• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Benutzer mit eingeschränkten Rechten zur Sicherheit?

Rein von der Logik her ist es schon ein bisschen verwirrend, dass für Schreib-Operationen in der root-Domäne das eigene Admin-Kennwort ausreicht, wo doch der Admin im sensiblen Bereich keinerlei Berechtigung hat.
Andererseits macht es aber auch keinen Sinn, das root-Passwort von einem Benutzer zu verlangen.
Logik-Konflikt zwischen Systementwickler und Systembenutzer.:)
 
Rein von der Logik her kann man sich auch fragen, wenn man sein MBP ode den iMac alleine benutzt und sonst niemand, ob es notwendig ist einen extra User anzulegen. Selber arbeite ich alleine am mac und habe auch keinen extra User-Account sondern nur meinen Admin.-Account.

Vielleicht ändere ich es mal, sofern es einen absolut logischen Grund dafür gibt. Für mich selber sehe ich das im Moment nicht. Ob dies richtig ist kann ich icht schlüssig beantworten.
 
Das bedarf keiner Logik.
raven schrieb:
(…) alleine benutzt und sonst niemand, ob es notwendig ist einen extra User anzulegen.
Zum Vergrößern anklicken....
Wenn dein Mac ans Internet angeschlossen ist so wirst du aufgrund von Sicherheitslücken im OS und Web-Client nicht durchgehend der einzige Benutzer sein. Einfach mal daran denken.
 
GunBound schrieb:
Wenn dein Mac ans Internet angeschlossen ist so wirst du aufgrund von Sicherheitslücken im OS und Web-Client nicht durchgehend der einzige Benutzer sein. Einfach mal daran denken.
Zum Vergrößern anklicken....
Und kannst du mir das detaillierter erläutern? Abgesehen davon, dass ich nicht auf alles klicke was bunt ist oder blinkt.
 
User-seitiges Verschulden durch Installation falscher Software ist nur eine Seite der Medaille.
Die andere sind, wie gesagt, Sicherheitslücken. Gleich mal ganz aktuell: das letzte Safari-Update enthält Sicherheits-Patches für die WebKit-Engine; unter anderem gegen einen Bug mit folgender Auswirkung:
http://osxdaily.com/2015/03/17/safari-804-safari-714-security-updates-mac-os-x/ schrieb:
Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Zum Vergrößern anklicken....
"Arbitrary code execution" tönt natürlich sehr allgemein, doch das betrifft nur die WebKit-Engine. Folglich ist die Wahrscheinlichkeit relativ hoch, dass dieser (Schad-) Code nur soviel Schaden anrichten kann, wie der User Zugriffsrechte hat. Wenn nun ein Admin am Werk ist so kann deutlich mehr zerstört werden, wie wenn man mit einem eingeschränkten Account surft.
Klar, das nützt wenig gegen Leaks im Unix-Framework. Nur sind solche Leaks deutlich seltener.


Abschliessend noch der Gedanke, dass es nun für den User kein wirklicher Mehr-Aufwand ist, neben einem Passwort zusätzlich noch einen Admin-Namen einzugeben. Folglich kann man getrost zwei Accounts anlegen und den Arbeits-Account mit eingeschränkten Rechten versehen. Man kann nur profitieren.
 
  • Like
Reaktionen: raven
Rastafari schrieb:
Kleiner Wink mit dem Zaunpfahl:
Diese Bedingung ist längst erfüllt - gleich mehrfach.
Also: Mach das. Ist längst überfällig.
Zum Vergrößern anklicken....
Rastafaris Zaunpfahl sollte man nicht ignorieren. Danke dir. Dazu hätte ich aber eine Frage.
Seit ich mit Lion begann und alles immer bis Yosemite drüberbügelte sichetre ich mit Timemachine. Also nur den Admin-Account und da arbeite ich auch mit Excel und wenig mit Word.

Möchte ich das ändern wie der TE hier, müsste ich lediglich einen neuen Admin. erstellen, mit dem mir (Admin) die Adminrechte entziehen. Soweit meine Logik. Wenn ich dann weiter mit Timemachine sichere, was geschieht dann? Nutze Mail und Adressbuch von Apple ohne Fremdsoftware. Synchronisation läuft lokal ausser unsere Kalender die in der Cloud sind.

Meine beiden Iphones und das Ipad werden mit dem MBP synchronisiert. Auf dem iMac ist nichts was synchronisiert wird.
Für ein zusätzliches Feedback wäre ich dir sehr dankbar. :)
 
TM sichert ganze Volumes mit allen Inhalten, nicht nur einzelne Konten.
Wieviele Admins es gibt, und wer von den Nutzern das ist (oder auch nicht), das ändert am Benehmen von TM genau gar nichts.
 
@Rastafari Vielen Dank. Muss ich noch auf irgend was achten, was berücksichtigen, das mir nicht bekannt ist? Im Moment sieht das so aus:
Bildschirmfoto 2015-03-18 um 19.04.57.png
Rastafari schrieb:
Oder du erstellst einen neuen Administrator, meldest dich dann mit diesem an und entfernst dort die Verwaltungsmöglichkeit von deinem bisherigen Konto. Dann kannst du deinen bestehenden Account (mit all seinen Daten und Einstellungen) mit reduzierten Rechten weiternutzen.
Zum Vergrößern anklicken....
Wenn ich es richtig verstehe ist das die Antwort auf meine eben gestellte Frage.
 
Zuletzt bearbeitet:
raven schrieb:
Möchte ich das ändern wie der TE hier, müsste ich lediglich einen neuen Admin. erstellen, mit dem mir (Admin) die Adminrechte entziehen. Soweit meine Logik. . :)
Zum Vergrößern anklicken....

Als ich das machte hat der Mac total gesponnen!!

Deswegen kämpfe ich damit, es noch mal zu versuchen. Kann aber auch sein, dass ich währenddessen die Accounts verwechselt hab.
 
Zuletzt bearbeitet:
Auf was muss ich achten? Und: Um den Schutz vor online Attacken zu haben: Kann der Admin Account das selbe Passwort haben wie der Account ohne die Rechte den Computer zu verwalten??
 
Deine Nachbarn haben übrigens genau den gleichen Wohnungsschlüssel wie du.
Weils so schön praktisch ist. Schlaf gut.
 
Zum Passwort steht alles in post#4, aber wer käme auf die dumme Idee gleiche Passwörter zu nutzen?
 
ok schon verstanden!

Dann muss ich mir halt noch eins ins Gehirn prügeln!

Der Vergleich hinkt aber irgendwie. Es ist eher so, dass ich zwei Haustüren habe und einen Schlüssel für beide.

Oder hab ich jetzt einen Denkfehler gemacht?
 
Nur als tipp, Sicherheit und Bequemlichkeit sind einander spinnfeind.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten