• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Wir haben den Frühjahrsputz beendet, Ihr auch? Welches Foto zu dem Thema hat Euch dann am Besten gefallen? Hier geht es lang zur Abstimmung --> Klick

[10.6 Snow Leopard] Arbeiten als Admin

TraxXx

Idared
Registriert
14.03.09
Beiträge
29
Hi Leute,

hätte mal eine grundlegene Frage, mir viel gerade auf das ich quasi die ganze Zeit als Admin arbeite, bestehen hier nicht eventuell sicherheitsbezogene Probleme?
Ist es sinnvoller sich einen Benutzer anzulegen ohne Adminrechte und mit diesem zu arbeiten?

Andererseits denke ich mir OS X fragt ja trotzdem immer nach wenns darum geht etwas zu öffnen oder zu installieren, speziell wenn es aus dem Internet kommt.

Wie handhabt ihr das? Arbeitet ihr als Admin oder als normaler User.

Vielen Dank

Marcus
 
RootDarfDas

RootDarfDas

Allington Pepping
Registriert
26.04.10
Beiträge
191
Von den Mitarbeiten bekommt man immerweider empfohlen als Standart Benutzer zu arbeiten. Ich mach das nicht. Ich arbeite ebenfalls die ganze Zeit als Administrator und habe damit auch seitdem ich Mac OS X nutze keine Probleme. Würde mich aber auch intressieren wie andere das sehen und handhaben

MfG RootDarfDas
 

Apfel-Stefan

Eifeler Rambour
Registriert
29.12.06
Beiträge
587
Ich finde man sollte nur mit so vielen Rechten wie nötig arbeiten. Also ganz klar Standard- Nutzer reicht und ist auch sicherer, da er weniger Zugriffsrechte im System hat.
 

Heideschnucke

James Grieve
Registriert
31.05.09
Beiträge
137
Erledigen sich Bedenken nicht, wenn man bei der fortdauernden Arbeit mit Admin-Account entsprechende Kennwortabfrage in den Systemeinstellungen bzgl. geschützter Systemeinstellungen aktiviert hat?



Ich dachte immer, Bedenken gelten erst wieder, wenn man diese Abfrage abschaltet oder gar als Root-User arbeitet, der aber sowieso doch standardmäßig deaktiviert ist.

Bei mir bin ich selber als Admin angemeldet (inkl. aktivierter Sicherheitsabfrage s.o.). Zwei weitere Accounts sind 'normale User' mit Kindersicherung. Gäste sollen ja nix kaputt machen. :) ;)

Liebe Grüße,
Julia
 

dark_mirror1994

Weigelts Zinszahler (Rotfranch)
Registriert
25.02.09
Beiträge
245
Also ich kenne schon die Risiken des Admin-Accounts, allerdings benutze ich den auch die ganze Zeit (mit der Abrage für jede kleinste Änderung) ;)

Für alles andere gibt's ja noch die brain.app (mit think.app zum Sonderpreis ;))
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.515
Wenn die Leute denken, daß das reicht: sollen sie.
Gab aber schon einen langen und qualitativ hochwertigen Thread dazu, und Schadprogramme haben es halt nun mal leichter, sich bei Nutzung eines Admin-Accounts root-Rechte zu verschaffen. Kam da u.a. raus, auch ohne daß ich die Feinheiten der Diskussion verstanden habe.
Mag sein, daß es da noch keine entsprechenden Angriffe gibt, aber hinterher nützt Jammern nichts.
Und wo der Vorteil sein soll, wenn man als Admin arbeitet, kann ich auch nicht sehen.
 
happymac

happymac

Damasonrenette
Registriert
17.05.09
Beiträge
486
MacAlzenau schrieb:
Und wo der Vorteil sein soll, wenn man als Admin arbeitet, kann ich auch nicht sehen.
Zum Vergrößern anklicken....
Sehe ich genauso, denn wenn "Ihr" doch die Einstellung aktiviert habt, dass bei jeder Änderung einer geschützten Systemeinstellung nachgefragt wird, ist das ja gleichermaßen "umständlich" wie beim normalen Benutzer (mit eingeschränkten Rechten) das Admin-Passwort einzugeben.
Hier auch ein interessanter Artikel: http://www.macmacken.com/2007/11/03/mac-os-x-leopard-sicherheit-fuer-anfaenger/
 
Thaddäus

Thaddäus

Golden Noble
AT-Fan
Registriert
27.03.08
Beiträge
18.395
Ich selbst arbeite als Admin und hatte nie Probleme. iBrain wurde ja bereits erwähnt...
 
salome

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Ich habe auch schon auf dem Seil getanzt und bin nicht runter gefallen.
Dennoch würde ich niemanden empfehlen einfach so auf dem Seil zu tanzen.
Hielte ich für fahrlässig.
Salome
 
karolherbst

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
naja, also Admin hat man einfach so die Rechte dazu, den /Library Ordner und den /usr/local Ordner zu killen. Schadprogramm, welches ein rm auf diese beiden Order anwendet, löscht diese beiden Ordner. Man kann aber auch Startobjekte für alle Benuzter hinzufügen, welche durch ein Schadscript runtergeladen und irgendwo unsichtbar abgelegt werden. Im Endeffekt bekommt bekommt man davon relativ wenig mit, wenn man so etwas hat. Habe mir schon mal an meinem Zweitmac so was absichtlich geholt um zu sehen, was da alles passiert, und ich muss sagen, dass es echt nicht nett ist.
Besonders Heikel wirds dann, wenn Sicherheitslücken im Browser ausgenutzt werden. Dagegen ist man dann nochmal besonders machtlos. Zu bedenken ist hierbei, dass keine Systeminternen Lücken ausgenutzt werden und man dennoch Schadprogramme ohne Probleme auf den Mac bekommen kann.

Das zum Thema Sicherheit.

Also wenn man unter einem Admin arbeitet, sollte man ganz genau drauf aufpassen, was für Software man sich runterlädt oder Plug-Ins. Tendenziell kann jedes Programm ein Schadprogramm sein.
 

TraxXx

Idared
Registriert
14.03.09
Beiträge
29
Und wie ändere ich das jetzt am schlausten?

Habe ja quasi alles unter nem Namen eingerichtet.
Soll ich nun einfach einen neuen Admin account erstellen und den jetztigen in einen normalen Benutzeraccount umwandeln?
 

_linx_

Kleiner Weinapfel
Registriert
04.01.09
Beiträge
1.125
Wäre wohl die einfachste Variante…
 

TraxXx

Idared
Registriert
14.03.09
Beiträge
29
Vll. hab ich Tomaten auf den Augen aber ich find dazu in den Benutzereinstellungen keine Möglichkeit.

Admin Account anlegen ist klar, aber wie entziehe ich meinem jetztigen Konto die Adminrechte? Ich finde da keine möglichkeit, den Haken bei "Der Benutzer darf diesen Computer verwalten" kann ich nicht entfernen.

Was passiert jetzt wenn ich was installieren will unter meinem benutzer account? bisher musste ich dann ja nur das PW eingeben, muss ich mich jetzt ab- und als admin anmelden?

EDIT: erledigt schön blöd man sollte halt vorher einen neuen Admin account anlegen ;)
 

Mizar

Jamba
Registriert
13.09.09
Beiträge
56
@Traxx: Klick doch einfach mal auf den Link, den ich auf Seite 1 gepostet habe, da steht genau wie man das macht.

Den Haken bei "Der Benutzer darf diesen Computer verwalten" kannst Du entfernen, wenn Du vorher auf das Sicherheitsschloss unten links geklickt hast. Aber erst machen, wenn du vorher einen Admin-Account eingerichtet hast...
 

TraxXx

Idared
Registriert
14.03.09
Beiträge
29
Danke Mizar, habs dann selbst rausgefunden, war eigentlich auch logisch ;)

Aber eine Frage noch, nun bekomme ich ja beim Start die Auswahl zwischen als Admin anmelden und eben meinem eingeschränkten Benutzerkonto. Da ich mich vom Start aus eh nicht als Admin anmelde würde ich das gerne weghaben. Bisher war so das einfach die Passwort abfrage kam, nun muss ich vorher noch den Benutzeraccount anklicken, mit dem ich mich anmelden möchte.

Wenn ich aber automatisch anmelden einstelle wird das Passwort ja nicht mehr abgefragt, das ist auch nicht so toll
 

dark_mirror1994

Weigelts Zinszahler (Rotfranch)
Registriert
25.02.09
Beiträge
245
happymac schrieb:
Sehe ich genauso, denn wenn "Ihr" doch die Einstellung aktiviert habt, dass bei jeder Änderung einer geschützten Systemeinstellung nachgefragt wird, ist das ja gleichermaßen "umständlich" wie beim normalen Benutzer (mit eingeschränkten Rechten) das Admin-Passwort einzugeben.
Hier auch ein interessanter Artikel: http://www.macmacken.com/2007/11/03/mac-os-x-leopard-sicherheit-fuer-anfaenger/
Zum Vergrößern anklicken....

Vergiss nicht, dass man sich den Benutzernamen spart ;)
 
salome

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Wenn ich aber automatisch anmelden einstelle wird das Passwort ja nicht mehr abgefragt, das ist auch nicht so toll
Zum Vergrößern anklicken....
Mh, ich schalte ja das MBP kaum jemals ab - aber ich denke so müsste es funktionieren:
Systemeinstellungen /Benutzer/Anmeldeoptionen. Oben im Dropdown Automatische Anmeldung: deaktivieren darunter Anmeldefenster zeigt an: Name und Kennwort. Er startet dann mit dem User "Mein Account".
Nehme ich an.
Dann hast du es wie früher. Aktiviere auch den "schnellen Benutzerwechsel", falls du auf den Admin zugreifen musst / willst. Beim Benutzerwechsel wird so wie so immer nach dem Passwort gefragt.
 

brasax

Kaiser Wilhelm
Registriert
11.05.10
Beiträge
178
Was macht es für einen Unterschied, wenn der Admin und der Standardnutzer ein und dieselbe Person sind? Mir ist das im Moment nicht so ganz klar.

Wenn mehrere Nutzer auf dem Mac arbeiten (wie z.b. meine Freundin), dann gibt es dafür nur die Standardaccounts.

Ich sehe im Moment den Sicherheitsgewinn nicht wirklich, denn wenn ich eine Software installiere will, dann gebe ich das Admin-Passwort ein oder mein normales, wenn ich Admin bin..

Ich habe die verschiedenen Meinungen und auch Seiten gelesen, aber ich sehe da wirklich keinen Unterschied, wenn nur eine Person das System nutzt..

Vielleicht kann ja jemand mal was dazu schreiben?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten