das nächste Mal, wenn sie auf irgendeinen alten Müll klicken (wie es ihre Gewohnheit ist), den Computer NICHT mit Crapware infizieren können. Sie beschweren sich manchmal, wenn Sie dies tun, aber Sie müssen sie nur daran erinnern, dass sie damals 35 Symbolleisten auf IE 6 installiert hatten und jedes Mal, wenn sie eine Google-Suche durchführten, Seiten mit pornografischen Popups erhielten, bevor sie widerwillig zustimmen, dass dies der Fall sein könnte eine gute Idee sein. Der Nachteil ist, dass sie Sie häufiger anrufen werden, um Sie dazu zu bringen, ihren Computer zu entsperren, wenn sie das Flash-Plug-in aktualisieren möchten.

Wie gesagt: Sicherheit ist eine Einstellung, kein einfacher Schalter, den man umlegen kann.

Danke dir! Irgendein Beispiel für ein solches Skript? Ich meine, ein Mistskript von einer Website, das ohne Passwortabfrage ausgeführt wird, wenn es als Administrator gestartet wird, aber blockiert wird, wenn Sie ein Standardkonto verwenden? -- ich will nicht nervig klingen, ich wundere mich wirklich ;-) Mein Eindruck ist, dass OS X, wie Sie sagten, die Messlatte in Bezug auf Passwortanforderungen ziemlich hoch legt, sogar von Administratoren (daher die Frage)
Ich habe kein Beispiel, aber es ist durchaus möglich, dass ein Skript so erstellt wird, dass eine harmlos aussehende Anforderung zum Ausführen angezeigt wird (dazu sollte keine Erhöhung erforderlich sein), und wenn der Benutzer kein Administrator ist, würde dies der Fall sein bitten, sich als Administrator zu authentifizieren, wo dies möglicherweise nicht der Fall ist, wenn der aktuelle Benutzer bereits ein Administrator ist.

Lassen Sie mich sehen, wie Ihre Gründe funktionieren würden oder nicht:

  1. Admin-Konten sind nicht root. Obwohl dies zutrifft, können sie möglicherweise anrufen sudound haben möglicherweise sogar das Kennwort zur Eingabe bereit (oder sudowurden so konfiguriert, dass sie nicht nach dem Kennwort fragen).

  2. SIP (System Integrity Protection): Dies ist nur eine Schicht, die nicht für alle Angriffe ausreicht. Kann deaktiviert werden? Noch besser!

  3. Spyware-Argument: Nun, vielleicht. Privilegien sind immer noch nicht getrennt genug. Aber trotzdem ist es immer noch eine Einschränkung.

  4. Grundlegende Verteidigungslinien sind systemweit: Nr. 1 besagt, dass Apps, die auf Administratorkonten ausgeführt werden, root werden können.

  5. Umschalten? Es ist allgemein bekannt, dass Sie admin-bezogene Aufgaben von Standardkonten aus erledigen können, solange Sie das Admin-Konto-Passwort eingeben. Ein echter Kontowechsel ist nicht erforderlich.

Willkommen bei Ask Different. Ein Ratschlag... wir "greifen" hier nichts an. Erwägen Sie, Ihre Antwort so umzuschreiben, dass sie nicht so konfrontativ ist.
@Allan Vielleicht würde diese Bearbeitung es besser "scheinen" lassen?
Viel besser. In meinen Bearbeitungen finden Sie Beispiele für die Formatierung mit dem (eingeschränkten) HTML-Markup und einigen Formulierungen.
@Allan Danke für die Änderungen. Mit dem Code-Markup war ich eigentlich ziemlich vertraut, aber ich habe nicht wirklich daran gedacht, den sudoNamen " " in einen solchen Code einzufügen. Ich bin mir nicht sicher, wie Sie diese tatsächliche Aufzählung gemacht haben (ich bin auch an Quora gewöhnt, das es jetzt irgendwie automatisch macht)
Die numerische Nummerierung ist die Zahl, gefolgt von einem Punkt, gefolgt von einem Leerzeichen. Beispiel: „1. Beispiel 1“ „2. Beispiel 2“
@Allan Nun, ich sollte es versuchen. Wo würde es eine gute Sandbox geben, um das tatsächlich auszuprobieren?
Das weiß ich nicht. Probieren Sie es einfach in Ihrer nächsten Frage/Antwort aus.
Versuchte dieses, aber es scheint, dass ich nicht genug Wiederholungen habe (nur 101 statt 200)
Ich stimme ab, nicht weil es uninteressant ist, sondern weil meine Frage nicht verstanden oder angesprochen wurde
@Zozor Nun, es ist tatsächlich möglich, dass unter Unix keiner dieser Gründe gut genug ist, und ich laufe tatsächlich auf ziemlich unsichere Weise (sudo mit NOPASSWD auf meinem Hauptkonto). Windows ist jedoch möglicherweise weniger sicher; nicht mehr so ​​schlimm wie früher (XP, 7-mit-UAC-deaktiviert), aber dennoch gibt es oft einige Privilegien, die Apps direkt verwenden können, um sie zu erhöhen.

Wenn Sie andere Familienmitglieder haben, die nicht mit Computern vertraut sind, oder deren Zugriff einschränken möchten (z. B. Kinder), oder wenn Sie ein Arbeitgeber sind, der den Zugriff auf Mitarbeiter beschränken möchte, die die Maschine verwenden dürfen, dann absolut ja; Es gibt immer noch Gründe, Nicht-Admin-Konten in OSX für den täglichen Gebrauch zu haben.

Wenn Sie einen Computer besitzen und ihn steuern möchten, verwenden Sie ein Administratorkonto.

Wenn Sie nicht möchten, dass andere Benutzer irgendetwas „administrieren“ können, sind Konten ohne Administratorrechte sehr hilfreich. Außerdem wissen Sie nie, wann Sie die Maschine aus dem Stegreif ausleihen müssen, wenn jemand einen Moment fragt: "Hey, könnte ich mir Ihren Mac ausleihen, um etwas ganz schnell zu erledigen?", Es gibt Seelenfrieden, sich abmelden und anmelden zu können sie in ein „Halb-Gast“-Konto ein, das Sie erstellt und für das Sie maßgeschneiderte Berechtigungen haben.

Es gibt wahrscheinlich andere Gründe, aber hier ist meiner: Es ist nicht möglich, Einschränkungen für das Admin-Konto festzulegen. Es ist nützlich, Einschränkungen zu haben, um zu verhindern, dass man unerwünschte oder gefährliche Seiten besucht.

Warum die Ablehnung?

HINWEIS: Diese Antwort war "in Bearbeitung", als diese Frage geschlossen wurde. Ich poste es stattdessen hier.

Antworten:

Ihre Frage kann nach Meinungen fragen und ähnelt auch dieser Frage . Ich habe beide Seiten des Arguments gehört, und die Argumente beider Seiten sind zumindest teilweise subjektiv. Ich habe kein endgültiges, einheitliches Argument dafür oder dagegen gehört. Meine Schlussfolgerung (und meine Antwort) ist daher, dass es auf eine Frage der persönlichen Präferenz und des individuellen Anwendungsfalls hinausläuft.

Einerseits sind einige unserer Macs Einzelbenutzer-Computer, und die Trennung von Rechten mag sinnlos erscheinen. Andererseits, und nur für mich selbst sprechend, gefällt mir die Idee, dass das System meine Entscheidungen „herausfordert“, weil es mir die Möglichkeit gibt, noch einmal nachzudenken.

Ein weiterer Aspekt dieser Trennung von Rechten ergibt sich aus welchem ​​Teil von macOS Sie verwenden: dem „Unix-Teil“ oder dem „GUI-Teil“? Die Dinge werden hier unschärfer, weil es in macOS Tools und Dienstprogramme gibt, die sich "überschneiden" - das heißt, es gibt viele Einstellungen, die über die CLI (Befehlszeilenschnittstelle, auch bekannt als TerminalApp) vorgenommen werden können, die auch über die GUI-Oberfläche vorgenommen werden können.

Im Fall des „Unix-Teils“ von macOS können Standardberechtigungen/Privilegien in der sudoersDatei geändert werden , um die Privilegien für einen Nicht-Admin-Benutzer zu erhöhen. Im Fall des „GUI-Teils“ von macOS werden Berechtigungen und Privilegien (teilweise) über die Autorisierungsdatenbank gesteuert ( alles, was Sie wissen möchten, finden Sie in dieser Apple-Ressource ).

Es ist alles ein bisschen ein Durcheinander, denke ich. IMHO, wenn Ihr System ein Einzelbenutzersystem ist, dann sind Sie auch der Administrator - unabhängig davon, ob Sie sich für eine oder zwei Anmeldungen entscheiden. Daher läuft diese Frage auf: "persönliche Präferenz". Wenn es sich um ein Mehrbenutzersystem handelt, ist das ein Pferd anderer Farbe, aber ich würde sagen , dass in den meisten Fällen ein zweites Admin-Konto erstellt werden sollte. Aber noch einmal, das hängt von Ihrer Situation und Ihren Urteilen ab.

Basierend auf all dem oben Gesagten habe ich mich dafür entschieden, ein unprivilegiertes (reguläres Benutzer-) Konto für die "normale" Nutzung zu erstellen und mein Admin-Konto als Rückhalt für potenziell nachlässige Entscheidungen zu reservieren. Ich verwende die CLI ziemlich häufig, daher habe ich mein reguläres Benutzerkonto zur sudoersDatei hinzugefügt, um ausnahmsweise Admin-/Root-Rechte zu gewähren. Das funktioniert für mich.

PS Verwenden Sie ein starkes Passwort für Ihr Admin-Konto.

Die einzigen Dinge, die die sudoers-Datei steuert, sind die Befehle, die Benutzer über sudo ausführen können. Es gibt viele Berechtigungen (wahrscheinlich die meisten), die nichts damit zu tun haben.
@nohillside: Entschuldigung, aber der Punkt Ihres Kommentars entgeht mir völlig.
Ihre Beschreibung der Rolle der sudoers-Datei ist nicht sehr genau. Es steuert keine CLI-Berechtigungen.
@nohillside: Ich denke, es ist korrekt, und ich habe einen Link zu einer ausführlicheren Erklärung bereitgestellt . Aber IIRC, diese Antwort hat dir auch nicht gefallen - wieder aus Gründen, die ich nicht verstehe. Vielleicht sollten wir das in besprechen chat?? Gerne korrigiere ich Fehler oder Auslassungen.
Der "Unix-Teil" und der "GUI"-Teil? Häh? macOS ist in seiner Gesamtheit ein vollwertiges zertifiziertes Unix-Betriebssystem . Sie erhalten keine unterschiedlichen Berechtigungen basierend auf der Umgebung, in der Sie sich gerade befinden. Dies ist nichts weiter als sudoerseine Datei, die definiert, zu welchen erhöhten Rechten ein Benutzer berechtigt ist und was mit diesen Rechten getan werden kann/kann.
Ich habe 3 Kinder und 5 Neffen / Nichten, die von Zeit zu Zeit meine Computer benutzen müssen. Es ist viel einfacher, ihnen ein eigenes Konto zu geben, da sie niemals meine laufenden Arbeiten beeinflussen / verlieren / löschen können. Der größte Ärger besteht darin, gelegentlich ein Passwort zurücksetzen zu müssen, wenn sie es vergessen ...
@SolarMike: Wow – das sind viele Benutzer! Klingt so, als würden Sie damit richtig umgehen, aber ich beneide Sie nicht um Ihre Verwaltungsarbeit!
Wie Allan sagte: Die sudoers-Datei steuert den Zugriff auf sudo (und auf die Befehle, die Sie über sudo ausführen können), sie steuert nicht den Zugriff auf das System als solches. Ich kann sudo -seinmal laufen und dann tun, was ich will (einschließlich rm -rf /). Oder aktivieren Sie das Root-Konto und brauchen Sie niemals sudo.
Ja - als Administrator können Sie dies tun. Aber das ist nicht der Punkt. Lass es fallen - du verstehst es nicht.
Welchen Sinn hat die Verwendung eines alltäglichen Nicht-Administratorkontos unter OS X?
AntwortenHierDatenschutz-Bestimmungen1y, 0v