macOS Sierra Nur Benutzer, nicht Admin anzeigen auf Startbildschirm

G

groucho

Aktives Mitglied
Thread Starter
Dabei seit
27.10.2003
Beiträge
141
Reaktionspunkte
8
Hallo,
auf meinem Macbook Pro ( MacOS 10.12) mit SSD habe ich neben meinem Admin-Konto aus Sicherheitsgründen ein anderes Benutzerkonto, das ich ausschließlich nutze (aber eben ohne Systemzugriff). Außerdem habe ich FileVault aktiviert. In der aktuellen Installation habe ich es so eingestellt, dass nach dem Start des Rechners nur der Startbildschirm mit dem Symbol meines Benutzerkontos erscheint, wo ich mich dann anmelde. Mein Adminkonto erscheint erst, wenn ich mich wieder abmelde.

Jetzt plane ich eine Neuinstallation und weiß leider nicht mehr, wie ich diese Einstellung reproduzieren kann. Hat jemand eine Tipp? Geht das überhaupt noch mit den neueren Betriebssystemen?

Danke im Voraus.
 
Zuletzt bearbeitet:
groucho schrieb:
habe ich neben meinem Admin-Konto aus Sicherheitsgründen ein anderes Benutzerkonto, dass ich ausschließlich nutze (aber eben ohne Systemzugriff).
Zum Vergrößern anklicken....
Wenn der Benutzer das Adminpasswort kennt kann er trotzdem alles machen. So wie auch der Admin für alles das Passwort eingeben muss. Sprich es gibt eigentlich keine Sicherheitsgründe für einen zweiten Benutzer wenn man nur selber den Rechner nutzt.

Wo so eine Einstellung versteckt sein könnte wüsste ich aber im Moment nicht
 
Ist Selbstschutz. Falls eine obskure Seite ans System will. Als Admin ist da vielleicht schnell mal ok gedrückt. Geht als Benutzer nur mit Authentifizierung.
 
Ich tippe auf irgendein Zusatz-/Hilfs-Programm.
Wenn ich jemals von so einer Möglichkeit gelesen hätte auf Systemebene, würde da sicher was im Hinterkopf klngeln.

Ich benutze auch noch einen Nichtadmin-Benutzer, aber eher aus historischen Gründen und um für Testzwecke immer einen zweiten zur Hand zu haben. Soweit ich weiß, muß aber bei den neueren Systemen auch der Admin ein Paßwort eingeben bei so ziemlich allen Installationen oder Änderungen. Big Sur geht noch weiter und verlangt noch mehr, z.B. explizite Voll-Freigaben der Festplatte für bestimmte Programme et cetera.
 
  • Gefällt mir
Reaktionen: dg2rbf
Schiffversenker schrieb:
Ich tippe auf irgendein Zusatz-/Hilfs-Programm.
Wenn ich jemals von so einer Möglichkeit gelesen hätte auf Systemebene, würde da sicher was im Hinterkopf klngeln.
Zum Vergrößern anklicken....
Nö. Das ging/geht noch? mit
sudo defaults write com.apple.loginwindow HideAdminUsers true

User mit id <500 sieht man nicht mal in Systemeinstellungen...
 
  • Gefällt mir
Reaktionen: ruerueka, SirVikon und Schiffversenker
Macs Pain schrieb:
Wenn der Benutzer das Adminpasswort kennt...
Zum Vergrößern anklicken....
Ja dann läuft eh was falsch. Der Benutzer soll nicht sehen wer Admin ist und kann für die ihn wichtigen Befehle in die sudoerlist eingetragen werden. Das ist Pschikologie und meine Oma hieß nicht Wetterwachs...
 
  • Gefällt mir
Reaktionen: Compikub
groucho schrieb:
Ist Selbstschutz. Falls eine obskure Seite ans System will. Als Admin ist da vielleicht schnell mal ok gedrückt. Geht als Benutzer nur mit Authentifizierung.
Zum Vergrößern anklicken....
Auch als Admin nur mit Authentifizierung. ;)
 
  • Gefällt mir
Reaktionen: TheWizard
Andi schrieb:
Ja dann läuft eh was falsch. Der Benutzer soll nicht sehen wer Admin ist und kann für die ihn wichtigen Befehle in die sudoerlist eingetragen werden. Das ist Pschikologie und meine Oma hieß nicht Wetterwachs...
Zum Vergrößern anklicken....
Macht auch total Sinn wenn der Admin und der Benutzer dieselbe Person sind. ^^
 
Einen Admin-Account zu "verstecken" nennt man "Security by obscurity" und bringt rein gar nichts...
 
  • Gefällt mir
Reaktionen: Schiffversenker, dg2rbf und BalthasarBux
Tealk schrieb:
Es gibt eine Whitelist wo man sich dann nicht als Admin authentifizieren muss?
Zum Vergrößern anklicken....
yep. -> /etc/sodoers

Aber Vorsicht, damit kann man viel Unfug anrichten und das System unbewusst sehr weit öffnen.
 
  • Gefällt mir
Reaktionen: Tealk und dg2rbf
Tealk schrieb:
...nicht als Admin authentifizieren muss?
Zum Vergrößern anklicken....
Authentifizieren muss der User trotzdem - halt mit seinem Passwort.

So würde ich z.B einen Schülerrechner einrichten. Wenn der erst mal suchen muss wer Admin ist... usw.

Es ist eher kosmetisch - ein Sicherheitsgewinn ist marginal. Aufpassen muss man mit der id<500 die sollte frei sein und bleiben...
 
Macs Pain schrieb:
Macht auch total Sinn wenn der Admin und der Benutzer dieselbe Person sind. ^^
Zum Vergrößern anklicken....
Wenn Apple so eine Funktion anbietet wird sie wohl auch für bestimmte Fälle Sinn ergeben...

Das war aber auch nicht die Frage des TE.
 
Andi schrieb:
Authentifizieren muss der User trotzdem - halt mit seinem Passwort.
Zum Vergrößern anklicken....
... über die sodoers kann man doch auch einstellen, das keine Passwortabfrage kommt, oder ist das auf dem Mac anderweitig blockiert? (ich habe es nicht getestet).
 
lisanet schrieb:
... über die sodoers kann man doch auch einstellen, das keine Passwortabfrage kommt, oder ist das auf dem Mac anderweitig blockiert? (ich habe es nicht getestet).
Zum Vergrößern anklicken....
Nein, da kannst wie sonst auch einzelne Befehle oder alle für einzelne Benutzer, Gruppen oder alle ohne Passwort setzen.
 
lisanet schrieb:
...oder ist das auf dem Mac anderweitig blockiert?
Zum Vergrößern anklicken....
Ich meine sudo funktioniert nicht ohne Passwort falls man das in Systemeinstellungen->Benutzer noch so konfigurieren kann. Meinst Du das? Die Frage ist berechtigt ob der Unterbau noch Unix konform ist . Mit 10.4/10.5 wurde das mit Badge noch unterstrichen...
 
Macs Pain schrieb:
es gibt eigentlich keine Sicherheitsgründe für einen zweiten Benutzer wenn man nur selber den Rechner nutzt.
Zum Vergrößern anklicken....
Es macht nur Sinn, wen man seinen Partner*in oder Kids am Rechner lässt, denen sollte aber nicht das Admin Passwort verraten :cool:
Auf dem Air hab ich meine Partnerin und Gast aktiv.....
 
wiefra3 schrieb:
Es macht nur Sinn, wen man seinen Partner*in oder Kids am Rechner lässt, denen sollte aber nicht das Admin Passwort verraten :cool:
Zum Vergrößern anklicken....
Bis die Kids dahinter kommen das der/die Partner*in mehr Rechte hat als die/der Partner*in 😬

Es muss schon kommuniziert werden. Es gibt viele nützliche Terminaloneliner die ein sudo verlangen und da will ich als Admin gar nicht eingreifen müssen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten