Mac OS X Benuterverwaltung - Best practise

Dieses Thema im Forum "Sicherheit" wurde erstellt von albertino13, 27.11.2005.

  1. albertino13

    albertino13 Thread Starter MacUser Mitglied

    Beiträge:
    68
    Zustimmungen:
    0
    MacUser seit:
    26.05.2004
    Hallo,

    jetzt vielleicht eine merkwürdige Frage zur Benutzerverwaltung:

    Eine OS X Installation hat typischerweise nur einen Account (Benutzer)
    der automatisch als Admin gesetzt ist - der Root-Account ist deaktiviert.

    So weit so gut.

    Jetzt mein Punkt: Mir ist es zu unsicher im täglichen Gebrauch als Admin
    zu arbeiten. Deshalb habe ich 2 Standarbenutzer ohne Adminrechte auf meiner Maschine erstellt und den Root Account aktiviert (für Instandhaltung, Programminstallation, Systemänderungen)

    Ist das grundsätzlich so empfehlenswert?

    Oder ist es ok einen Admin Account zu haben (am Terminal mit sudo zu arbeiten) und nebenher vielleicht noch einen normalen Benutzer. Den Root-Account natürlich deaktivieren.

    Vielen Danke schon mal im Vorraus
     
  2. BalkonSurfer

    BalkonSurfer Banned

    Beiträge:
    5.164
    Zustimmungen:
    0
    MacUser seit:
    27.07.2003
    Nein - selbst wenn Du "Admin" bist, muss vor systemkritischen Aufgaben ein Kennwort eingegeben werden.
    Deine Konfiguration ist mehr hinderlich, als dass sie einen Nutzen bringt...
     
  3. avalon

    avalon MacUser Mitglied

    Beiträge:
    24.796
    Zustimmungen:
    1.866
    MacUser seit:
    19.12.2003
    Stimme Balkonsurfer zu...

    Laß es es bringt nichts höchstens Probleme...
     
  4. nicolas-eric

    nicolas-eric MacUser Mitglied

    Beiträge:
    7.729
    Zustimmungen:
    10
    MacUser seit:
    30.05.2005
    du als admin kannst dich ruhig mit den vollen rechten einloggen. vor jeder änderung/installation wirst du ja nch dem kennwort gefragt.
    nen normalen user würd ich nur für die freundin, die kinder anlegen damit die da keinen mist machen.
     
  5. norbi

    norbi MacUser Mitglied

    Beiträge:
    3.506
    Zustimmungen:
    22
    MacUser seit:
    14.01.2003
    Root würde ich deaktiviert lassen.

    No.
     
  6. nicolas-eric

    nicolas-eric MacUser Mitglied

    Beiträge:
    7.729
    Zustimmungen:
    10
    MacUser seit:
    30.05.2005
    also bitte schön.
    ich komme aus der irix welt (sgi betriebssystem). ohne superuser (su) ist doch unsix stinklangweilig. man muss allerdings wisen was man tut, sonst kann es schnell nach hinten losgehen. wenn du keine ahnung vom terminal hast dann lass den root account weg...
     
  7. Der root-Account ist nicht ohne Grund deaktiviert und das sollte auch so bleiben.
     
  8. TerminalX

    TerminalX MacUser Mitglied

    Beiträge:
    1.800
    Zustimmungen:
    108
    MacUser seit:
    12.01.2004
    Hör lieber auf den guten ._ut, der weiß was er sagt. ;)

    Ich hab "nur" ein Admin-Account und eigendlich reicht das völlig und wenn mal nicht es gibt ja sudo. :rolleyes:
     
  9. Charles_Garage

    Charles_Garage MacUser Mitglied

    Beiträge:
    1.977
    Zustimmungen:
    18
    MacUser seit:
    20.10.2004
    Es ist also Empfehlenswert mit dem AdminAccount zu arbeiten, solange man sich nicht selbst ein Schadprogramm installiert.

    Andererseits: Das ist doch schnell passiert. Ist es euch nicht auch schon mal so gegeangen? Oh ein neues Hardwareüberwachungsprogramm mit Fanspeed und Temperaturüberwachung - schnell ausprobieren -(Hinterkopf: MacOsx ist ja so sicher) - Passwort und installiert. Und wenns ein Trojaner ist oder ein Rootkit? Oder ein rm -R / - Script?

    Wenn man immer weiß was man installiert, dienen die beschränkten Accounts also nur für beschränkte Familienmitglieder und Kollegen... ;-). Und für den Fall, dass man selbst beschränkt ist... (s.o.)

    Eine letzte Frage: Was kann eigentlich gefährliches passieren, wenn der Root-Account aktiviert ist?
     
    Zuletzt bearbeitet: 27.11.2005
  10. BalkonSurfer

    BalkonSurfer Banned

    Beiträge:
    5.164
    Zustimmungen:
    0
    MacUser seit:
    27.07.2003
    Un wie soll ein Account ohne Adminrechte das verhindern?
     
Die Seite wird geladen...

Diese Seite empfehlen