OS X als Admin verwenden?

Mister_Ed schrieb:
mannnn, was bin ich froh, dass dieses gespräch nicht in einer kneipe statt findet! das ist nämlich der moment, wo die ersten bierkrüge auf dem luftwege den besitzer wechseln! :D
Zum Vergrößern anklicken....
och, ich bin da relativ leidenschaftslos, lass mich aber ungern einen Besserwisser nennen.
Man kann unter OS X sehr gut als nicht-Admin arbeiten, genausogut aber auch jahrelang als admin unterwegs sein.

Wenn man es genau betrachtet sind die für mich wichtigen Daten in meinem home-Verzeichnis -- da steckt nämlich jede Menge Arbeit drin.
Wenn da ein Schädling sein Unheil anrichtet ist es egal als was ich angemeldet bin, da wird nie nach einem pwd gefragt
 
Kujkoooo schrieb:
sory, aber als "freaks" müsst ihr da was machen..
ich als "normaler mensch" habe das MBP als admin in betrieb (bestimmt bin ich damit nicht alleine), habe auch keine anderen user.
mich interessiert die technik absolut nicht, ich will dass der rechner das tut was ich will und fertig!
und dazu muss ich mir nicht den kopf zerbrechen was wäre WENN.. erfreut euch doch einfach an solch einem tollen gerät und gut ist!

(uj da werd ich jetzt bestimmt von den kleinkarrierten angeschissen werden ;) ).. aber deshalb möchte ich euch nur auf die trailer von ICH BIN EIN MAC verweisen. und ihr erinnert mich grad alle eher an den grauen dicken der sich als PC ausgibt :D
Zum Vergrößern anklicken....

Naja, solange man aufpasst und es noch keine echten Exploits oder Viren gibt, hast Du recht.

Aber mit einem steigenden Marktanteil des Macs könnte die Zeit kommen. Warum also nicht gleich diesen kleinen Eingriff machen, wenn es doch kaum Mühe macht?
 
minilux schrieb:
och, ich bin da relativ leidenschaftslos, lass mich aber ungern einen Besserwisser nennen.
Man kann unter OS X sehr gut als nicht-Admin arbeiten, genausogut aber auch jahrelang als admin unterwegs sein.

Wenn man es genau betrachtet sind die für mich wichtigen Daten in meinem home-Verzeichnis -- da steckt nämlich jede Menge Arbeit drin.
Wenn da ein Schädling sein Unheil anrichtet ist es egal als was ich angemeldet bin, da wird nie nach einem pwd gefragt
Zum Vergrößern anklicken....
Das stimmt natuerlich, aber Backups vom Home Verzeichnis lassen sich ja Gott sei Dank sehr schnell und problemlos erstellen und auch wieder einspielen. Vor allem schafft es auch der Durchschnittsanwender sein Home Verzeichnis mal schnell auf ne CD/DVD zu brennen. Das ganze System zu sichern ist da schon deutlich problematischer.
 
Charles_Garage schrieb:
Naja, solange man aufpasst und es noch keine echten Exploits oder Viren gibt, hast Du recht.

Aber mit einem steigenden Marktanteil des Macs könnte die Zeit kommen. Warum also nicht gleich diesen kleinen Eingriff machen, wenn es doch kaum Mühe macht?
Zum Vergrößern anklicken....

wieso sollte ich heute winterreifen draufziehen, wenn doch erst VIELLEICHT in einem halben jahr schnee auf der straße liegen KÖNNTE?
und dass der mac sooo zulauf bekommt glaube ich nicht, es wird immer genug WIN-verrückte und süchtige geben! man siehe nur wie stolz einige user auf vista sind :D
und mit den neueren systemen kommt auch immer mehr sicherheit hinzu.. ausserdem hat man dazu noch firewalls und sonstiges...
ein bisschen paranoidität ist wohl hier vater des gedankens :)



p.s. WENN mal ein system futsch sein sollte (wie z.b. bei meinem 1monat altem MBP, nachdem ich einen logitech treiber installlierte) einfach ein backup machen, platte formatieren und system nochmals draufladen. mit ner externen festplatte ist das ne sache von ner stunde.


pps. ich leben ungern in "angst", deshalb mache ich mir keine gedanken über sowas :D
 
Kujkoooo schrieb:
sory, aber als "freaks" müsst ihr da was machen..
ich als "normaler mensch" habe das MBP als admin in betrieb (bestimmt bin ich damit nicht alleine), habe auch keine anderen user.
mich interessiert die technik absolut nicht, ich will dass der rechner das tut was ich will und fertig!
Zum Vergrößern anklicken....
Alles klar Biedermann, grüß die Brandstifter von mir :eek::eek: ;)
 
Ich bin nur als Admin unterwegs... :)

Bisher hab ich damit auch keine Probleme... :noplan:
 
Hab ich schonmal irgendwo bemerkt, das auch nur (Möchtegern-) Admins so Scherze wie Home-Verzeichnisse umbenennen verzapfen können?

Als unerfahrener User empfiehlt sich einfach wie auch oben beschrieben den möglichen Schaden gering zu halten oder sich hinterher nicht zu wundern.
 
noch eine Frage zu dem Thema...

Ich arbeite derzeit eigentlich auch noch als Admin!
Wenn ich einen neuen AdminAccount anlege, dann mit diesem dem Alten die Berechtigung entziehe, ist es dann möglich das ich den bisherigen Admin Account im Anschluss umbenenne?
 
minilux schrieb:
hast du schlecht geschlafen oder Blähungen?
Zum Vergrößern anklicken....
Im Gegensatz zu Dir nehme ich Computer-Sicherheit Ernst.
Ein Account mit Nutzer-Rechten verschafft natürlich nicht die absolute Sicherheit, aber er ist dennoch sicherer als ein Admin-Account.
Wenn dann Leute wie Du kommen und interessierten Fragestellern den Standardnutzer-Account ausreden wollen, ist das im bestgemeinten Fall noch fahrlässig, aber man kann solchen Leuten auch Sabotage unterstellen.
Egal, ob Du nun fahrlässig bist oder andere Leute absichtlich vom sicheren Weg abbringen will... solchen „Ratschlägen“ wie Deinem muss man entgegen wirken. Sonst folgt noch irgendjemand Deinem „Rat“.

minilux schrieb:
ein Programm kann nicht für alle User auf AutoStart gesetzt werden.
Zum Vergrößern anklicken....
InputManagers können Schadcode enthalten und diese starten bei jedem Login. Wenn man sie in /Library/InputManagers steckt, starten sie sogar bei jedem Nutzer bei jedem Login.

minilux schrieb:
Wenn du die "Lücke" mit dem Verzeichnis "InputManagers" meinst, solltest du aber auch erwähnen dass sich bei "Normal-Usern" die Schadsoftware in /Users/Library/InputManagers schreibt, was von der Schadhaftigkeit so einer Routine ziemlich egal sein dürfte.
Zum Vergrößern anklicken....
Standardmäßig gibt es dar keinen InputManagers-Ordner in den Home-Verzeichnissen.
Es ist aber richtig, dass man (oder ein Programm) diesen Ordner anlegen kann und dann auch für den jeweiligen Nutzer einen InputManager installieren kann. In dem Fall sind andere Accounts davon nicht in dem Maße betroffen, denn (wie gesagt) beim Login in andere Accounts starten die InputManagers dann nicht.

Die InputManagers waren außerdem auch nur ein Beispiel, um Deine Behauptung, auch Admin-Nutzer würden immer nach dem PW gefragt werden, zu widerlegen. Es gibt noch andere Ordner, in denen Admin-User ohne PW-Eingabe rumschreiben können.
 
ryudo schrieb:
noch eine Frage zu dem Thema...

Ich arbeite derzeit eigentlich auch noch als Admin!
Wenn ich einen neuen AdminAccount anlege, dann mit diesem dem Alten die Berechtigung entziehe, ist es dann möglich das ich den bisherigen Admin Account im Anschluss umbenenne?
Zum Vergrößern anklicken....
Bestehende Accounts kann man nur eingeschränkt umbenennen. Der Ordner, in dem die Nutzerdaten liege´n, behält z.B. seinen alten Namen. Ob der Kurzname auch geändert wird, weiß ich auf Anhieb offen gesagt nicht. Den langen Namen (den man im Anmelde-Fenster auch sieht) kann man dagegen ohne Probleme ändern.
 
Um den Kurznamen zu ändern braucht man ein Tool wie z.B. ChangeShortName, anders geht es nur mit dem Terminal soweit ich weiß. Das ist allerdings generell ein heißes Eisen, da man sich so auch schnell was zerballern kann. Bei mir hats aber zum Glück ohne Probleme geklappt.

Zum ursprünglichen Thema:
KAMiKAZOW schrieb:
Ein Account mit Nutzer-Rechten verschafft natürlich nicht die absolute Sicherheit, aber er ist dennoch sicherer als ein Admin-Account.
Wenn dann Leute wie Du kommen und interessierten Fragestellern den Standardnutzer-Account ausreden wollen, ist das im bestgemeinten Fall noch fahrlässig, aber man kann solchen Leuten auch Sabotage unterstellen.
Zum Vergrößern anklicken....
:upten:
 
Als Linux-User von drei Jahren verwende ich natürlich auf meinem MBP einen normalen User-Account und bin nicht als Admin unterwegs. Das geht bei OS X bequem und ohne viele Handstände, und es dürfte jedem einleuchten, daß es vernünftiger ist. Je weniger Rechte der User, der aufm Internet unterwegs ist, hat, desto besser. Das ist eine Sache von ein paar Mausklicks, und dann darf man halt bei der Programm-Installation noch einen Admin-Login vollführen, ist das wirklich so schlimm? Nee, eher denke ich zweimal darüber nach, ob ich das wirklich machen will ...
 
KAMiKAZOW schrieb:
Im Gegensatz zu Dir nehme ich Computer-Sicherheit Ernst.
Zum Vergrößern anklicken....
alles klar, du weisst ja auch ganz genau was ich so mache :rolleyes:
KAMiKAZOW schrieb:
Wenn dann Leute wie Du kommen und interessierten Fragestellern den Standardnutzer-Account ausreden wollen, ist das im bestgemeinten Fall noch fahrlässig, aber man kann solchen Leuten auch Sabotage unterstellen.
Zum Vergrößern anklicken....
wie du aus diesem Beitrag von mir
minilux schrieb:
ich arbeite seit 10.0 nur als admin und hatte noch nie Probleme. Du solltest nur aufpassen wenn nach deinem pwd verlangt wird
Zum Vergrößern anklicken....
auf "ausreden" kommst ist mir schleierhaft. Das einzige was ich in diesem Beitrag geschildert habe ist einzig und allein mein Vorgehen. Ob du dir zum tippen ein Präservativ über die Hände ziehst ist deine Sache ;)

edit: ich hab mir mal deine letzten Beiträge angeschaut, und Sozialverhalten scheint nicht wirklich deine Schokoladenseite zu sein. Von daher: Vergiß es einfach
 
Zuletzt bearbeitet:
the odD one schrieb:
Alles klar Biedermann, grüß die Brandstifter von mir :eek::eek: ;)
Zum Vergrößern anklicken....


pardon ich verstehe deine metaphern nicht, solltest du aber eine erklärung für diese geistigen auswürfe abgeben wollen, so bin ich jederzeit per PM zu erreichen.


MFG
 
minilux schrieb:
das würde mich jetzt aber mal interessieren :confused:
Zum Vergrößern anklicken....
Etwa 80% der Files und Directories unter /Applications sind durch Mitglieder der admin-Gruppe schreibbar, dazu braucht es keine extra Passwort-Eingabe. Was ein schreibbares Verzeichnis für dessen Inhalt bedeutet, brauche ich wohl nicht näher auszuführen.

Dazu kommt, daß die gängigen Installer dann auch noch Schreibrechte für die Welt setzen. Dann kann man nach jeder Installation Rechte fixen. Wenn ich dann auch noch die Wunderwaffe "Rechte reparieren" höre...

Irgendwer hat hier mal geschrieben, OS X sei ein Consumer-UNIX. Das trifft den Nagel auf den Kopf.
 
und? was soll dann passieren?? Natürlich, wenn ich mir ein Programm runterlade und ausführe das "rm -R /Applications" ausführt, klar - dann hab ich ein Problem.
Wenn ich so (oder ein ähnliches) Programm ausführe dann werde ich wohl auch vor der Ausführung mein pwd eingeben. Wie gesagt: Think before Typing.
btw: würde mich ein Verlust meines home schwerer Treffen wie der Verlust meiner Programme. Die kann ich (dank Orginalversionen) wieder installieren
 
Aus dem Artikel zu "Paranoia" bei Wikipedia:

"Seitdem technische Informationssysteme, insbesondere das Internet, ein reales Risiko für den Datenschutz und die Privatsphäre der Nutzer darstellen, wird der Begriff Paranoia auch umgangssprachlich verwendet, um die erhöhte Vorsicht sowie technische und soziale Maßnahmen zu beschreiben, mit denen technisch verständige Personen versuchen, ihre Computersysteme und Privatsphäre zu schützen. Diese Art von Vorsicht ist in der Regel rational begründet, also weder wahnhaft noch krankhaft. Dass der Begriff Paranoia auch umgangssprachlich nach wie vor mit Verfolgungswahn assoziiert wird, mag dazu beitragen, dass auch begründete Vorsicht von anderen Personen oft nicht ernstgenommen und gelegentlich ins Lächerliche gezogen wird."

Ich möchte durch diesen Post darauf hinweisen, dass ich es bedenklich und zugleich symptomatisch finde, wenn der Begriff "Paranoia" als von Wahnvorstellungen geprägte Krankheit mit dem Sicherheitsbedürfnis von Computer-Nutzern synonym verwand wird.

Nur eine kleine Gedankenanregung.

Anmerkung: Man sieht an diesem Artikel mal wieder, was bei Wikipedia schiefläuft: Es wird eindeutig eine Meinung postuliert, davor schützt auch kein Konjunktiv ("mag dazu beitragen").
 
So ne Diskussion über das kleine "Problem" :)

Naja, also nachdem ich mir das ganze mal durchgelesen habe denke ich das jeder selber wissen sollte was er tut und was nicht. Letzlich ist es immer der User hinter dem System der für die Sicherheit verantwortlich ist.

Beispiel, ich habe XP Pro wegen der regelrechten Beschneidung beim Nutzer Acc. Nur noch als Admin verwendet und hatte nie Probleme während einige Leute die als Nutzer unterwegs waren sich ständig nen Trojaner einfingen.

Ich jedenfalls verlasse mich beim Mac auf den Standard Acc. weil ich hier kaum Unterschiede zum Admin verspühre. Sind meiner Meinung nach auch keine relevanten für mich, denn in der Library mach ich so oder so nichts ;)

Und für mein Ego ist es einfach ganz schön, ich fühl mich halt "sicherer" ... ich leide allerdings nich an Paranoia :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten