OS X als Admin verwenden?

[Björni]

echt? normalerweise fragt das Installationsprogramm nach Admin-Name und pwd wenn man als normaler User unterwegs ist (aber Adobe-Sachen hab ich noch nicht installiert )

Das ist bei mir auch so, wenn ich irgendetwas von Adobe updaten möchte, kann ich das auch nicht über den normalen User Account, da ist die Funktion deaktiviert. Man muss sich dann immer als Admin einloggen, die Updates ausführen und eben dann wieder zum normalen User übergehen.

Diese Prozedur muss ich aber immer nur bei Adobe vollführen.

 

[Mister_Ed]

manchmal denke ich, dass solche postings von ex-winuser abgesetzt werden, die einfach "übersensibilisert" sind, was irgendwie nachvollzierhbar ist. jeder von uns hat ein gewisses mass an eigenverantwortung für das innenleben des os, und es nützt nichts zu sagen: "ich bin als user unterwegs, da passiert meinem apfel nichts".

rechte hin, passwörter her. in der zeit, wo ihr euch die gedanken macht, was alles so schief gehen kann, konnte man sie besser nutzen, und sich mit der materie auseinander setzen, wie das system sicher zu verwalten ist, ohne als kastrirerter user unterwegs sein zu müssen.

 

[virtua]

Mister_Ed

Also übersensibilisiert bin ich bestimmt nicht… und ich fühle mich als User auch nicht kastrierter als als Admin. Ansonsten verbringe ich auch keine Zeit mit Sicherheitsfragen, ich weiß also nicht so recht worauf du hinaus willst… Der Threadtitel ist ja "OS X als Admin verwenden?" und nicht "Paranoia!!!elf Welchen Virenscanner und wie viele Firewalls soll ich nach dem Exorzismus meines Macs installieren?"

 

[Mister_Ed]

du hast recht, nun war die eindeutige antwort "neeeee, weil..." ich bin der rechnerbesitzer, ich habe ihn eingerichtetm ich weiss wie er tickt. und nur weil mal im netz was über irgendwelche unixroutinen stand, die meinen rechner befallen können, soll ich jetzt meine rechte "beschneiden"?.

jeder von uns, hat seinen apfel nach seinem geschmack eingerichtet, oder nicht? ist also von auszugehen, dass er genug von verstand, um es auf die kette zu bekommen. warum traut ihm also nicht zu, das system weiter hin in dieser form zu verwalten?. weil er eventueller weise was löschen könnte, was das system vermissen würde?.

ehhh, alles zu aufgeblasen.

 

[CyberJack]

Hätte auch mal ne Frage zum Admin...
...ich hab 2 Konten: mich, als User mit dem ich arbeite
und das Konto, welches bei der Auslieferung eingerichtet war (als Admin)

Mit diesem Namen muss ich mich anmelden, wenn ich z. B. Programme installieren will oder das Festplattendiagnoseprogramm starten will.

Nun war ich neulich, angemeldet als Benutzer, in der Konsole, und hab den Befehl sudo eingegeben worauf das Passwort verlangt wurde.

Ich hab dann das Passwort meines Accounts (welchen ich für das Adminkonto halte) eingegeben und die Konsole gab mir die Fehlermeldung eines ungültigen Passwortes?!

Kann mir jemand sagen was da falsch läuft?

 

[virtua]

… ich bin der rechnerbesitzer, ich habe ihn eingerichtetm ich weiss wie er tickt. und nur weil mal im netz was über irgendwelche unixroutinen stand, die meinen rechner befallen können, soll ich jetzt meine rechte "beschneiden"?. … ist also von auszugehen, dass er genug von verstand, um es auf die kette zu bekommen. warum traut ihm also nicht zu, das system weiter hin in dieser form zu verwalten?. …

Darum gehts hier überhaupt nicht. Weder darum, dass hier irgendwer wem anderes etwas nicht zutraut, noch darum, seine "Freiheit" zugunsten von Sicherheit zu opfern. Sein Hirn muss man so oder so einsetzen, ich schaue auch bei Grün ob nicht irgend ein Pfosten bei Rot rüberbrettert und mir in die Seite fahren könnte – man sollte sein Glück halt einfach nicht herausfordern weil man zu engstirnig ist sich einzugestehen, dass es halt doch mal schiefgehen kann. Und bei so läppischen Dingen wie eben mal einen Useraccount anzulegen um diesen anstelle des Admins zu nutzen muss man nun wirklich kein großes Tamtam machen… wenn es bei solchen Kleinigkeiten schon losgeht, wunderts mich nicht wirklich, warum da draußen so viele Zombies durchs Netz geistern.

 

[MeckerZiege]

Hätte auch mal ne Frage zum Admin...
...ich hab 2 Konten: mich, als User mit dem ich arbeite
und das Konto, welches bei der Auslieferung eingerichtet war (als Admin)

Mit diesem Namen muss ich mich anmelden, wenn ich z. B. Programme installieren will oder das Festplattendiagnoseprogramm starten will.

Nun war ich neulich, angemeldet als Benutzer, in der Konsole, und hab den Befehl sudo eingegeben worauf das Passwort verlangt wurde.

Ich hab dann das Passwort meines Accounts (welchen ich für das Adminkonto halte) eingegeben und die Konsole gab mir die Fehlermeldung eines ungültigen Passwortes?!

Kann mir jemand sagen was da falsch läuft?

Ja, nur Administratoren duerfen sudo verwenden. Du kannst dich allerdings zuerst in den Konsole mit dem Befehl login als ein Benutzer mit Admin Rechten anmelden, dann klappt auch sudo.

 

[-Herold-]

Ups, ich glaub da hab ich grad ne Lawine losgetreten, aber sowas macht ein Forum ja auch erst interessant

Wie gesagt, hab ich mir jetzt noch den User Acc. angelegt, allerdings. Habe ich zum Beispiel bei Coconut Battery folgendes Problem. Wenn ich es als User intallier kann ich es als Admin nicht öffen. Fehlermeldung: Programm unvollständig oder beschädigt.

Installiere ich es als Admin, kommt es beim User zum selben Problem ...

komisch ...

 

[MeckerZiege]

du hast recht, nun war die eindeutige antwort "neeeee, weil..." ich bin der rechnerbesitzer, ich habe ihn eingerichtetm ich weiss wie er tickt. und nur weil mal im netz was über irgendwelche unixroutinen stand, die meinen rechner befallen können, soll ich jetzt meine rechte "beschneiden"?.

jeder von uns, hat seinen apfel nach seinem geschmack eingerichtet, oder nicht? ist also von auszugehen, dass er genug von verstand, um es auf die kette zu bekommen. warum traut ihm also nicht zu, das system weiter hin in dieser form zu verwalten?. weil er eventueller weise was löschen könnte, was das system vermissen würde?.

ehhh, alles zu aufgeblasen.

Wenn du einen Admin Account verwendest kann sich jedes beliebige Programm ohne dich zu fragen fuer alle Benutzer installieren und sogar dafuer sorgen, dass es bei jeder Anmeldung von jedem Benutzer ausgefuehrt wird. Dazu braucht man auch keine Unix Routinen wie du es nennst, man muss einfach nur 1-2 Dateien kopieren/verschieben. Sowas zu "programmieren" schafft selbst ein Programmieranfaenger mit Tutorials in weniger als einer Stunde. Das alleine sollte eigentlich Grund genug sein niemals mit Adminrechten zu arbeiten.

Noch dazu kann man unter OS X sowieso 99,9% aller Sachen die ein Administrator kann auch als User machen, nur muss man dazu halt schnell den Namen und das Passwort eines Adminstrators eingeben. Eine echte Einschraenkung wie unter Windows ist das arbeiten als normaler User also sicher nicht.

 

[-Herold-]

Eine echte Einschraenkung wie unter Windows ist das arbeiten als normaler User also sicher nicht.

Danke @MeckerZiege. Jetzt hab ich ja gewissheit, daß es hier keine Einschränkungen wie bei Win habe. Denn dies war einer der Hauptgründe, warum ich nicht gleich von Anfang an als User gearbeitet habe.
Unter Win kann man halt wirklich von "Beschneidung" sprechen ...

Bis jetzt bin ich aber sehr zufrieden mit dem Account. Werd noch ein wenig weitertesten.

 

[minilux]

Wenn du einen Admin Account verwendest kann sich jedes beliebige Programm ohne dich zu fragen fuer alle Benutzer installieren und sogar dafuer sorgen, dass es bei jeder Anmeldung von jedem Benutzer ausgefuehrt wird.

Das kann es nicht (zumindest nicht ohne pwd-Abfrage)
und wie es sich installiert ohne dass ich es runterlade ist mir auch ein Rätsel.
Wenn ich hirnlos alles runterlade/öffne, dann gebe ich als Nomal-User auch ohne nachzudenken den Admin-Namen und das PWD ein.
Ich halte es da mit dem System: Think before you type

 

[Mister_Ed]

ach jeeee, das ist wirklich ein gespräch, dass wir so lange führen können, bis wir das "internet leer schreiben". daher: jedem das seine, und gut isses!

 

[das tob]

Schönes Durcheinander hier.
Sich NICHT als Admin anzumelden scheint mir Sinn zu machen.
Bloss wie melde ich nen neuen User an (mich), und überträgt alle Daten auf diesen, (ja mich)
2 Probleme:

1. Will den Rechner nicht neu aufsetzen müssen.
2. Das Homeverzeichnis darf man nicht umbenennen.

 

[Charles_Garage]

Du erstellst 1. einen Admin Account. In den logst Du Dich 2. aus dem bisherigen Account aus und in den neuen Adminaccount ein und entziehst dem bisherigen ersten Nutzer die Adminrechte.

Und zwar in Systemeinstellungen > Benutzer das Häkchen bei: Dieser Nutzer darf den Computer verwalten wegmachen.

So kannst Du alles so lassen wie es ist, nur dass dein bisheriger User eben kein Admin mehr ist.

 

[minilux]

die Suche hilft

 

[KAMiKAZOW]

das würde mich jetzt aber mal interessieren

Wenn Du meinen Beitrag gelesen hättest, statt Dich wie der große Besserwisser aufzuführen (Aussagen wie „jetzt spielen sie nicht mehr mit die Herren BlueCougar und KAMiKAZOW“ oder „Das kann es nicht (zumindest nicht ohne pwd-Abfrage)“), dann hättest Du mitbekommen, dass ich bereits in Beitrag #2 schrieb, dass man mit „normalen“ Admin-Rechten ohne Passwort-Abfrage z.B. in /Library/InputManagers schreiben kann.
Das ist dem an Sicherheit interessierten Mac-Nutzer schon seit spätestens 1 Jahr bekannt. Vgl. dazu:
http://daringfireball.net/2006/02/scr_addenda
http://www.heise.de/newsticker/meldung/69677

Du erstellst 1. einen Admin Account. In den logst Du Dich 2. aus dem bisherigen Account aus und in den neuen Adminaccount ein und entziehst dem bisherigen ersten Nutzer die Adminrechte.

Und zwar in Systemeinstellungen > Benutzer das Häkchen bei: Dieser Nutzer darf den Computer verwalten wegmachen.

So kannst Du alles so lassen wie es ist, nur dass dein bisheriger User eben kein Admin mehr ist.

Dafür braucht man sich nicht einmal ausloggen. Erst bastelt man einen Admin-User und dann kann man sich selbst, während man eingeloggt ist, die Admin-Rechte entziehen. Dazu muss man nur im erscheinden Dialog Login und PW des neuen Admin-Users eingeben.

 

[minilux]

Wenn Du meinen Beitrag gelesen hättest, statt Dich wie der große Besserwisser aufzuführen (Aussagen wie „jetzt spielen sie nicht mehr mit die Herren BlueCougar und KAMiKAZOW“ oder „Das kann es nicht (zumindest nicht ohne pwd-Abfrage)“), dann hättest Du mitbekommen, dass ich bereits in Beitrag #2 schrieb, dass man mit „normalen“ Admin-Rechten ohne Passwort-Abfrage z.B. in /Library/InputManagers schreiben kann.

hast du schlecht geschlafen oder Blähungen? Warum redest du von Besserwisser?
ein Programm kann nicht für alle User auf AutoStart gesetzt werden.
Wenn du die "Lücke" mit dem Verzeichnis "InputManagers" meinst, solltest du aber auch erwähnen dass sich bei "Normal-Usern" die Schadsoftware in /Users/Library/InputManagers schreibt, was von der Schadhaftigkeit so einer Routine ziemlich egal sein dürfte.
Übrigens kann man die von dir genannet Lücke durch manuelles anpassen der Rechte sehr leicht schliessen

 

[das tob]

Ah ja. Danke ihr beiden.

 

[Kujkoooo]

sory, aber als "freaks" müsst ihr da was machen..
ich als "normaler mensch" habe das MBP als admin in betrieb (bestimmt bin ich damit nicht alleine), habe auch keine anderen user.
mich interessiert die technik absolut nicht, ich will dass der rechner das tut was ich will und fertig!
und dazu muss ich mir nicht den kopf zerbrechen was wäre WENN.. erfreut euch doch einfach an solch einem tollen gerät und gut ist!

(uj da werd ich jetzt bestimmt von den kleinkarrierten angeschissen werden ).. aber deshalb möchte ich euch nur auf die trailer von ICH BIN EIN MAC verweisen. und ihr erinnert mich grad alle eher an den grauen dicken der sich als PC ausgibt

 

[Mister_Ed]

mannnn, was bin ich froh, dass dieses gespräch nicht in einer kneipe statt findet! das ist nämlich der moment, wo die ersten bierkrüge auf dem luftwege den besitzer wechseln!