Die Admin-Frage…

Dieses Thema im Forum "Mac Einsteiger und Umsteiger" wurde erstellt von rudson, 23.04.2006.

  1. rudson

    rudson Thread Starter MacUser Mitglied

    Beiträge:
    610
    Zustimmungen:
    0
    MacUser seit:
    04.12.2005
    Ich stolpere seitdem ich mich mit Linux und Macintosh OS X auseinandersetze immer öfter über die Aussage, dass es keine gute Idee ist den Computer-Administrator-Account zum Arbeiten zu benutzen.

    Bei Linux kann ich das ja noch nachvollziehen, aber gilt das auch für OS X?

    (Ich meine unter dem Gesichtspunkt, dass man alle Nase lang nach dem Kennwort gefragt wird.)
     
  2. s_herzog

    s_herzog MacUser Mitglied

    Beiträge:
    3.280
    Zustimmungen:
    156
    MacUser seit:
    11.04.2006
    Der Administrator ist halt sudoer auf Alles.

    Ist aber kein größeres Problem, da ein sudo zwingend eine Passworteingabe voraussetzt. Die Bash merkt sich allerdings die erste Passworteingabe, danach geht sudo ohne (in genau dieser Terminalsitzung), aber für Viren/Trojaner/irgendwas ist das schwer anzugreifen, denn eine existierende Bash-Sitzung kann man ja nicht voraussetzen.

    Ergo: Wenn du nicht blind dein Passwort jedesmal eingibst, wenn du gefragt wirst, ist das kein Problem.

    Ubuntu Linux fährt übrigens das gleiche Sicherheitskonzept. Benutzeraccount ist sudoer und root ist deaktiviert.
     
  3. tofelli

    tofelli MacUser Mitglied

    Beiträge:
    823
    Zustimmungen:
    1
    MacUser seit:
    17.08.2005

    Ich arbeite auch als Admin. Es ist halt wirklich nur darauf zu achten, dass du nicht blind dein Admin-PW eingibst, wenn die Aufforderung kommt. Es gibt zwar viele Threads hier, wo Empfohlen wird, einen Benutzer zum Arbeiten anzulegen, der weniger Rechte hat - Ist aber nicht unbedingt erforderlich. OS/X ist diesbezüglich noch ganz sicher. Hatte bisher noch keine Probleme.
     
  4. rudson

    rudson Thread Starter MacUser Mitglied

    Beiträge:
    610
    Zustimmungen:
    0
    MacUser seit:
    04.12.2005
    wenn du dich aber unter debian, das ja soweit ich weiß ohne sudo läuft, als root anmeldest hast du ja sogut wie freie hand.

    wie auchimmer: ich kann also unter OS X so weiter machen wie bisher?
     
  5. s_herzog

    s_herzog MacUser Mitglied

    Beiträge:
    3.280
    Zustimmungen:
    156
    MacUser seit:
    11.04.2006
    sudo hast du auf jedem Linux.

    Der "root" ist halt was komplett Anderes, wenn du auf MacOSX den root aktivierst und dich mit dem einloggst, dann darfst du auch sofort alles ohne Nachfragen....

    Auch unter Debian (Ubuntu ist übrigens prinzipiell ein solches) kannst du den root deaktivieren und die gewünschten Benutzer per sudo berechtigen, sich Rechte nach Passworteingabe zu holen.
     
  6. rudson

    rudson Thread Starter MacUser Mitglied

    Beiträge:
    610
    Zustimmungen:
    0
    MacUser seit:
    04.12.2005
    aha. wieder was gelernt. aber kommt debian schon mit sudo?
     
  7. s_herzog

    s_herzog MacUser Mitglied

    Beiträge:
    3.280
    Zustimmungen:
    156
    MacUser seit:
    11.04.2006
    ja, sudo ist ein elementares kleines Hilfsprogramm, das auf JEDEM Linux vorinstalliert sein dürfte.
     
  8. tau

    tau MacUser Mitglied

    Beiträge:
    9.831
    Zustimmungen:
    185
    MacUser seit:
    06.01.2004
    ich werde nicht alle Nase lang gefragt. Kommt drauf an, was Du machst. Arbeiten, oder installieren?

    Es gibt Sicherheitslücken, die nur wirksam sind, wenn man als Admin unterwegs ist.
    http://www.macuser.de/forum/showthread.php?t=151257
    Ein Trojaner, der sich ohne Paßwortabfrage erweiterte Rechte verschaffen kann.

    Bisher ist das nicht sonderlich relevant, aber alleine schon aus präventiven Gründen sollte man sich angewöhnen, nicht als Admin zu arbeiten.
    Man hat dadurch keine weiteren Nachteile. Es werden lediglich die Abfragen des Adminpaßwortes "dazwischengeschaltet", wenn man Dinge tut, die Adminrechte benötigen (bsp. Installieren)
    Jetzt kann man sagen "ja aber ich weiß doch eh mein Paßwort - was soll das überhaupt"
    Als Admin gibt man sein Paßwort schon beim Login ab. Ein beisbielsweise als .jpeg getarntes Porgramm kann hier in bestimmten Fällen schon beim Doppelklick loslegen. Als User kommt die Paßwortabfrage - Du merkst, es ist was faul.

    Aber grundsätzlich gilt: Arbeite immer mit Hirn. Das ist das Wichtigste. Dein Homeverzeichnis kann man Dir immer löschen.
    (nur meistens geht es um die Kontrolle über das System, nicht um sinnlos Schaden anzurichten)



    sudo-rechte kann man sich im Terminal auch unter einem Normaluser holen.
    Einfach login und Adminuser, Paßwort dann geht auch sudo.
     
  9. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    Der Admin ist ein normaler Benutzer, kein root.

    Daher eigentlich kein Problem. Ubuntu Linux machts z.B. genauso.
     
  10. freke

    freke MacUser Mitglied

    Beiträge:
    274
    Zustimmungen:
    9
    MacUser seit:
    14.02.2005
    Das ist falsch. debian kommt von Haus aus ohne sudo.
    Aber das ist natürlich leicht nachzuinstallieren.
     
Die Seite wird geladen...