Benutzerdefinierte Suche

Die Admin-Frage…

  1. rudson

    rudson Thread StarterMacUser Mitglied

    Mitglied seit:
    04.12.2005
    Beiträge:
    610
    Zustimmungen:
    0
    Ich stolpere seitdem ich mich mit Linux und Macintosh OS X auseinandersetze immer öfter über die Aussage, dass es keine gute Idee ist den Computer-Administrator-Account zum Arbeiten zu benutzen.

    Bei Linux kann ich das ja noch nachvollziehen, aber gilt das auch für OS X?

    (Ich meine unter dem Gesichtspunkt, dass man alle Nase lang nach dem Kennwort gefragt wird.)
     
    rudson, 23.04.2006
  2. s_herzog

    s_herzogMacUser Mitglied

    Mitglied seit:
    11.04.2006
    Beiträge:
    3.269
    Zustimmungen:
    156
    Der Administrator ist halt sudoer auf Alles.

    Ist aber kein größeres Problem, da ein sudo zwingend eine Passworteingabe voraussetzt. Die Bash merkt sich allerdings die erste Passworteingabe, danach geht sudo ohne (in genau dieser Terminalsitzung), aber für Viren/Trojaner/irgendwas ist das schwer anzugreifen, denn eine existierende Bash-Sitzung kann man ja nicht voraussetzen.

    Ergo: Wenn du nicht blind dein Passwort jedesmal eingibst, wenn du gefragt wirst, ist das kein Problem.

    Ubuntu Linux fährt übrigens das gleiche Sicherheitskonzept. Benutzeraccount ist sudoer und root ist deaktiviert.
     
    s_herzog, 23.04.2006
  3. tofelli

    tofelliMacUser Mitglied

    Mitglied seit:
    17.08.2005
    Beiträge:
    823
    Zustimmungen:
    1

    Ich arbeite auch als Admin. Es ist halt wirklich nur darauf zu achten, dass du nicht blind dein Admin-PW eingibst, wenn die Aufforderung kommt. Es gibt zwar viele Threads hier, wo Empfohlen wird, einen Benutzer zum Arbeiten anzulegen, der weniger Rechte hat - Ist aber nicht unbedingt erforderlich. OS/X ist diesbezüglich noch ganz sicher. Hatte bisher noch keine Probleme.
     
    tofelli, 23.04.2006
  4. rudson

    rudson Thread StarterMacUser Mitglied

    Mitglied seit:
    04.12.2005
    Beiträge:
    610
    Zustimmungen:
    0
    wenn du dich aber unter debian, das ja soweit ich weiß ohne sudo läuft, als root anmeldest hast du ja sogut wie freie hand.

    wie auchimmer: ich kann also unter OS X so weiter machen wie bisher?
     
    rudson, 23.04.2006
  5. s_herzog

    s_herzogMacUser Mitglied

    Mitglied seit:
    11.04.2006
    Beiträge:
    3.269
    Zustimmungen:
    156
    sudo hast du auf jedem Linux.

    Der "root" ist halt was komplett Anderes, wenn du auf MacOSX den root aktivierst und dich mit dem einloggst, dann darfst du auch sofort alles ohne Nachfragen....

    Auch unter Debian (Ubuntu ist übrigens prinzipiell ein solches) kannst du den root deaktivieren und die gewünschten Benutzer per sudo berechtigen, sich Rechte nach Passworteingabe zu holen.
     
    s_herzog, 23.04.2006
  6. rudson

    rudson Thread StarterMacUser Mitglied

    Mitglied seit:
    04.12.2005
    Beiträge:
    610
    Zustimmungen:
    0
    aha. wieder was gelernt. aber kommt debian schon mit sudo?
     
    rudson, 23.04.2006
  7. s_herzog

    s_herzogMacUser Mitglied

    Mitglied seit:
    11.04.2006
    Beiträge:
    3.269
    Zustimmungen:
    156
    ja, sudo ist ein elementares kleines Hilfsprogramm, das auf JEDEM Linux vorinstalliert sein dürfte.
     
    s_herzog, 23.04.2006
  8. tau

    tauMacUser Mitglied

    Mitglied seit:
    06.01.2004
    Beiträge:
    9.802
    Zustimmungen:
    185
    ich werde nicht alle Nase lang gefragt. Kommt drauf an, was Du machst. Arbeiten, oder installieren?

    Es gibt Sicherheitslücken, die nur wirksam sind, wenn man als Admin unterwegs ist.
    http://www.macuser.de/forum/showthread.php?t=151257
    Ein Trojaner, der sich ohne Paßwortabfrage erweiterte Rechte verschaffen kann.

    Bisher ist das nicht sonderlich relevant, aber alleine schon aus präventiven Gründen sollte man sich angewöhnen, nicht als Admin zu arbeiten.
    Man hat dadurch keine weiteren Nachteile. Es werden lediglich die Abfragen des Adminpaßwortes "dazwischengeschaltet", wenn man Dinge tut, die Adminrechte benötigen (bsp. Installieren)
    Jetzt kann man sagen "ja aber ich weiß doch eh mein Paßwort - was soll das überhaupt"
    Als Admin gibt man sein Paßwort schon beim Login ab. Ein beisbielsweise als .jpeg getarntes Porgramm kann hier in bestimmten Fällen schon beim Doppelklick loslegen. Als User kommt die Paßwortabfrage - Du merkst, es ist was faul.

    Aber grundsätzlich gilt: Arbeite immer mit Hirn. Das ist das Wichtigste. Dein Homeverzeichnis kann man Dir immer löschen.
    (nur meistens geht es um die Kontrolle über das System, nicht um sinnlos Schaden anzurichten)



    sudo-rechte kann man sich im Terminal auch unter einem Normaluser holen.
    Einfach login und Adminuser, Paßwort dann geht auch sudo.
     
  9. Incoming1983

    Incoming1983MacUser Mitglied

    Mitglied seit:
    23.07.2005
    Beiträge:
    7.545
    Zustimmungen:
    1
    Der Admin ist ein normaler Benutzer, kein root.

    Daher eigentlich kein Problem. Ubuntu Linux machts z.B. genauso.
     
    Incoming1983, 23.04.2006
  10. freke

    frekeMacUser Mitglied

    Mitglied seit:
    14.02.2005
    Beiträge:
    274
    Zustimmungen:
    9
    Das ist falsch. debian kommt von Haus aus ohne sudo.
    Aber das ist natürlich leicht nachzuinstallieren.
     
    freke, 23.04.2006
Die Seite wird geladen...
Ähnliche Themen - Admin Frage…
  1. GreGorJan
    Antworten:
    51
    Aufrufe:
    2.559
    GreGorJan
    05.07.2017
  2. malawiheiko
    Antworten:
    4
    Aufrufe:
    363
    malawiheiko
    26.03.2017
  3. ladybird
    Antworten:
    16
    Aufrufe:
    1.703
    ladybird
    01.11.2014
  4. IronM
    Antworten:
    7
    Aufrufe:
    562
  5. peetz
    Antworten:
    0
    Aufrufe:
    550