Benutzerverwaltung in Mac OS X

Rakor

Rakor

Aktives Mitglied
Thread Starter
Dabei seit
05.11.2003
Beiträge
2.798
Reaktionspunkte
3
Hallöchen....

ich hab da eine Frage zur Benutzerverwaltung in OS X. Ich warte noch auf meinen Mac, habe also noch keine Erfahrungen mit OS X.

Ich arbeite allerdings schon läher auf Linux (und andere Unix-Derivate sind mir auch nicht unvertraut).

Mac OS X setzt doch nun auf Unix-Vorfahren (FreeBSD) auf, und ich gehe jetzt mal davon aus, dass es über eine entsprechende Benutzerverwaltung verfügt. Jetzt habe ich aber schon öfter gehört, dass es eigentlich keinen Benutzer root gäbe, und, dass der erste Benutzer automatisch Administrator ist und so.... Alles sehr verwirend für mich...:confused:

Ich habe die strikte Benutzer und Rechtetrennung unter Unixoiden Systemen sehr lieb gewonnen und möchte nicht darauf verzichten müssen. Zudem finde ich es ein wenig merkwürdig, wenn ich (als erster und damit einziger Nutzer) Administrator sein soll.... Dass wären ja Zustände wie in Windows und sicherheitstechnisch recht bedenklich.....

Könnt Ihr mir da viellcht helfen Licht ins Dunkel zu bringen..? Was ist jetzt mit root? Was bedeutet es dass ich "Administrator sein soll" und wie arbeite ich denn mit normalen Useraccounts (ohne AdminRechte, also halt so wie in Linux)?


Danke euch!
 
Wenn Du einen neuen Mac konfigurierst, mußt Du einen Benutzernamen und Kennwort angeben. Dieser Benutzername und Kennwort ist automatisch ein "Administrator".
Gleichzeitig gibt es natürlich "root", der bekommt das selbe Paßwort die der obige Administrator.
Standardmäßig ist die Anmeldung als "root" aber deaktiviert, Du kannst die Anmeldung als root aber mit einem kleinen Programm ("Netinfo"), das Teil des OS ist, aktivieren.
Daneben kannst Du so viele Benutzer, wie Du willst, mit oder ohne Admin-Rechte anlegen.

No.
 
Also sehe ich das richtig, wenn ich ein sinnvolles und sicheres System will (wie mein Linux) an dem ich auch rumspielen kann ohen mein System zu zerschiessen, dann mach ich das folgendermassen:

1. Benutzer anlegen (Admin)
einen weiteren "normalen" Nutzer anlegen mit dem ich arbeite.

Ja?

Eine weitere Frage ist nun: Warum ist root deaktiviert, wenn doch der 1. Nutert die selben Rechte hat..... Ich sehe dabei nur, dass ein "blinder" remotelogin auf root dadurch verhindert wird, dass der Angreifer den Username des "root" nicht kennt.... Aber wo issn da sonst der Vorteil?
Ausserdem: Ist Mac OS X dann also ganauso sicher wie die ganze Windowswelt )Standardmässig mal alle Adminrechte)?
 
Ja.
In /System kannst Du auch als "Administrator" nix machen, nur als root (bin ja kein Unix-Geek, hab's aber gerade selbst probiert).

Das ist mit meinem letzten Satz erklärt: Als "Administrator" kannst du zwar Programme installieren (btw, in der Regel einfach, in dem Du das Programm in den Programm-Ordner ziehst (muß man aber eigentlich gar nicht unbedingt dorthin bewegen)) usw., am System kannst Du aber "von Hand" nix ändern, nur als "root". Insofern ist ein "normaler" Admnistrator nicht das selbe wie "root".

Ich denke, 95% der OSX-Nutzer arbeiten mit ihren "normalen" Administrator-Account. Ich habe noch von keinen Problemen dadurch gehört. Natürlich kannst Du - wenn Du "ganz sicher gehen willst" einen "normalen" Benutzer für Dich anlegen.

No.
 
Kannst du mir irgendwie ne Seite im Internet oder ne andere Quelle empfehlen wo ich was über Mac OS X lernen und lesen kann?

Würde mich nämlich gerne über das System informieren und nicht nur (ohne Ahnung) dran rumschrauben....

Ich sehe das System nämlich (für mich) noch als Unix und nicht als Klickibunti-System.... ;)
 
versuchs mal bei macosxhints.com
 
Der Administator-Account hat keine root-Rechte.
Im Gegensatz zu root hat er keine Zugriffsrechte auf Objekte, die dem System gehören (/System, sowie die bekannten UNIX-Ordner, welche bei Mac OS X aber eh unsichtbar sind) und auf Objekte, die anderen Benutzern gehören. Er hat aber Zugriffsrechte auf den allgemeinen Library-Ordner und auf den Programmordner, sowie auf Systemeinstellungen.

Der normale Benutzer hat Schreibrechte nur auf sein Home-Verzeichnis.

root ist in Mac OS X deaktiviert und braucht (sollte) auch nicht aktiviert zu werden. In der Shell kann man alles mit sudo machen (bzw. mit sudo -s eine root-Shell starten). Auch im Finder und in Programmen gibt es eine sudo-ähnliche Funktion: Sobald auf bestimmte Objekte schreibend zugegriffen wird, muss einzeln autorisiert werden.
 
naja, wenn man sich noch nich so mit os x auskennt gibt es doch einige bücher. zb das aus der reihe "OS X for Dummies"
da sind zwar viele sachen drinne, die man üblicherweise schon kennt, aber auch der ein oder andere "geheim"-tip
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten