Admin oder Benutzer

NeoSD schrieb:
Der Root ist Root! Den account muss man aber erst aktivieren (Suchfunktion)!
Zum Vergrößern anklicken....
kopfkratz - das muss ich jetzt erst mal verdauen. Ein Unix-System, wo man den root-Account erst aktivieren muss - wo bin ich da bloss reingeraten...

NeoSD schrieb:
Der Admin ist ein erweiterter User der Programme installieren, den Rechner verwalten und neue User anlegen darf!
Er darf aber bei weitem nicht das was der Root darf.
Zum Vergrößern anklicken....
Lass mich das wiederholen: Er darf a) Programme installieren (!), b) den Rechner verwalten (!!) und c) neue User anlegen (!!!). Ich frage mich ernsthaft, was da root noch alles können darf, mir fällt spontan nichts ein, was von diesen drei NICHT abgedeckt wäre?! Was darf denn deiner Ansicht nach root, was dieser "Admin" nicht darf? Ein User, der sogar andere User anlegen darf, ist für mich definitionsgemäss ein SuperUser, der NUR für administrative Arbeiten konzipiert wurde, ob der nun root oder Admin heisst, interessiert mich nicht.

NeoSD schrieb:
Mehr weiß ich nicht, da müssen die Spezis hier ran. Mir reicht das so zu wissen :D
Zum Vergrößern anklicken....
Hmm also mir nicht, jetzt bin ich WIRKLICH verwirrt. Ich bin es nicht gewohnt, Dinge punkto Sicherheit (und darum geht es hier letztlich) einfach mal so hinzunehmen :rolleyes:.
 
klausintirol schrieb:
..ääähhh, wenn ich bisher auch zu faul war einen user einzustellen, dann nur weil ich nicht alle Daten neu einstellen wollte. Wenn ich aber den jetztigen Admin und den neuen user zum Admin mache und dann den jetztigen user alleine zum Admin, übernehme ich dann automatisch alle Einstellungen und ich kann dann zbspl. wieder auf alle Dateien zugreifen, die emails welche jetzt am Rechner sind wieder benutzen und so...?
Zum Vergrößern anklicken....


Du legst einen Neuen Benutzer an. Den nennst Du „Chef“ oder „Admin“ oder sonst wie. Dem gibst Du das Festplattendienstprogramm ins Dock, evtl. Cocktail und noch andere Tools.
In der Einstellung „Benutzer“ gibst Du ihm Verwaltungsrechte.

Dann nimmst Du Deinem bisherigen user die Verwaltungsrechte (Haken weg)

Den „Chef“ nimmst Du NUR zum Updates laden, Cocktail ausführen etc.

Programme kannst Du sogar aus dem normalen User aus installieren, Du wirst allerdings nach dem Paßwort vom „Chef“ gefragt.:D



Letztlich ändert sich gar nix für Dich.
 
xlqr schrieb:
der root von mac osx heist root. er ist standardmässig deaktiviert. den musst du im gegensatz zu z.b. netbsd, erst freischalten.

dann hast du einen waschechten root.

der admin
Code: 
ist grob gesagt ein etwas erweiterter user ...
;)

etwas osx typisches, hat nix mit dem windowsadmin gemein, ausser dem namen.
Zum Vergrößern anklicken....

Oh, da ist noch was dazu gekommen. Das klingt jetzt irgendwie schon etwas einleuchtender. Aber ich würde mich trotzdem noch freuen, den genauen Unterschied zwischen root und diesem Admin-Dings zu erfahren - so wie sich das anhört, darf der irgendwie ja doch alles (?)...

Danke für die Erklärungen jedenfalls :).

--- edit ---

Ah jetzt:

http://developer.apple.com/documentation/Security/Conceptual/Security_Overview/Concepts/chapter_3_section_9.html schrieb:
Mac OS X provides the admin group in place of the root user. A member of the admin group (referred to as an administrator) can perform almost all functions the root user can, and can do them using the Finder—that is, without resorting to the command line. The only thing the administrator is prevented from doing is directly adding, modifying, or deleting files in the system domain. An administrator can use special applications such as Installer or Software Update for this purpose, however.
Zum Vergrößern anklicken....

Verständnisproblem erledigt, auch wenn ich dieses System äusserst ungewohnt finde :rolleyes:.

--- end of OT :D ---
 
Zuletzt bearbeitet:
sheep schrieb:
Hmm also mir nicht, jetzt bin ich WIRKLICH verwirrt. Ich bin es nicht gewohnt, Dinge punkto Sicherheit (und darum geht es hier letztlich) einfach mal so hinzunehmen :rolleyes:.
Zum Vergrößern anklicken....

musst du nicht ;)

der mac osx admin kann keine configs ändern z.b.

er ist von apple als kompromiss zwischen sicherheit und usability konzipiert und bisher funktioniert das auch recht gut - keine exploits in the wild :D

mehr dazu gibts in unserem sicherheitsforum.
 
Was mich als MAC-Neuling noch interessiert:

-) Unter Windows arbeitet man am besten mit Administrator - weils standardmäßig so eingestellt ist, weil sonst viele Programme nicht richtig laufen (z.B. MS Office), weil kein richtiges su funktioniert (auch wenns sicherheitstechnisch ein Wahnsinn ist)
-) Unter Linux arbeitet man am besten miit einem Standard-Benutzer - weils eigentlich alle Distris so standarmäßig einführen und weil es ja onehin su gibt
-) Unter OS X arbeitet man am besten mit ??? (bitte ergänzen - was empfiehlt eigentlich Apple?)

Ich muss sagen, ich arbeite unter OS X momentan auch mit dem Admin, habe aber unter Sicherheit "Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen" aktiviert.

Bei jeder gröberen Änderung von Einstellungen und Installationen fragt mich das System brav nach meinem Passwort.
Das sollte doch eventuelle Viren oder andere Schädlinge hindern, ihre schmutzige Arbeit zu verrichten. Oder?

Was sind eigentlich weitere Vorteile eine "Standard-Benutzers" gegenüber dieser Sicherheits-Einstellung?

BTW - Virenscanner? Spywarescanner?
 
Digitreo schrieb:
BTW - Virenscanner? Spywarescanner?
Zum Vergrößern anklicken....

vergiss es :D

ausser du möchtest evtl. einen armen dosenuser vor evtler. virenweitergabe schützen - dann clamxav.

spyware is nich - falls du meine behauptung kontrollieren willst: littlesnitch
 
Nach diesen ganzen Beiträgen muss ich einfach auch nochmal eine Frage stellen:

Wenn ich mit dem Admin-Konto arbeite, muss ich doch auch das Admin-Paßwort eingeben, wenn ich z.B. Programme installieren will oder ein OSX Update.

Wenn ich das richtig verstehe, muss ich das als Standard-User auch.

Wo ist also der Unterschied, das wenn ich als Admin bei Systemänderungen auch nochmal das Paßwort eingeben muss?
Oder versteh ich hier jetzt grundsätzlich etwas falsch?

Gruß
Andreas
 
Die Antwort auf die Frage von PowerMacMini würd mich auch interessieren...

Ich hab momentan Sophos Anti-Virus am PowerBook.
Werde den Virenscanner aber vermutlich mit Tiger nicht mehr einsetzen.
 
PowerMacMini schrieb:
Nach diesen ganzen Beiträgen muss ich einfach auch nochmal eine Frage stellen:

Wenn ich mit dem Admin-Konto arbeite, muss ich doch auch das Admin-Paßwort eingeben, wenn ich z.B. Programme installieren will oder ein OSX Update.

Wenn ich das richtig verstehe, muss ich das als Standard-User auch.

Wo ist also der Unterschied, das wenn ich als Admin bei Systemänderungen auch nochmal das Paßwort eingeben muss?
Oder versteh ich hier jetzt grundsätzlich etwas falsch?

Gruß
Andreas
Zum Vergrößern anklicken....
will ich jetzt auch wissen :D
 
PowerMacMini schrieb:
Wo ist also der Unterschied, das wenn ich als Admin bei Systemänderungen auch nochmal das Paßwort eingeben muss?
Oder versteh ich hier jetzt grundsätzlich etwas falsch?
Zum Vergrößern anklicken....
Du wirst wenn du als Nicht-Admin in die Systemeinstellungen gehst das Schloss unten links verschlossen vorfinden und ohne Passwort also auch keine systemrelevanten Einstellungen ändern können.

Auch wenn die Meinungen hier auseinander gehen: Ich habe mal gelernt, Verwalten tut der König (admin), arbeiten tut der Knecht.

Das ganze wurde auch hier schon einmal von kompetenten Mitgliedern (mein Beitrag lassen wir da mal aussen vor :cool: ) diskutiert.
 
Zuletzt bearbeitet:
Lua schrieb:
Du wirst wenn du als Nicht-Admin in die Systemeinstellungen gehst das Schloss unten links verschlossen vorfinden und ohne Passwort also auch keine systemrelevanten Einstellungen ändern können.
Zum Vergrößern anklicken....

Also bei mir ist beim Admin-Konto auch das Schloß zu und ich muss das Paßwort eingeben. Deshalb verstehe ich ja eben diese Unterscheidungen nicht.
 
Echt?
Wenn ich als Admin angemeldet bin ist da alles offen.
Als "Normal" User dagegen kann ich Programme wie z.B. Onyx nicht starten, der Terminalbefehl sudo funktioniert nicht usw.
 
Zuletzt bearbeitet:
Nein von den Berechtigungen kann ich bei mir zwischen Admin und Normal-User keinen Unterschied entdecken.

Oder hab ich da bei dem Admin-Konto irgendwo einen Haken gesetzt (falls es die Möglichkeit gibt?), der das Admin-Konto zum normalen Arbeiten sicherer macht? Ich weiss es nicht mehr.
 
Wo wir wieder bei meiner ursprünglichen Frage wären:
Digitreo schrieb:
Ich muss sagen, ich arbeite unter OS X momentan auch mit dem Admin, habe aber unter Sicherheit "Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen" aktiviert.

Bei jeder gröberen Änderung von Einstellungen und Installationen fragt mich das System brav nach meinem Passwort.
Das sollte doch eventuelle Viren oder andere Schädlinge hindern, ihre schmutzige Arbeit zu verrichten. Oder?

Was sind eigentlich weitere Vorteile eine "Standard-Benutzers" gegenüber dieser Sicherheits-Einstellung?
Zum Vergrößern anklicken....
:)
 
@PauerMäcmini
Da gibts glaube ich nur den Haken "darf den Computer verwalten" mittels dem du einen User zum Admin machst. Wüsste aber nicht, dass das bei zwei Usern geht. Bin allerdings auch nicht gerade der Experte was solche Dinge angeht
 
Zuletzt bearbeitet:
Ich bin nur als Admin drin, hab allerdings in der Sicherheitseinstellung das Häckchen bei "Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen" gesetzt. Das müsste doch sicher genug sein oder?
 
Audiodynamic schrieb:
Ich bin nur als Admin drin, hab allerdings in der Sicherheitseinstellung das Häckchen bei "Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen" gesetzt. Das müsste doch sicher genug sein oder?
Zum Vergrößern anklicken....


Jau stimmt. Jetzt wo du es sagst: Das ist bei mir auch so.
Dann müsste doch Admin und Normaluser gleich sein oder? (vom Sicherheitsstandard gesehen, mein ich)
 
Hi,

ich glaube man sollte unter keinem Betriebssystem als root oder Admin arbeiten. Das kann ganz schnell fatal werden.

Alledings habe ich beim ausprobieren meines neuen Mac schon oft das problem gehabt, dass ich als "normaler" User verschiedenen programme, z.B. die testversion von Office, nicht starten konnte.

naja. ich krieg auch noch raus wie das geht ! :cool:
 
Es gibt auch ganz banale Gründe, warum ein Admin hilfreich sein kann.

Neulich hat hier einer seinen Finder nicht mehr benutzen können. Ist einfach nicht gestartet.

Jetzt kann man sich mittels Löschen der com.apple.finder.plist aus der Patsche helfen, doch wie, wenn man keinen Finder hat?

Da kann man noch von Glück sprechen, wenn man noch die Systemeinstellung im Dock liegen hat, daß man sich mal schnell einen 2.Admin bauen kann, nur um diese Datei zu löschen. :D
(oder das Terminal und entsprechende Kenntnisse)




Ich kenne übrigens keine Probleme mit Software im Normaluser.
@holgix: Ist das das Office „Test Drive“?
 
Zurück
Oben Unten