Benutzerverwaltung

A

Ahler

Aktives Mitglied
Thread Starter
Dabei seit
26.06.2007
Beiträge
263
Reaktionspunkte
3
Hallo Leute, wo kann ich einstellen, dass beim Start von MAC OSx direkt ein bestimmter "Standardbeutzer" im System angemeldet wird und nicht der Administrator.

Ich gebe mein MacBook für ein paar Tage aus die Hand, es wäre mir recht, wenn der Nutzer nur seinen speziell angelegten Account nutzen könnte.

Danke.
 
Zuerst einmal sollte die automatische Anmeldung deaktiviert sein. Dann ist nämlich KEIN Benutzer nach dem Start eingeloggt. Wenn der Benutzer dann nur seinen Account kennt, sehe ich kein Problem: er kann ja in keinen anderen Account rein (eventuell magst Du ein OpenFirmware-Paßwort anlegen).
 
…aber man kann natürlich auch in den Anmeldeoptionen, eben diesen Standard Benutzer als automatisch anmelden angeben.
 
Natürlich. Das ist jedoch für einen mobilen Rechner, zu dem werauchimmer physischen Zugang hat, keine gute Idee.
 
wenn ich physischen Zugriff habe, dann habe ich Zugriff auf alle Daten, sofern ich es wünsche, das OpenFirmwarePasswort würde mich z.B. in keinster weise einschränken, auf die Admin Daten zuzugreifen, da hilft dann nur eine Verschlüsselung des AdminKontos, aber wenn man dem gegenüber schon seinen Rechner anvertraut, sollte eine einfache Benutzertrennung reichen.
 
bernie313 schrieb:
wenn ich physischen Zugriff habe, dann habe ich Zugriff auf alle Daten, sofern ich es wünsche, das OpenFirmwarePasswort würde mich z.B. in keinster weise einschränken
Zum Vergrößern anklicken....

Dich nicht.

Andere vielleicht schon.
 
Zuletzt bearbeitet:
muellermanfred schrieb:
bernie313 schrieb:
wenn ich physischen Zugriff habe, dann habe ich Zugriff auf alle Daten, sofern ich es wünsche, das OpenFirmwarePasswort würde mich z.B. in keinster weise einschränken/QUOTE]

Dich nicht.

Andere vielleicht schon.
Zum Vergrößern anklicken....

Aber die hätten auch Probleme bei einer strikten Benutzertrennung an die Daten des AdminKontos zu kommen, denn der StandardUser hat ohne große Kenntnisse keine Möglichkeit diese zu lesen. Aber ist auch müssig, darüber zu diskutieren, dein Vorschlag ist etwas sicherer, als meiner, aber einen großen Unterschied gibt es nicht. Das eonzige was es sicherer macht ist eine Verschlüsselung der Daten/des Accounts, aber da ich annehme, das man sich kennt, sehe ich auch keine so große Gefahr, das das Gegenüber Schindluder treiben will und da ist es wirklich nur bei beiden Vorschlägen 2 min Sache zu googeln und etwa 1-5 min Aufwand um danach an die Daten zu kommen.
Zum Vergrößern anklicken....
 
Wenn die Admin in einem FileVault liegt, dann hat man auch mit physischen Zugriff auf den Rechner keinen Zugriff auf den Admin-Account. ;)
 
uhlhorn schrieb:
Wenn die Admin in einem FileVault liegt, dann hat man auch mit physischen Zugriff auf den Rechner keinen Zugriff auf den Admin-Account. ;)
Zum Vergrößern anklicken....

ja, das ist eben die Verschlüsselung, die als einziges ziemlich sicher hilft, alles andere ist nur eine Sache von Minütchen.
 
Naja... bei Filevault wird ja auch nur das Homeverzeichnis verschlüsselt. Wenn der andere wirklich fies ist, könnte er den unverschlüsselten Systemordner um einen Keylogger oä erweitern, und dann beim nächsten mal ausleihen die Daten entschlüsseln. :p
Also entweder Vollverschlüsselung oder Vertrauen, aber 100%ige Sicherheit gibts halt nicht ;)
 
andi42 schrieb:
Naja... bei Filevault wird ja auch nur das Homeverzeichnis verschlüsselt. Wenn der andere wirklich fies ist, könnte er den unverschlüsselten Systemordner um einen Keylogger oä erweitern, und dann beim nächsten mal ausleihen die Daten entschlüsseln. :p
Also entweder Vollverschlüsselung oder Vertrauen, aber 100%ige Sicherheit gibts halt nicht ;)
Zum Vergrößern anklicken....

Ja, das stimmt natürlich. Aber wenn man so richtig paranoid ist, kann man das System vor dem Öffnen des FileVaults auf Keylogger untersuchen.

Und der Angreifer muss das Gerät 2-mal in die Hände bekommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten