Mac OS X Benuterverwaltung - Best practise

albertino13

albertino13

Mitglied
Thread Starter
Dabei seit
26.05.2004
Beiträge
69
Reaktionspunkte
0
Hallo,

jetzt vielleicht eine merkwürdige Frage zur Benutzerverwaltung:

Eine OS X Installation hat typischerweise nur einen Account (Benutzer)
der automatisch als Admin gesetzt ist - der Root-Account ist deaktiviert.

So weit so gut.

Jetzt mein Punkt: Mir ist es zu unsicher im täglichen Gebrauch als Admin
zu arbeiten. Deshalb habe ich 2 Standarbenutzer ohne Adminrechte auf meiner Maschine erstellt und den Root Account aktiviert (für Instandhaltung, Programminstallation, Systemänderungen)

Ist das grundsätzlich so empfehlenswert?

Oder ist es ok einen Admin Account zu haben (am Terminal mit sudo zu arbeiten) und nebenher vielleicht noch einen normalen Benutzer. Den Root-Account natürlich deaktivieren.

Vielen Danke schon mal im Vorraus
 
Nein - selbst wenn Du "Admin" bist, muss vor systemkritischen Aufgaben ein Kennwort eingegeben werden.
Deine Konfiguration ist mehr hinderlich, als dass sie einen Nutzen bringt...
 
Stimme Balkonsurfer zu...

Laß es es bringt nichts höchstens Probleme...
 
du als admin kannst dich ruhig mit den vollen rechten einloggen. vor jeder änderung/installation wirst du ja nch dem kennwort gefragt.
nen normalen user würd ich nur für die freundin, die kinder anlegen damit die da keinen mist machen.
 
Root würde ich deaktiviert lassen.

No.
 
also bitte schön.
ich komme aus der irix welt (sgi betriebssystem). ohne superuser (su) ist doch unsix stinklangweilig. man muss allerdings wisen was man tut, sonst kann es schnell nach hinten losgehen. wenn du keine ahnung vom terminal hast dann lass den root account weg...
 
Der root-Account ist nicht ohne Grund deaktiviert und das sollte auch so bleiben.
 
._ut schrieb:
Der root-Account ist nicht ohne Grund deaktiviert und das sollte auch so bleiben.
Zum Vergrößern anklicken....
Hör lieber auf den guten ._ut, der weiß was er sagt. ;)

Ich hab "nur" ein Admin-Account und eigendlich reicht das völlig und wenn mal nicht es gibt ja sudo. :rolleyes:
 
Es ist also Empfehlenswert mit dem AdminAccount zu arbeiten, solange man sich nicht selbst ein Schadprogramm installiert.

Andererseits: Das ist doch schnell passiert. Ist es euch nicht auch schon mal so gegeangen? Oh ein neues Hardwareüberwachungsprogramm mit Fanspeed und Temperaturüberwachung - schnell ausprobieren -(Hinterkopf: MacOsx ist ja so sicher) - Passwort und installiert. Und wenns ein Trojaner ist oder ein Rootkit? Oder ein rm -R / - Script?

Wenn man immer weiß was man installiert, dienen die beschränkten Accounts also nur für beschränkte Familienmitglieder und Kollegen... ;-). Und für den Fall, dass man selbst beschränkt ist... (s.o.)

Eine letzte Frage: Was kann eigentlich gefährliches passieren, wenn der Root-Account aktiviert ist?
 
Zuletzt bearbeitet:
Charles_Garage schrieb:
Es ist also Empfehlenswert mit dem AdminAccount zu arbeiten, solange man sich nicht selbst ein Schadprogramm installiert.

Andererseits: Das ist doch schnell passiert. Ist es euch nicht auch schon mal so gegeangen? Oh ein neues Hardwareüberwachungsprogramm mit Fanspeed und Temperaturüberwachung - schnell ausprobieren -(Hinterkopf: MacOsx ist ja so sicher) - Passwort und installiert. Und wenns ein Trojaner ist oder ein Rootkit? Oder ein rm -R / - Script?
Zum Vergrößern anklicken....
Un wie soll ein Account ohne Adminrechte das verhindern?
 
Ich persönlich empfehle, den root account deaktiviert zu lassen und möglichst *nicht* mit dem admin Account zu arbeiten.

Das ist nach meiner Ansicht insofern sicherer, als der admin Account nicht nur mit "sudo" erweiteret Kommandorechte erlangen kann sondern auch erweiterte Rechte im Dateisystem hat.

Grundsätzlich gilt ja (nicht nur bei Unix Systemen), dass man mit möglichst geringen Rechten arbeiten sollte.
 
ich möchte mal wissen ob es überheupt jemanden gibt der es geschafft hatr mit dem admin acount sachen zu zerstören oder durcheinander zu bringen die mit nem normalen account nicht pasiert werden.
man muss sich echt schon sehr blöd anstellen um das was kaputt zu bekommen. oder das eben mutwillig tun.
 
BalkonSurfer schrieb:
Un wie soll ein Account ohne Adminrechte das verhindern?
Zum Vergrößern anklicken....

Deine Frage deckt meine Unwissenheit auf: Was ist bei einem beschränkten Konto eigentlich beschränkt (Abgesehen vom Nutzer der davor sitzt ... Mhuaahaha)?
 
Beschränkt, oder besser ausgedrückt eingeschränkt sind - wie oben gesagt - Dateisystemrechte und das Recht mit sudo Kommandos mit root Rechten ausführen zu dürfen.

@nicolas-eric
Man muss IMHO nicht "sehr blöd anstellen".
Manchmal genügt schon ein Leerzeichen an der falschen Stelle.
In anderen Fällen ist es ein böswilliges Free-/Sharewareprogramm.

Ich will damit nicht behaupten, dass es extrem gefährlich ist, mit einem "admin" Account zu arbeiten. Ich will lediglich sagen, dass es etwas sicherer ist, dies nicht zu tun. Um wieviel sicherer hängt primär vom Benutzerverhalten ab.

Es ist in mancher Hinsicht ein wenig vergleichbar mit dem Anschnallen beim Autofahren. Normalerweise braucht man den Gurt nicht, bei einem Unfall kann er aber Leben retten ;).
 
maceis schrieb:
Ich will damit nicht behaupten, dass es extrem gefährlich ist, mit einem "admin" Account zu arbeiten. Ich will lediglich sagen, dass es etwas sicherer ist, dies nicht zu tun.
Zum Vergrößern anklicken....
Und umständlicher...
 
mal ne andere Frage. Wenn ich standardmässig mit einem "Nicht-Admin-User" arbteite. Wie bekomm ich dann fürs Terminal root-Privilegien? Als Admin kann ich ja sudo nutzen... und als "Normalo"?
 
jeder normale mac user hat mindestens ein bootfähiges backup auf netr 2. platt edas täglich aktualisiert wird. was sollte denn schon verloreen gehen...?
 
nicolas-eric schrieb:
jeder normale mac user hat mindestens ein bootfähiges backup auf netr 2. platt edas täglich aktualisiert wird. was sollte denn schon verloreen gehen...?
Zum Vergrößern anklicken....

Und jetzt mal im Ernst.... ;)
 
nicolas-eric schrieb:
jeder normale mac user hat mindestens ein bootfähiges backup auf netr 2. platt edas täglich aktualisiert wird. was sollte denn schon verloreen gehen...?
Zum Vergrößern anklicken....
Nicht jeder hat 2x300 GB ext. für Backups zur Verfügung. :)

@Rakor lies mal seine Signatur.
 
Zuletzt bearbeitet:
BalkonSurfer schrieb:
Und umständlicher...
Zum Vergrößern anklicken....
Kann ich nicht nachvollziehen.

Vielleicht liegt das daran, dass ich viel im Terminal arbeite.
Da kann ich sehr schnell die Rechte erhalten, die ich benötige - und genau so schnell wieder ablegen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten