Rechte der Benutzer?

pX5374

Mitglied
Thread Starter
Dabei seit
22.04.2005
Beiträge
61
Reaktionspunkte
0
Hi!
Habe eine frage:
sollte man beim mac os x lieber einen 2. benutzer anlegen, der nicht die admin rechte bzw. root hat/ist?
ist es sicherheitstechnisch besser, wenn man einen root hat und einen standart benutzer hat oder einfach nur nervig, weil man dann kaum was verstellen, installieren etc. kann?
unter windows benutze ich z.b. nur einen benutzer, also einen admin mit dem ich normal alles mache. abgesichert ist es durch die tiny firewall (läuft nicht über ports sondern über app - sprich er verwehrt den einzelnen apps das internet - ist das so auch bei mac os x, wenn nicht, gibts da so eine?)
danke
cu px
 
2. User mit Standardrechten ist immer gut (Vorsichtsprinzip). Du kannst einen neuen User anlegen und diesen zum Admin machen. Dann entziehst Du Deinem alten User die Adminrechte und machst ihn zum Standarduser und hast das gleiche Profil mit allen Einstellungen!
Bei Installationen, etc. wirst Du nach einem Account mit Adminrechten gefragt. Diesen gibst Du ein und installierst die gewünschte Software. Funktioniert ausgezeichnet. Es ist nur selten notwendig auf den Adminaccount zu switchen.
Zur Firewall kann ich nichts beitragen, ich verwende einen DSL-Router.
 
ich verwende auch einen dsl router.
aber diese firewalls sperren nur den port.
manche spywares etc. verwenden aber standartports z.b. port 80 und so kommen die trotzdem raus. sicherer ist es einfach den apps das internet zu verweigern.
z.b. habe ich hier am pc nur firefox, outlook, gaim und ein paar anderen games das internet erlaubt.
ansonsten kommt gar nichts raus. man kann protoll und die richtung einstellen, die das gewünschte programm raus oder reinlässt. wäre schön wenn das auch bei mac os x gehen würde.
danke aber für die antwort auf meine 1. frage!
cu px
 
Also Spyware und ähnliches gibt es für den Mac eh nicht, darum kannst du die Firewall eigentlich vergessen ...
 
Die Firewall in OSX reicht für einkommende Verbindungen völlig aus.

Net barrier & co sind da nicht besser, da sie auch nur auf der internen ipfw aufsetzen und darüberhinaus Geld kosten und den Nutzer mit unverständlichen Meldungen verunsichern.

Für Paranoiafreaks, die Programme vom Nachhausetelefonieren hindern wollen, gibts little snitch.

Bisher konnte hier aber noch keiner fundiert nachweisen, welche Programme das sein könnten. (außer einer Serial Aktivierung beispielsweise, oder sonstige Updatesucher, die man aber in den Einstellungen der Programme selbst abschalten kann)

Ah doch, ich hab gehört, Office... :cool: :D
 
pX5374 schrieb:
Hi!
Habe eine frage:
sollte man beim mac os x lieber einen 2. benutzer anlegen, der nicht die admin rechte bzw. root hat/ist?
klares NEIN.

unter Windows mag das ratsam sein, unter OS X ist es überflüssig, da auch der 'Admin' Benutzer nur ein normaler Benutzer mit eingeschränkten Rechten ist, der nur kurzzeitg und durch Eingabe des Passwortes root-Rechte erlangt (per sudo).
abgesichert ist es durch die tiny firewall (läuft nicht über ports sondern über app - sprich er verwehrt den einzelnen apps das internet - ist das so auch bei mac os x, wenn nicht, gibts da so eine?)

Gegenfrage: welchem Programm willst du den Zugriff aufs Internet verbieten und warum ?

Worauf ich hinaus will: Unter Mac OS X sind solche Klimmzüge überflüssig, hör auf dir über solche Dinge den Kopf zu zerbrechen. OS X ist vergleichsweise wartungsfrei.

Das einzige was du tun musst für ein sicheres System, ist die Software-Aktualisierungen (geht (halb-) automatisch) einzuspielen. Vergiss was du unter Windows 'gelernt' hast, lehn dich zurück und genieße!
 
Zuletzt bearbeitet:
@floAty:

Dein klares NEIN wurde hier schon mehrfach ausdiskutiert und von fundierter Seite her belegt, daß es DOCH ratsam ist, eingeschränkte Benutzer zu fahren. Da gibt es viele gute Gründe für.

Auch die Softwareupdates sollte man nicht unreflektiert einspielen, da hats schon manche das System um die Ohren gehaun.
 
Sinnvoll sind eingeschränkte Benutzer auf jeden Fall, wenn "unbedarfte" Personen den Rechner mitverwenden... ;-)
 
tau schrieb:
@floAty:
Dein klares NEIN wurde hier schon mehrfach ausdiskutiert und von fundierter Seite her belegt, daß es DOCH ratsam ist, eingeschränkte Benutzer zu fahren. Da gibt es viele gute Gründe für.
Die da wären? Bin wirklich ein Mac-DAU, habe es aber in 14 Monaten als Admin nicht geschafft, etwas zu verhuntzen. Und Admin ist ja nicht =root, right? Halte es für richtig, an einem Mac immer ganz banal das zu tun, was am naheliegendsten ist. In meinem Fall war das, bei der Installation mich als ersten Benutzer (mit admin) und meine Freundin als zweiten einzurichten. Wie erwähnt; Klimmzüge sind unnötig, es sei denn, man ist Leichtathlet.

tau schrieb:
Auch die Softwareupdates sollte man nicht unreflektiert einspielen, da hats schon manche das System um die Ohren gehaun.
So ein Quatsch. Hab noch nach keinem Update gelesen, dass es jd. das System um die Ohren gehauen hätte. Bei mir lief jedes Update problemlos. Natürlich gibt's auch hier Leichtathleten, die wie wild am System rumdoktern und sich dann wundern, wenn ein Update nicht jedes installierte Tool miteinbezieht. Aber das ist ohnehin wieder eher was für Leichtathleten...
 
@tau: fundierte Stelle ? Link (ja, ich bin zu faul!!)!

was die Software-updates angeht, mögen zwar hin und wieder kleine Fehlerchen auftreten, aber dass regelmäßig Systeme 'zerhauen' werden halte ich für ein Gerüst. In der Summe sind die Aktualiserungen aber zu empfehlen, oder warum gibt es sie ?
 
Aurel70 schrieb:
...So ein Quatsch. Hab noch nach keinem Update gelesen, dass es jd. das System um die Ohren gehauen hätte. Bei mir lief jedes Update problemlos. Natürlich gibt's auch hier Leichtathleten, die wie wild am System rumdoktern und sich dann wundern, wenn ein Update nicht jedes installierte Tool miteinbezieht. Aber das ist ohnehin wieder eher was für Leichtathleten...
Dann hättest Du in den 14 Monaten aufmerksamer das Forum verfolgen sollen. Solche Meldungen gibt es immer wieder. Aber da wir ja alles regelmäßig ein Backup machen ist das eh egal, oder?:D

NeoSD
 
Zu den Updates: hier sind regelmäßig manchen die Updates um die Ohren geflogen. Klar, Safarierweiterungen hier, rechte nicht repariert da, Programme umstrukturiert dort.

Lest mal diesen Thread:
wie vermutet: 10.3.9

Ich sagte auch explizit: UNREFLEKTIERT. Bedenke immer, was Du tust!!

Ich kann das gar nicht leiden: „lehn Dich zurück, OSX ist ja Wartungsfrei“
Ist es nicht.


@floAty: nein, ich such nicht für Dich ::::::::)
 
dann eben nicht.

meine Worte waren übrigens nicht "OS X ist absolut wartungsfrei" sondern "vergleichsweise wartungsfrei" und an einen Switcher gerichtet der dachte man müsse bei allen Betriebsystemen genauso intensiv Hand an anlegen wie bei Windows.
 
tau schrieb:
Ich kann das gar nicht leiden: „lehn Dich zurück, OSX ist ja Wartungsfrei“
Ist es nicht.

dem kann ich mich anschliessen. Aber zwischen mal Rechte reparieren müssen und "mir fliegt das System um die Ohren" liegt doch ein grosser Unterschied.
 
Zurück
Oben Unten