Es scheint ja aus aktuellem, sicherheitskritischen Anlaß tatsächlich angebracht das zu tun, was manche hier schon immer predigen:
nämlich die allen Unixen zueigene Möglichkeit der Trennung von Systemadministrator und Standardnutzer auch zu benutzen.
Die Methode, sich selbst die Adminrechte zu entziehen, ist ja recht einfach: Nur einen Haken wegmachen.
Allerdings geht das nur, wenn man einen neuen Admin anlegt, weil einer muß immer der Admin sein.
Das geht hier:
Systemeinstellungen -> Benutzer.
Man kann hier einen neuen Benutzer anlegen, mit Adminrechten.
Hierfür gibt es die Checkbox im Feld "Kennwort":
Benutzer darf diesen Computer verwalten.
Dann loggt man sich aus, und in dem neuen Admin ein.
(Dieser steht im Auslieferungszustand und wird wohl seltenst genutzt werden.
Ich habe im Dock meines Admins ein paar Systemprogramme, wie DiskUtility, CarbonCopyCloner oder Cocktail.)
Dort macht man für seinen Standardnutzer den Haken bei "Benutzer darf diesen Computer verwalten." weg.
Fertig ist der Lack, ausloggen, normal einloggen und weitermachen wie bisher Es ändert sich nahezu nichts, außer daß man bei Eingriffen ins System nun ein Paßwort braucht. (nämlich das des Admins)
nämlich die allen Unixen zueigene Möglichkeit der Trennung von Systemadministrator und Standardnutzer auch zu benutzen.
Die Methode, sich selbst die Adminrechte zu entziehen, ist ja recht einfach: Nur einen Haken wegmachen.
Allerdings geht das nur, wenn man einen neuen Admin anlegt, weil einer muß immer der Admin sein.
Das geht hier:
Systemeinstellungen -> Benutzer.
Man kann hier einen neuen Benutzer anlegen, mit Adminrechten.
Hierfür gibt es die Checkbox im Feld "Kennwort":
Benutzer darf diesen Computer verwalten.
Dann loggt man sich aus, und in dem neuen Admin ein.
(Dieser steht im Auslieferungszustand und wird wohl seltenst genutzt werden.
Ich habe im Dock meines Admins ein paar Systemprogramme, wie DiskUtility, CarbonCopyCloner oder Cocktail.)
Dort macht man für seinen Standardnutzer den Haken bei "Benutzer darf diesen Computer verwalten." weg.
Fertig ist der Lack, ausloggen, normal einloggen und weitermachen wie bisher Es ändert sich nahezu nichts, außer daß man bei Eingriffen ins System nun ein Paßwort braucht. (nämlich das des Admins)