Als Admin/User arbeiten

[fy-hz]

Hallo,
ich habe mein iBook nun schon etwas länger.
Da ich das iBook alleine benutze, hab ich nur einen Account eingerichtet.
Nämlich einen Admin User. Solangsam stell ich mir aber die Frage, ob es
korrekt ist die ganze Zeit als Admin User rumzuwerkeln, surfen, usw.
Wie ist es denn von Mac OS X beabsichtigt, kann man immer bedenkenlos als Admin User arbeiten oder soll man sich einen Standard User einrichten und den Admin Account nur zu administratorische Zwecke nutzen.
Meine Frage richtet sich jetzt speziell auf ein Platz Systeme.
Als was arbeitet ihr immer?
Vielen Dank im voraus!!

Gruß
fy-hz

 

[Olivig@gmx.net]

Ich denke, wenn Du der alleinige Nutzer dieses Rechners bist ist das vollkommen o.k.
Sollten sich aber mehere Benutzen an diesen Rechner setzten und diese nutzen verschiedene kenntnisse der Computerwelt haben, solltest Du natürlich jeden einzeln anlegen und unter seinam account anstellen lassen was er/sie will. Bei ner Fehllöschung geht nicht alles drauf, speziell die Fremden Ordner (USerXYZ), kann dann niemand zugreifen.
Zum installieren braucht man eh das Mastercontrollpasswort.

Ist letztendlich Deine entscheidung.

Gruß O.

 

[juclesia]

Hallo,
ich habe mein iBook nun schon etwas länger.
Da ich das iBook alleine benutze, hab ich nur einen Account eingerichtet.
Nämlich einen Admin User. Solangsam stell ich mir aber die Frage, ob es
korrekt ist die ganze Zeit als Admin User rumzuwerkeln, surfen, usw.
Wie ist es denn von Mac OS X beabsichtigt, kann man immer bedenkenlos als Admin User arbeiten oder soll man sich einen Standard User einrichten und den Admin Account nur zu administratorische Zwecke nutzen.
Meine Frage richtet sich jetzt speziell auf ein Platz Systeme.
Als was arbeitet ihr immer?
Vielen Dank im voraus!!

Gruß
fy-hz

Man sollte bei *nix-basierten Systemen grundsätzlich den root account auch wirklich nur zu administrativen Zwecken nutzen. Da ist die Anzahl der Nutzer, die auf den Rechner zugreifen irrelevant - wenn es zu einem Angriff kommen sollte, wird dieser so lediglich auf die Verzeichnisse beschränkt, in denen der Nutzer Schreib- bzw. exekutive Rechte hat. Sobald auf einem *nix System Root-Rechte von einem Angreifer erlangt wurden, sollte allerdings das gesamte System neu installiert werden, um sicherzugehen, dass nicht doch noch eine Tür offengehalten wird, oder ein destruktives Skript installiert ist.

 

[walfreiheit]

genau, solange du nicht ständig im root paket arbeitest ist das völlig ok.

manche leute (oder viele?) arbeiten ständig als normaler user mit eingeschränkten rechten, damit sie nichts kaputt machen können.

wem's gefällt. ich arbeite immer als Admin...

 

[Mitraix]

Admin ist aber nicht gleich root!

 

[aXon]

exakt, denn der Admin-user in OSX hat nicht halb so viel Zugriffsrechte wie der "echte" root account. ich habe meinen aktiviert und man kann sich mit dem einloggen, dann ist man Systemadministrator laut Aussage vom Fast-user-switch.
aber als root zu arbeiten mache ich meist nur sehr selten, dann eher über su, sudo und dann den jeweiligen Befehl im terminal

 

[juclesia]

Admin ist aber nicht gleich root!

Das ändert aber nichts an dem Prinzip - selbst wenn der admin user unter OS X nicht die gleichen Rechte hat wie Root, um zu verhindern, dass er gleich das gesamte System abschießen könnte, sollte man trotzdem einen separaten User anlegen, um alltägliche Arbeiten auszuführen.

 

[Grady]

Vielleicht hilft folgender Eintrag in der Apple-Kbase: http://docs.info.apple.com/article.html?artnum=106290-D
Ansonsten sehe ich nur mit ._ut Licht am Ende des Tunnels. Einfach mal die Suchfunktion gebrauchen...

 

[sevY]

Mal ne doofe Frage… ich arbeite immer als Admin… wo kann ich den Account denn zum simplen User machen?

Yves

 

[fy-hz]

Vielen Dank für eure zahlreichen Beiträge.
Ich schließe daraus, für mich selber, dass es Inordnung ist als Admin User zu arbeiten und werde es weiterhin machen.
Danke nochmal!

Gruß
fy-hz

 

[Grady]

wo kann ich den Account denn zum simplen User machen?

Wenn man da logisch rangeht, sollte es ausreichen, einen neuen Account mit Admin-Rechten zu erstellen und von dort aus dem eigenen Admin-Account die Rechte zu entziehen. (Systemeinstellungen > Benutzer) Vielleicht muss auch noch das Root-Passwort geändert werden.

 

[h-e-r-z-o-g]

Besser einen Admin anmelden!

Oh Mann, wenn ich euch so reden höre.
Ich kann niemandem ernsthaft raten, als Administrator angemeldet zu bleiben!
Wer dann auch noch ins Internet geht, muss echtes Gottvertrauen mitbringen.
Es gibt zwar noch keine Viren, Würmer etc für den Mac, aber 1. ist es nur eine Frage der Zeit, bis die kommen und 2. sind die Gefahren, ausgespäht zu werden schon extrem hoch.
Niemand tut sich mit Panther etwas an, wenn er als normaler Client arbeitet. Sollten dennoch Administratorenrechte benötigt werden, kann man sich on-the-fly als Admin authentifizieren. Null Problem!
Und dann noch, wie man einen Administratoren anlegt:
1. Unter Systemeinstellungen -> Sicherheit einen Haken machen bei "Automatische Anmelden deaktivieren".
2. Dann Systemeinstellungen -> Benutzer: Auf das Pluszeichen klicken und einen weiteren Benutzer anlegen. Der wird der neue Administrator.
3. Dann noch auf Systemeinstellungen -> Benutzer -> Sicherheit, dort den Haken hin bei "Der Benutzer darf diesen Computer verwalten".
4. Zum Schluß noch in dein Konto rein dort das gleiche Häkchen weg. Fertig!

Das ist jedem dringend anzuraten. der nicht irgenwann unliebsame Überraschungen auf seinem MAc erleben will.

h-e-r-z-o-g

 

[Nogger]

Das ist jedem dringend anzuraten. der nicht irgenwann unliebsame Überraschungen auf seinem MAc erleben will.

100% Zustimmung.

 

[HAL]

Ja Hallo erst einmal....

Ich kann niemandem ernsthaft raten, als Administrator angemeldet zu bleiben!
Wer dann auch noch ins Internet geht, muss echtes Gottvertrauen mitbringen.

Nun, das dürfte auch weiterhin erst einmal ein Problem für Windows-
Benutzer bleiben. Möglicherweise mag UNIX eines Tages ebenfalls
die selben gravierenden Sicherheitsprobleme haben, aber bis das
soweit ist, erfreue ich mich jeden Tag aufs neue an einen Viren-
und Wurmfreien System.

 

[h-e-r-z-o-g]

Na Klasse!
Und was ist mit Deinen Daten, die in Deinem Benutzerprofil liegen, wenn Du Dich als normalen Benutzer anmeldest? Sollen die beim Administrator bleiben?

 

[HAL]

Sorry, ich kann diese Paranoia nicht nachvollziehen. OS X ist neben Linux eines
der sichersten Betriebssysteme, warum also unnötig Panik verbreiten ?! Und
wenn wirklich einmal mehrere Personen an einem Mac arbeiten, werden halt
verschiedene Accounts angelegt und gut ist. Ist doch wohl normal, dass derjenige,
dem der Mac gehört auch gleichzeitig Admin ist.

 

[cartman]

Das ist doch keine Paranoia. Es ist ganz einfach in jedem System ratsam, nicht permanent als Admin zu arbeiten, vor allem wenn man ständig im Internet unterwegs ist. Ich freue mich auch jeden Tag über mein wurm- und virenfreies System, aber ein wenig Vorsicht kann nicht schaden. Sonst ist das Geschrei eines Tages groß, wenn's doch mal zu nem Sicherheitsleck kommt und alle arbeiten als Admin... Ist doch auch keine große Sache zwei Accounts einzurichten, ein paar Mausclicks und fertig...

 

[fy-hz]

Ok, ihr hab mich überzeugt. Ich werd jetzt zwei Accounts einrichten, einen User und einen Admin.
Aber da ich nicht gerne immer die User wechseln würde, gibt es eine Möglichkeit wie unter Linux mit "su" einfach administratorische Aufgaben zu erledigen ohne das man sich immer als User ausloggen muss.
Das man das halt löst mit der Konsole, und das es trotzdem sicher bleibt.
Gibt es das was?
Danke soweit

Gruß
fy-hz

 

[DanielHH]

Du wirst doch in den Systemeinstellungen / bei Softwareinstallationen eh nach dem Admin-Kennwort gefragt? Dann gib da doch Admin-User und Passwort ein und gut is, oder langt das nicht?

 

[cartman]

Wie Daniel gerade schon geschrieben hat: wenn du als User arbeitest, wirst du, wenn du in den Systemeinstellungen was ändern willst oder ein Programm installieren willst nach dem Administratoren-Passwort gefragt und kannst dann loslegen. Für alles was darüber hinausgeht kannst du das Terminal nutzen.

Gruß, Cartman