1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Wer arbeitet mit einem seperaten Admin Account unter OS X?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von P.Stylez, 09.01.07.

?

Arbeitet Ihr mit einem seperaten Admin Account?

  1. Ich benutze nur den Apple Standard-User

    68 Stimme(n)
    43,6%
  2. Ich habe einen Admin-User und arbeite mit einem eingeschränkten User-Account

    67 Stimme(n)
    42,9%
  3. Logisch... und zusätzlich hab ich noch den Root-Account freigeschaltet ;)

    11 Stimme(n)
    7,1%
  4. Weiss nicht / Wofür braucht man das?

    10 Stimme(n)
    6,4%
  1. P.Stylez

    P.Stylez Cripps Pink

    Dabei seit:
    03.11.06
    Beiträge:
    152
    Inspiriert durch den MoAB wollte ich mal eine kleine Umfrage initiieren.
    Arbeitet Ihr mit einem seperaten Admin Account oder sagt ihr, dass der Standard-User für Euch sicher genug ist, weil des BSD unter der OS X Haube ja eh für Sicherheit garantiert.

    Dann lasst mal hören ;)
     
  2. kepptn

    kepptn Celler Dickstiel

    Dabei seit:
    19.10.06
    Beiträge:
    802
    Ich arbeite mit einem separaten Admin Account, bzw. umgekehrt, ich habe mir einen 2. Account eingerichet als normaler User mit dem ich arbeite.
     
  3. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.565
    Da man eh für alle systemkristischen Sachen noch einmal User und Passwort eingeben muss, kann der Besitzer-Useraccount = Adminaccount sein. Nur Leute, die bei mir "zu Gast" sind und nix an meinen Programmen oder am System ändern dürfen bekommen
    eingeschränkte Accounts ohne Admin-Rechte.

    Wofür soll auch ein separater Admin-Account gut sein?

    Natürlich hab ich auch root freigegeben (allerdings mit einem separaten Passwort), falls man mal per Terminal was am System ändern will bzw. nette Unix-Sachen machen will (z.B. spezielle mounts oder auch mal einen Zwangsunmount, wenn die CD sich wegen physikalischer Fehler sonst nicht im Finder ejecten lässt).
     
  4. smile

    smile Klarapfel

    Dabei seit:
    11.01.05
    Beiträge:
    280
    Öhm, dafür reicht doch auch ein schnödes sudo - IMHO kann man sich den root echt sparen - eine Angriffsfläche weniger?!
     
  5. Schwupz

    Schwupz Weißer Winterglockenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    880
    Die ersten Tage arbeitete ich mit dem normalen User, wie es vom Start konfiguriert ist. Wenig später habe ich aber einen Admin-User gemacht und meinem User dann die Admin-Rechte genommen :)

    Ist auch ganz praktisch, da mein Bruder mich erst neulich ärgern wollte, aber die Änderungen nicht machen konnte (weil er das Admin-Password nicht kennt) :D Ich finde, dass es keine Einschränkung ist, da man sich schnell Authentifizieren kann ;)

    Chris
     
  6. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.565
    root ist bei mir wie auf den meisten Servern so eingerichtet, dass man sich nur im Terminal per su "rooten" kann. Ob man jetzt sudo pro Befehl oder su für größere Arbeiten nimmt ist sicherheitstechnisch echt gehoppst wie gesprungen.
     
  7. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.565
    Geht auch, ist aber viel zu Umständlich. Btw, wer verrät denn seinem Bruder das eigene User-Passwort.
     
  8. Schwupz

    Schwupz Weißer Winterglockenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    880
    Umständlich finde ich nicht ;)

    Naja... mein kleines schwarzes stand zugeklappt auf dem Wohnzimmertisch, ich war kurz draussen... er hat ihn einfach aufgeklappt um micht zu ärgern ;)

    War auch jetzt eher ein scherz von ihm ;) Ich kann ihn schon an meinen Rechner lassen, ohne angst haben zu müssen :p

    Chris
     
  9. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.565
    Okay, unter den Umständen...

    Ich hab das bei mir anders geregelt: "Wer meinen Rechner anfasst, stirbt".

    Funktioniert hervorragend :p
     
  10. Skeeve

    Skeeve Pomme d'or

    Dabei seit:
    26.10.05
    Beiträge:
    3.121
    Unwissend, wie ich 2003 war, hatte ich das auch gedacht und mir prompt die Terminal.app zerschossen...

    Das kam so:
    Klein-Skeeve, aus der Solaris/IRIX Welt kommend, entdeckte das Terminal und war begeistert! *WOW* Das werde ich ständig brauchen. Also *Schwupps* auf den Desktop für den schnellen Zugriff gelegt.

    2 Tage später:
    Oh! Da ist ja das Dock und da kann man ja auch was ablegen! *Schwupps* Terminal vom Desktop ins Dock gezogen.
    *NANU*! Das liegt ja noch immer auf dem Desktop! *Schwupps* In den Papierkorb gelegt

    2 Tage später:
    *Ohhh*! Der Papierkorb ist voll! *Schwupps* geleert!

    1h später:
    *Schassback*! Das Terminal funktioniert nicht mehr...

    Das war der Zeitpunkt an dem mir klar wurde: Ein eingeschränkter User Account wäre doch besser...
     
  11. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.565
    Also Terminal in Papierkorb schieben zählt nicht als "systemkritisch", oder? Kann man ja alles nachinstallieren. Und der Finder liegt nicht in Programme.
     
  12. ste^2

    ste^2 Fuji

    Dabei seit:
    11.02.06
    Beiträge:
    38
  13. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.565
    Öhm... Heise-Foren?!? Da kann man ja gleich bild.t-online.de zitieren :p Aber für Heise ist der Beitrag echt gut.

    Trotzdem sehe ich da jetzt nicht das praktische Problem, weil ich erstmal ne BOM in /Library/Receipts platzieren muss. Ich kann genauso gut einem nicht-Admin-User z.B. eine iTunes-Update.pkg schicken/unterjubeln, die nachdem der User brav sich mit den Admin-Zugangsdaten authentifiziert hat, alles mögliche im System anstellt. Die größte Sicherheitslücke ist immer 40cm vor dem Bildschirm. :-D

    Btw:
    Code:
    $ sudo chmod -s (...)/DiskManagement.framework/Resources/DiskManagementTool
    und die Lücke ist geschlossen.
     
  14. ganjo7

    ganjo7 Carola

    Dabei seit:
    20.08.06
    Beiträge:
    113
    Ich arbeite als User ohne Adminrechte. Nur zum Programme installieren wird der Adminname und das Kennwort angefordert. Den Root habe ich gar nicht aktiviert. Das ist ein Stück Sicherheit. Da MS Office für Mac soweit ich weiß nur im Admin-Account läuft, und dazu der Preis, sind es für mich zwei Gründe es nicht anzuschaffen.
     
  15. Schwupz

    Schwupz Weißer Winterglockenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    880
    Ich habe das auch so, und MS Office läuft ohne Probleme und ohne anfordern von Administrator-Name und Passwort :)

    Chris
     
  16. Svenrique

    Svenrique Himbeerapfel von Holowaus

    Dabei seit:
    25.09.06
    Beiträge:
    1.249
    Habe ebenfalls zwei Konten, wobei ich immer noch nicht genau weiß weswegen. Rastafari hatte mir in einem anderen Thread solche Angst gemacht, dass ich eben aus diesem Grund mit eingeschränkten Rechten unterwegs bin.
     
  17. kepptn

    kepptn Celler Dickstiel

    Dabei seit:
    19.10.06
    Beiträge:
    802
    Sicher ist nunmal sicher, und eine Tür die es nicht gibt kann man auch nur schwer öffnen. Darum ist es bestimmt kein Fehler sich soweit es geht abzusichern. Ich wäge einfach sicherheit und beuemlichkeit ab und Max OS gibt mir hier einen, für mich zumindest, guten Kompromiss an. Ob das notwendig ist? Keine Ahnung.
     
  18. P.Stylez

    P.Stylez Cripps Pink

    Dabei seit:
    03.11.06
    Beiträge:
    152
    Hui... irgendwie schockt mich ja das Zwischenergebnis, dass fast die Hälfte aller User, die hier mit abgestimmt haben scheinbar mit dem Apple Standarduser arbeiten.
     
  19. Schwupz

    Schwupz Weißer Winterglockenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    880
    Was erschreckender ist, ist dass das gleiche Resultat in einem Windowsforum vorkommen würde ;)

    Chris
     
  20. kepptn

    kepptn Celler Dickstiel

    Dabei seit:
    19.10.06
    Beiträge:
    802
    Wieso schocken? Wie bereits erwähnt, wirklich notwendig ist es noch nicht den Admin Account zu trennen. Es ist lediglich eine der vielen sicherheitsstufen die man nutzen kann. Ich schätze mal das auch mehr als die Hälfte der User die Firewall nicht aktivieren, geschweige denn Little Snitch o.ä. betreiben. Das unterscheidet uns halt von den M$ Opfern.
     

Diese Seite empfehlen