Admin oder Benutzer

tau schrieb:
Es gibt auch ganz banale Gründe, warum ein Admin hilfreich sein kann.

Ich sage ja auch nicht das ein Admin User nicht hilfreich ist,aber mit diesem sollte man z.B. nicht im web surfen. Du kannst dir ja einen Admin-benutzer machen und einen normalen Anwender. Damit bin ich in den letzten Jahren immer gut gefahren (auch wenn es da noch nicht der Mac war).

Wenn du ein problem hast, kannst du immer noch auf den anderen Benutzer umschalten, deine administrativen Dinge erledigen und wieder auf deinen eigentlichen Benutzer wechseln.

bei dem Office handelt es sich tatsächlich um "test drive". Leider ist das sogar so eingeschränkt, dass ich nicht drucken kann. Hmm, vielleicht doch mal OpenOffice probieren.
 
holgix schrieb:
Ich sage ja auch nicht das ein Admin User nicht hilfreich ist,aber mit diesem sollte man z.B. nicht im web surfen.
Hm, Du hast mich falsch verstanden, ich bin selbst ein Verfechter des Admin/user Systems. :D (siehe ein paar Beiträge weiter oben)

Ich wollte hier nur anführen, daß es auch noch weniger brisante Argumente gibt, sich einen Arbeitsuser + Admin anzulegen, als die der Systemsicherheit.

holgix schrieb:
Wenn du ein problem hast, kannst du immer noch auf den anderen Benutzer umschalten, deine administrativen Dinge erledigen und wieder auf deinen eigentlichen Benutzer wechseln.
Genau das meinte ich ja.

Zum Test Drive: Was genau geht da nicht?
 
Zuletzt bearbeitet:
tau schrieb:
Hm, Du hast mich falsch verstanden, ich bin selbst ein Verfechter des Admin/user Systems. :D (siehe ein paar Beiträge weiter oben)

Zum Test Drive: Was genau geht da nicht?

Dann scheine ich dich falsch verstanden zu haben. Um so besser.

Beim starten (ich habe das gerade mit einem Testbenutzer nochmals provbiert) kommt immer die meldung das MacOffice nicht auf einem schreibgeschützten laufwerk gestartet werden kann. Ich soll mir doch schreibberechtigung verschaffen. Vorher versucht er noch wild Schriftarten zu installieren. Ich habe noch 23 tage zum testen. Aber eine Anwendung bei der ich Admin sein muss, will ich eigentlich nicht benutzen.

im Moment stört es mich wenig, da ich de ganzen MacMini im Moment nur zum test habe, bis ich weiss wo ich hinlangen muss. Solange bleibt mein Win/linux rechner noch unterm Schreibtisch stehen. :D
 
Geh mal aufs Test Drive (im Normaluser) klick apfel i (oder Ablage -> Information) und ändere die Schreibrechte auf Dich, dann sollte das gehen.
(Haken -> Details und Schloß aufmachen, Du wirst nach dem Adminpasswort gefragt)

Hab leider kein Test Drive um das auszuprobieren, aber das klingt mir nach nem simplen Zugriffsrechteproblem, das läßt sich lösen.
 
Hallo Tau,

das war des Rätsels Lösung. Da ich am Rechner aber mit mehrern Leuten bin habe ich jetzt die Berechtigung auf konsolenebene erstmal auf 2777 gesetzt. Damit gings dann auf Anhieb.

danke für den Tip

Hast du kein MS Office oder nur kein testdrive ? Wenn du kein MS Office hast, was benutzt du denn ?
 
Ragtime ist eine ernstzunehmende Alternative, etwas anders in der Bedienung und für Privatleute kostenlos.
Ist übrigens ein Mac-Klassiker, gibts schon recht lange.


[/OT] :D
 
Der eigentlich entscheidende Unterschied ist, dass der admin ueber sudo root Rechte erlangen kann. Weitere Unterschiede sind, dass der Admin neue User anlegen kann und auf user Ebene Rechte veraendern kann. Ausserdem dar er bestimmte Funktionen des Festplalttendiestprogramms ausfuehren ohne das ein Passwort abgefragt wird. Und letztlich kann er auch bestimmte System Voreinstellungen aendern bzw. die Aenderung mit einer Passworabfrage versehen.

Man kann den Rechner so einstellen, dass fuer nahezu alles was ueber die Standard Rechte eines 'normalen' users hinausgeht (also ausserhalb seines home Verzeichnisses schreiben) auch dem Admin ein passwort verlangt wird.

Wie gesagt - der entscheidende Unterschie ist aber sudo. Ohne den wuerden etliche Installer nicht funktionieren, die in System Libraries schreiben muessen.

Es gibt keinen Grund auf unter OS X mit dem Admin unterwegs zu sein wenn man den Rechner alleine nutzt. Dadurch schliesst man aus, das waehren einer user session unbemerkt jemand sudo rechte erlangt. Unter einer admin session waere das moeglich.

Cheers,
Lunde
 
lundehundt schrieb:
Es gibt keinen Grund auf unter OS X mit dem Admin unterwegs zu sein wenn man den Rechner alleine nutzt. Dadurch schliesst man aus, das waehren einer user session unbemerkt jemand sudo rechte erlangt. Unter einer admin session waere das moeglich.
Cheers,
Lunde

Versteh ich nicht ganz: ergäbe es mit mehreren Usern denn einen Sinn als Admin unterwegs zu sein?
Mir ist die Gefahr, dass von außen jemand auf meinen Rechner kommen kann, weil ich als Admin unterwegs bin, bekannt (verstehen tue ich sie nicht so ganz … :D). Aber wenn ich als normal User auf meinem Rechner bin bekomme ich halt doch des öfteren ein Rechteproblem. Und mir ist es immer noch nicht klar, wann ich mich identifizieren kann als Admin und wann nicht (betrifft Zweitrechner, wo Sohn einen Account hat: im Klartext – Manchmal habe ich (bzw. er) die Möglichkeit sich als Admin zu identifizieren – manchmal nicht. Wann kommt dieses Fenster und wann nicht?
 
Die Theorie:
Der Sinn des Admin accounts ist es mehrere Benutzer zu verwalten ohne dazu root Rechte zu benoetigen. Per definition ist der Admin ein account zum administrieren und nicht fuer die taegliche Arbeit. Wenn meine Arbeit administrieren ist gilt das natuerlich nicht.

Ein Privileg - und gleichzeitig potentielles Risiko - des Admin accounts ist die Moeglichkeit, ueber 'sudo' temporaer root Rechten zu erlangen.

Ein 'normaler' user sollte kein Rechteproblem mit Anwendungen oder Diensten haben die global zur Verfuegung stehen oder in seinem home Verzeichnis liegen, fuer die er nicht explizit gesperrt ist.

Das Admin Passwort wird grundsaetzlich immer dann verlangt, wenn ausserhalb des home Verzeichnisses des angemeldeten users geschrieben oder gelesen werden muss. Das gilt auch fuer den Admin.

Aussnahme sind explizit freigegebene Verzeichnisse und wie oben erwaehnt fuer den Admin selbst ein paar Kotrollfelder mit globaler Auswirkung, die der Admin aber auch mit einer Passwortabfrage (quasi vor sich selbst) schuetzen kann, wenn er auf das Schloss links unten im Kontrollfeld klickt.

Kontrollfelder die globale Auswirkungen haben, koennen auch unter einem 'normalen' user account geandert werden wenn das admin passwort bekannt ist. Der normale user erhaelt dabei temporaer Admin Rechte. Anders waere eine vernuenftige Administrierung von mehreren Benutzeren unter der GUI von OS X nicht moeglich.

Die Praxis:
Das Risiko der sudo Rechte schaetze ich ziemlich gering ein - solange man nicht auf jeden Installer unbekannter Herkunft klickt und dann auch noch das admin passwort eingibt. Wenn sich ein Schaedling allerdings sudo Rechte verschaffen kann, kann er sich auch verbreiten.

Auf den meisten Einzeluser Systemen duerfte der user auch der admin sein.

Wenn man mal von der Verbreitunsmoeglichkeit absieht muss man auch folgende Frage stellen: Was tut mir mehr weh - ein System in 30 Minuten neu zu installieren das von einem Virus mit sudo rechten geschrottet worden ist oder ein home Verzeichnis mit allen eigenen Dateien zu verlieren. Fuer den 2. Schaden brauche der Schaedling keine sudo Rechte. Es reicht, wenn der user auf ein ausfuehrbares script klickt.

Das unbedarfte klicken stellt meiner Meinung nach also eine groessere potentielle Gefahr dar, als ob du als 'normaler' user oder admin unterwegs bist.

Cheers,
Lunde
 
Zurück
Oben Unten