ist es unsicher, als Admin angemeldet zu sein?

D

DaIph

Mitglied
Thread Starter
Dabei seit
03.08.2008
Beiträge
41
Reaktionspunkte
12
Wie handhabt ihr das? Ihr seid alleinige Nutzer von OS X. Arbeitet ihr unter eurem Admin Account oder habt ihr einen zusätzliche Nutzer angelegt?
Wie angreifbar ist Mountain Lion von aussen, wenn man als Admin angemeldet ist? Ich bin seit 2 Jahren auf meinem MBP als Admin angemeldet und habe mir da nie einen Kopf gemacht, da es ja quasi die Standardeinstellung ist.

Testweise habe ich mal einen normalen Nutzeraccount erstellt. Aber dann sind natürlich alle Benutzereinstellungen weg :mad:
 
DaIph schrieb:
Testweise habe ich mal einen normalen Nutzeraccount erstellt. Aber dann sind natürlich alle Benutzereinstellungen weg :mad:
Zum Vergrößern anklicken....
Dann erstellte doch lieber einen neuen Armin und nehme dir selbst die admin-rechte
 
Hi,

Die Frage kann man ohne weiter drübe rzu philosophieren mit "Ja" beantworten.
Es ist unsicher den Rechner überhaupt zu besitzen.

Ich denke die Frage die du stellen willst ist: "Ist es unsicherer als Admin zu arbeiten als mit einem normalen User". Die Antwort ist: Ja, definitiv.
Allerdings so wie es unter MacOSX geregelt ist heisst "Admin" ja nicht gleichzeitig "unbeschränker Zugriff" - der ist sehr wohl noch beschränkt. Halt dadurch das man trotzdem für priviligierte Funktionen das Passwort eingeben muss. Aber es ist halt das eigene Passwort und wenn der Account geknackt ist, ist er geknackt.
In so fern halte ich es für vertretbar als "Admin" zu arbeiten. Es ist aber definitiv sicherer das nicht zu tun.

Wenn du das umstellen willst, dann lege doch einfach einen neuen "Admin"-an und nimm von deinem User die Berechtigung "Der Benutzer darf diesen Computer verwalten" weg. Dann hast du auch kein Problem mit deinem Profil.

Atti
 
NeoAtti schrieb:
Allerdings so wie es unter MacOSX geregelt ist heisst "Admin" ja nicht gleichzeitig "unbeschränker Zugriff" - der ist sehr wohl noch beschränkt.
Zum Vergrößern anklicken....
das ist bei allen modernen Betriebssystemen so.
 
NeoAtti schrieb:
Hi,

Die Frage kann man ohne weiter drübe rzu philosophieren mit "Ja" beantworten.
Es ist unsicher den Rechner überhaupt zu besitzen.

Ich denke die Frage die du stellen willst ist: "Ist es unsicherer als Admin zu arbeiten als mit einem normalen User". Die Antwort ist: Ja, definitiv.
Allerdings so wie es unter MacOSX geregelt ist heisst "Admin" ja nicht gleichzeitig "unbeschränker Zugriff" - der ist sehr wohl noch beschränkt. Halt dadurch das man trotzdem für priviligierte Funktionen das Passwort eingeben muss. Aber es ist halt das eigene Passwort und wenn der Account geknackt ist, ist er geknackt.
In so fern halte ich es für vertretbar als "Admin" zu arbeiten. Es ist aber definitiv sicherer das nicht zu tun.

Wenn du das umstellen willst, dann lege doch einfach einen neuen "Admin"-an und nimm von deinem User die Berechtigung "Der Benutzer darf diesen Computer verwalten" weg. Dann hast du auch kein Problem mit deinem Profil.

Atti
Zum Vergrößern anklicken....

ok, danke! Ich habe das gerade mal ausprobiert einen neuen Admin Nutzer ohne erweiterte Rechte einzurichten. Meine Einstellungen werden aber leider nicht übernommen.
 
DaIph schrieb:
ok, danke! Ich habe das gerade mal ausprobiert einen neuen Admin Nutzer ohne erweiterte Rechte einzurichten. Meine Einstellungen werden aber leider nicht übernommen.
Zum Vergrößern anklicken....

Nein, du sollst einen neuen Admin anlegen und Deinen jetzigen Benutzer zum normalen User degradieren. ;)
 
DaIph schrieb:
ok, danke! Ich habe das gerade mal ausprobiert einen neuen Admin Nutzer ohne erweiterte Rechte einzurichten. Meine Einstellungen werden aber leider nicht übernommen.
Zum Vergrößern anklicken....

Häh?

Du sollst einen neuen User MIT den rechten einrichten. Und wenn du den ausprobiert hast und dir sicher bist das Kennwort nicht zu vergessen, dann nimmst du deinem aktuellen User die rechte weg. Fertig. Du arbeitest "normal" mit deinem User weiter. Brauchst für administrative Sachen dann aber den neuen Admin-User.

Atti
 
DaIph schrieb:
Ich bin seit 2 Jahren auf meinem MBP als Admin angemeldet und habe mir da nie einen Kopf gemacht, da es ja quasi die Standardeinstellung ist.
Zum Vergrößern anklicken....

Eben, das ist ganz normal. Ich hab das schon seit 16 Jahren so und werde das auch nicht ändern.

Für sicherheitsrelevante Änderungen wird ja trotzdem das Admin-Passwort abgefragt.
 
MacEnroe schrieb:
Eben, das ist ganz normal. Ich hab das schon seit 16 Jahren so und werde das auch nicht ändern.
Zum Vergrößern anklicken....

Es gibt auch nicht wirklich einen Grund anders zu arbeiten wenn man das System alleine verwendet.

Atti
 
Hi,

Der Blog ist so gut, könnte von mir stammen. :)

Atti
 
überspitzt zusammengefasst könnte man also sagen: Ab Lion als Einzelnutzer kann man auch durchaus als Admin angemeldet sein, ohne sich großer Gefahr auszusetzen. Zeichnet sich jedoch eine leichte Paranoia ab, dann lieber als Nutzer ohne Rechte ;)

Ich glaube, ich lasse alles so wie es ist und bleibe Admin...
 
Hi,

Jepp. So oder so muss man immer sein Hirn einschalten wenn die Aufforderung kommt sein Pwd oder den Admin-Account einzugeben. Es nützt auch nix als normaler Benutzer zu arbeiten, wenn man jedem Drecksprogramm den Admin-Account vorwirft. :)

Atti
 
Hausbesetzer schrieb:
Warum?
Zum Vergrößern anklicken....

Ein Passwort welches häufig eingegeben wird lässt sich leichter rausfinden wie eines welches nur seltener eingegeben wird - schlicht und einfach deswegen weil es weniger oft gelegenheit gibt es auszuspähen (schon alleine auf "optischem Weg")
 
NeoAtti schrieb:
Naja. Also wenn ich unter Win7 als Admin angemeldet bin werde ich nix mehr gefragt, egal woran ich gerade rumfummel ...
Zum Vergrößern anklicken....
den Windows Administrator muss man in der Computerverwaltung erst mal aktivieren (analog zum root bei OS X). Bekommst Du keine Nachfragen, kann es daran liegen dass die UAC ausgeschaltet ist. Leider hat MS die unter W7 nur auf die zweitstärkste Stufe eingestellt (ein Versäumnis von MS)
 
NeoAtti schrieb:
Naja. Also wenn ich unter Win7 als Admin angemeldet bin werde ich nix mehr gefragt, egal woran ich gerade rumfummel ...

Atti
Zum Vergrößern anklicken....

dann versuch mal, in System32 eine Text Datei abulegen als Admin ... .
Hier muss sich auch der Admin authentifizieren.
 
Als einziger Nutzer eines stationären Rechners (iMac etc.) ist das Risiko überschaubar. Die Gefahr geht weniger von den admin Rechten aus, als vielmehr von unüberlegten Aktionen des Nutzers ;).

Bei einem mobilen Rechner, oder einem Rechner den mehrere Personen nutzen, sieht das schon ein wenig anders aus, da steht dann nämlich die Frage der menschlichen Neugier im Raum - einfach mal selbst beobachten wenn man sich an einen fremden Rechner setzt :). Der mobile Rechner hat zudem insofern ein zusätzliches Riskio, dass er in einem unbeobachteten Moment geklaut werden oder fremd genutzt werden kann. Eingeloggt als admin ist etwa die Installation eines Keyloggers möglich, ich habe das schon einmal demonstriert… (mit vorbereitetem USB Stick).

Man sollte aber auch ganz klar sagen, das ein Rechner in der Regel durch den Nutzer selbst korrumpiert wird und da ist es egal ob ich mit Admin-Rechten meine Passwörter und logins leichtfertig auf jeder Seite eintippe, oder als einfacher User. Wer also gern überall einfach "klickt", sollte sich selbst vielleicht die Rechte entziehen :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten