Mac OS X Benuterverwaltung - Best practise

  1. albertino13

    albertino13 Thread Starter MacUser Mitglied

    Mitglied seit:
    26.05.2004
    Beiträge:
    68
    Zustimmungen:
    0
    Hallo,

    jetzt vielleicht eine merkwürdige Frage zur Benutzerverwaltung:

    Eine OS X Installation hat typischerweise nur einen Account (Benutzer)
    der automatisch als Admin gesetzt ist - der Root-Account ist deaktiviert.

    So weit so gut.

    Jetzt mein Punkt: Mir ist es zu unsicher im täglichen Gebrauch als Admin
    zu arbeiten. Deshalb habe ich 2 Standarbenutzer ohne Adminrechte auf meiner Maschine erstellt und den Root Account aktiviert (für Instandhaltung, Programminstallation, Systemänderungen)

    Ist das grundsätzlich so empfehlenswert?

    Oder ist es ok einen Admin Account zu haben (am Terminal mit sudo zu arbeiten) und nebenher vielleicht noch einen normalen Benutzer. Den Root-Account natürlich deaktivieren.

    Vielen Danke schon mal im Vorraus
     
  2. BalkonSurfer

    BalkonSurfer MacUser Mitglied

    Mitglied seit:
    27.07.2003
    Beiträge:
    5.157
    Zustimmungen:
    1
    Nein - selbst wenn Du "Admin" bist, muss vor systemkritischen Aufgaben ein Kennwort eingegeben werden.
    Deine Konfiguration ist mehr hinderlich, als dass sie einen Nutzen bringt...
     
  3. avalon

    avalon MacUser Mitglied

    Mitglied seit:
    19.12.2003
    Beiträge:
    24.622
    Zustimmungen:
    2.092
    Stimme Balkonsurfer zu...

    Laß es es bringt nichts höchstens Probleme...
     
  4. nicolas-eric

    nicolas-eric MacUser Mitglied

    Mitglied seit:
    30.05.2005
    Beiträge:
    7.721
    Zustimmungen:
    10
    du als admin kannst dich ruhig mit den vollen rechten einloggen. vor jeder änderung/installation wirst du ja nch dem kennwort gefragt.
    nen normalen user würd ich nur für die freundin, die kinder anlegen damit die da keinen mist machen.
     
  5. norbi

    norbi MacUser Mitglied

    Mitglied seit:
    14.01.2003
    Beiträge:
    3.506
    Zustimmungen:
    22
    Root würde ich deaktiviert lassen.

    No.
     
  6. nicolas-eric

    nicolas-eric MacUser Mitglied

    Mitglied seit:
    30.05.2005
    Beiträge:
    7.721
    Zustimmungen:
    10
    also bitte schön.
    ich komme aus der irix welt (sgi betriebssystem). ohne superuser (su) ist doch unsix stinklangweilig. man muss allerdings wisen was man tut, sonst kann es schnell nach hinten losgehen. wenn du keine ahnung vom terminal hast dann lass den root account weg...
     
  7. Der root-Account ist nicht ohne Grund deaktiviert und das sollte auch so bleiben.
     
  8. TerminalX

    TerminalX MacUser Mitglied

    Mitglied seit:
    12.01.2004
    Beiträge:
    1.798
    Zustimmungen:
    108
    Hör lieber auf den guten ._ut, der weiß was er sagt. ;)

    Ich hab "nur" ein Admin-Account und eigendlich reicht das völlig und wenn mal nicht es gibt ja sudo. :rolleyes:
     
  9. Charles_Garage

    Charles_Garage MacUser Mitglied

    Mitglied seit:
    20.10.2004
    Beiträge:
    1.910
    Zustimmungen:
    18
    Es ist also Empfehlenswert mit dem AdminAccount zu arbeiten, solange man sich nicht selbst ein Schadprogramm installiert.

    Andererseits: Das ist doch schnell passiert. Ist es euch nicht auch schon mal so gegeangen? Oh ein neues Hardwareüberwachungsprogramm mit Fanspeed und Temperaturüberwachung - schnell ausprobieren -(Hinterkopf: MacOsx ist ja so sicher) - Passwort und installiert. Und wenns ein Trojaner ist oder ein Rootkit? Oder ein rm -R / - Script?

    Wenn man immer weiß was man installiert, dienen die beschränkten Accounts also nur für beschränkte Familienmitglieder und Kollegen... ;-). Und für den Fall, dass man selbst beschränkt ist... (s.o.)

    Eine letzte Frage: Was kann eigentlich gefährliches passieren, wenn der Root-Account aktiviert ist?
     
  10. BalkonSurfer

    BalkonSurfer MacUser Mitglied

    Mitglied seit:
    27.07.2003
    Beiträge:
    5.157
    Zustimmungen:
    1
    Un wie soll ein Account ohne Adminrechte das verhindern?
     
Die Seite wird geladen...