Benutzerkonto: Admin > Normaluser

msg · 27.04.2008

Hallo!

Ich habe meine Mac als Administrator aufgesetzt und alle Programme usw. installiert. Ich habe grad gelesen, dass man nicht die ganze Zeit als Admin arbeiten sollte, eine Sicherheitsfrage.

Meine erste Frage ist. Stimmt das in euren Augen so? Und: Wie stelle ich es nun an, zu meinem Admin-Benutzerkonto ein weiteres Normaluser-Konto einzurichten, und dann mit meinen Daten weiterarbeiten zu können.

Ich bilde mir ein, bei bestimmten Installationen bei der Wahl, für wen es installiert werden soll die Option "für aktiven Benutzer" und nicht "für alle Benutzer" gewählt zu haben - d.h. bestimmte Installationen müsste ich wiederholen, nicht?

lg,
msg

OFJ · 27.04.2008

Ganz einfach:

1. Richte einen weiteren,neuen Admin Account ein.
2. Melde Dich mit diesem Account an
3. Ändere dann Deinen bisherigen Admin auf Standard

Margh · 27.04.2008

In meinen Augen völliger Blödsinn bzgl. Sicherheitsaspekt. Hier geht es ja um den privaten Rechner, da kann man doch tun und lassen was man will. Ein normaler Nutzer unterscheidet sich ja einfach vom Admin davon, dass sein Account gewisse Bereiche oder Aktionen nicht freischaltet (Systemeinstellungen, Installationsvorgänge etc.). Will man also etwas installieren, dann muss man ja eh wieder den Admin Account eingeben. Da würde es mich um so mehr nerven, dass dann immer sofort mein normaler User im Fenster steht und ich dann alles neu eingeben muss.

Ich arbeite schon immer mit Adminrechten - und ich bin ja auch mein eigener Admin. Ich weiß ja was ich an dem Rechner mache, warum soll ich mich selber einschränken. Über Sicherheitsaspekte würde ich in diesem Zusammenhang nur nachdenken wenn es sich um einen Rechner in einer Installation handelt, auf dem alle Möglichen Nutzer arbeiten. Da sollte man klar zwischen Admins und normalen Nutzern unterscheiden.

rudolf07 · 27.04.2008

Margh schrieb:
In meinen Augen völliger Blödsinn bzgl. Sicherheitsaspekt.

Du denkst also, dass ein zweites Benutzerkonto unter sicherheitstechnischen Gesichtspunkten keinen Sinn macht? Dann schau mal auf dieser Seite vorbei http://www.jondos.de/de/anontest und beachte besonders die, in diesem Fall absichtlich harmlose, Wirkung des Java-Applets! Mit böser Absicht auf einer Website hinterlegt, trifft dann so ein Teil mitten in deine Adminumgebung und von da ist es nicht mehr weit bis zu root-Rechten und der Übernahme des Systems. Alle Exploits der letzten Zeit konnten nur dann ihre Wirkung entfalten wenn sie in die Adminumgebung geladen wurden, in einer normalen Benutzerumgebung haben sie keine Chance. Ausserdem schränkt das Arbeiten in einer "Normalumgebung" überhaupt nicht ein, seltene Fälle von notwendiger Adminbefugniss können meist direkt aus dieser Umgebung mit Passworteingabe erledigt werden. Schön ist auch, dass beim Ausprobieren von Tools nur die jeweilige Umgebung "verseucht" wird und nicht der ganze Rechner.

minilux · 27.04.2008

könntest du mir jetzt mal näher erläutern was das Problem an der von dir genannten Seite sein soll wenn ich als Admin unterwegs bin?
Das Ding liest die Bildschirmauflösung, die Grösse des Browserfensters und die Java Version aus. Das machen viele Webseiten :noplan:

Ich bin seit 10.0 nur als Admin unterwegs, möchte das aber nicht als Werbung dafür verstanden wissen. Ein zweiter (nicht-Admin) User-account verbessert die Sicherheit. Klickt man nicht auf alles was sich bewegt, kann man auch als dmin sicher arbeiten

Margh · 27.04.2008

Korrektur: Blödsinn aus Augen eines Nutzers, der sich nicht pausenlos über irgendwelche Eventualitäten Gedanken macht.

Frage: Wer in diesem Forum hat schon einmal solche Probleme wirklich gehabt - und nicht nur drüber diskutiert was passieren könnte...

weltenbummler · 27.04.2008

Ich hatte noch nie derartige Probleme; und auch ich arbeite schon immer als Admin (nun fast 4 Jahre).

ralfwenzel · 27.04.2008

Margh schrieb:
Frage: Wer in diesem Forum hat schon einmal solche Probleme wirklich gehabt - und nicht nur drüber diskutiert was passieren könnte...

Jeder Windows-Nutzer bis einschließlich XP hatte damit Probleme -- weil diese Funktionalität nicht genutzt wurde (und auch nicht gescheit genutzt werden konnte).

An Vista wird nicht wirklich viel gelobt, aber einen übergeordneten Admin praktisch zu erzwingen (schon allein damit man über die PW-Eingabe MERKT dass sich was installiert und sich ansehen kann, WAS sich installiert) ist das, was als herausragende Sicherheitsfunktion gelobt wird.

Du hast keine sicherheitskritischen Vorgänge auf deinem Rechner? Kein Onlinebanking?

Ralf

Margh · 27.04.2008

ralfwenzel schrieb:
An Vista wird nicht wirklich viel gelobt, aber einen übergeordneten Admin praktisch zu erzwingen (schon allein damit man über die PW-Eingabe MERKT dass sich was installiert und sich ansehen kann, WAS sich installiert)

Ist doch bei OS X genau so - auch wenn man Admin ist. Da muss man auch sein Passwort eingeben...

MacMaitre · 27.04.2008

Welche Einschränkungen hat den ein normaler User gegenüber einem als Admin angemeldeter User? Ich habe mal gerade aus Spaß einen 2. Admin erstellt, mich als 2. Admin eingeloggt und meinen 1. Admin die Computerverwaltungsrechte entzogen. Jetzt bin wieder als 1. User (Ex. Admin) angemeldet. Wo sind die Einschränkungen? (...ausser das ich jetzt 2. Anmeldenamen habe?

webhonk · 27.04.2008

Ok vielleicht sind die Gefahrensituationen theoretischer Natur, aber welchen Vorteil hat es denn mit einem Admin Konto zu arbeiten? Das einzige, was mir einfällt ist der Updater für Adobe CS3, der nur läuft, wenn man als Admin angemeldet ist.

MacMaitre · 27.04.2008

Ich bin gerade halt als normaler User in Systemeinstellungen gegangen, Benuzter Verwaltung und hab das Schloss geöffnet: Es wurde Name und Passwort eines Admins erfragt - was ja für mich keine Thema ist da ich den Admin inkl. Kennwort ja kenne. Vorher war das Feld "Name" bereits ausgefüllt und ich musste nur das Passwort eingeben. Wo ist jetzt der Gewinn an Sicherheit?

ralfwenzel · 27.04.2008

MacMaitre schrieb:
Welche Einschränkungen hat den ein normaler User gegenüber einem als Admin angemeldeter User?

Geh mal in irgendein Verzeichnis außerhalb eines Benutzerverzeichnisses und mach da eine beliebige Dateioperation (z.B. Löschen einer Datei aus "Programme"). Das geht nicht als normaler User.

Ralf

MacMaitre · 27.04.2008

Ahhh, cool... nicht schlecht wenn man mal besoffen vor der Kiste sitzt!

ralfwenzel · 27.04.2008

Das hat mit besoffen nix zu tun. Hast du Kinder? Oder ne Frau?

Ralf

MacMaitre · 27.04.2008

Jo, hab ich... aber das mit dem besoffen vor der Kiste war auf mich bezogen - quasi ein Selbstschutz.

Meinte ich aber ernst, finde ich eine gute Sache von der der ich vorher nichts wusste.

Shetty · 27.04.2008

Der Administrator hat Schreibrechte in /Applications. Das ist so ziemlich der einzige gravierende Unterschied.

MacMaitre · 27.04.2008

Kann man im Anmeldebildschirm den normalen User als Standard eintragen, also das man nicht immer vorher noch per Klick auswählen muss?

webhonk · 27.04.2008

Ja geht in der Benutzer Verwaltung.

MacMaitre · 27.04.2008

Wie denn? Sorry, hab da noch keinen Plan...

Benutzerkonto: Admin > Normaluser

msg

Aktives Mitglied

OFJ

Aktives Mitglied

Margh

Aktives Mitglied

rudolf07

Aktives Mitglied

minilux

unregistriert

Margh

Aktives Mitglied

weltenbummler

Aktives Mitglied

ralfwenzel

Aktives Mitglied

Margh

Aktives Mitglied

MacMaitre

Aktives Mitglied

webhonk

Aktives Mitglied

MacMaitre

Aktives Mitglied

ralfwenzel

Aktives Mitglied

MacMaitre

Aktives Mitglied

ralfwenzel

Aktives Mitglied

MacMaitre

Aktives Mitglied

Shetty

Aktives Mitglied

MacMaitre

Aktives Mitglied

webhonk

Aktives Mitglied

MacMaitre

Aktives Mitglied