Verschiedene Benutzer unter OSX, macht ihr das?

Dieses Thema im Forum "Apple MacOS" wurde erstellt von ACA, 4. März 2009.

  1. ACA

    ACA engagiert

    1.
    Habe nun schon des öfteren gehört, das man als Admin nicht dauernd angemeldet bleiben sollte. Man solle einen zweiten standard Benutzeraccount für den Normalgebrauch verwenden, so sei man besser geschützt.

    Das habe ich bis jetzt noch nie gemacht.
    Wie sieht das bei euch aus? Seit ihr immer als Admin angemeldet oder wechselt ihr?
    Ist das wirklich wichtig?

    2.
    Und als zweite Frage, wenn ich als Admin Programme installiere und der Installer setzt sie beim Admin in die Ordner (Library und Programme), kann dann ein anderer Benutzer auch auf die Programme zugreifen oder sind die gesperrt?
     
  2. ...immer als ich angemeldet, der Admin ist ein eigener - der erste - Account auf den Rechnern...

    ...ja...

    ...und beim Anlegen des zweiten - also des eigenen - Accounts Adminrechte vergeben; der Unterschied ist: Du kannst mit dem zweiten Account (fast genauso) administrieren, bist aber nicht der root-User...

    ...ich installiere Programme von meinem Account aus - den Admin-Account nutze ich ausschließlich für Notfälle, nix anderes...

    ...bei der Installation der Programme kann man immer wählen, ob sie nur für den aktiven Account, oder für alle User installiert werden sollen...
     
  3. Zolo

    Zolo aktiviert

    Ich hab nur Admin Account - du musst doch trotzdem alles wichtige per Passwort bestätigen.

    Was mich interessiert wegen Live act:
    a) Wenn ich einen zweiten User aufmache für nen Live Act... Müsste ich dann Ableton Registrieren oder geht das dann auch so irgendwie?

    b) Ich glaube man kann mit internen Mitteln sagen das die Platte verschlüsselt werden soll. Geht das arg auf die Performance beim Musik machen ? Ich überleg halt, falls einem der Laptop geklaut werden würde... Würde mich grün ärgern wenn derjenige dann noch an meine Email und ganzen gekauften Programme kommen wurde :roll: Vom Diebstahl natürlich mal ganz zu schweigen !
     
  4. Moogulator

    Moogulator Admin

    Ja, jeder Account muss registriert werden.

    Empfehlen sollte man Admin Account und User Account zum damit arbeiten. Wenn man das nicht durchgängig gemacht hat, sollte es aber auch so gehen. Wichtig ist, dass man weiss was man tut - Es kann aber damit gerechnet werden, dass Apple nun in den Bereich der für Spambots interessante Marktanteil erreicht wurde, sprich: Viren.
     
  5. Psychotronic

    Psychotronic engagiert

    admin + user

    beides mit filevault aktiv
     
  6. Kann auch nur empfehlen, einen Normal-Account zu benutzen und den Admin wirklich nur fuer Admin-Dinge. Ist deutlich unproblematischer als unter Windows, wo gern Programme, die der Admin installiert hat, nicht beim Normalnutzer laufen, weil sie in falsche Registry-Zweige schreiben etc. Man muss hier also nicht fuer alles Moegliche wechseln, sondern koennte theoretisch auch alles von dem normalen Account machen. Dort sind allerdings die Sicherheitsmechanismen praktischerweise restriktiver (es wird nach Admin-Passwort gefragt, wenn dessen Rechte benoetigt werden; ausserdem ist ein Normalnutzer nicht gleich in allen Gruppen, in denen ein Admin ist, man kann z.B. nicht ohne Umweg root werden).

    Man kann auch durchaus mit einem Account leben, es gibt aber eigentlich keinen richtig guten Grund, auf das kleine Plus an Sicherheit zu verzichten. Ist neulich erst wieder im MacUser-Forum diskutiert worden, das Hauptargument der One-Account-For-All-Fraktion hiess "bei mir ist noch nie was passiert"... :-/
     
  7. Moogulator

    Moogulator Admin

    Naja, das Hauptargument liegt eher in "ich hab das schon alles eingerichtet, hab keinen Bock zum umzockeln".

    Das ist auch ein wichtiges Argument gegen einen schnellen Umzug von Nichtintel auf Intel oder auf Leo. Wieso? Weil sich da sehr viel geändert hat. Das ist immer so, wenn sehr viele Sachen neu sind, sie erfordern nicht selten einiges an Aufarbeitung.

    Das ist kein so schlechtes Argument. Ich gebe zu, dass ich zwar mehrere Accounts habe, jedoch..

    Faulheit rulez!
     
  8. Der Programme-Ordner ist global, Library gibt es mehrere, eine fuer alle unter /Library und eine pro Benutzer unter ~/Library. Sprich, wenn Du als Admin installierst, kommen alle an das Programm (was sich auch aendern laesst wenn gewuenscht), aber Einstellungen sind ueblicherweise individuell.
     
  9. Jens Groh

    Jens Groh aktiviert

    Auf jeden Fall!
    Fürs normale Arbeiten ein Account ohne Admin-Rechte.
    Nicht nur, dass ich damit verhindere, dass ein eventuell doch hereingelassenes trojanisches Pferd ALLES dürfte. Sondern auch, damit ich selber merke, an welchen Stellen ich "administriere", also was kaputtmachen kann und gedanklich auf "verantwortlich" umschalten muss.
     
  10. Psychotronic

    Psychotronic engagiert

    :supi:
     
  11. Moogulator

    Moogulator Admin

    Dem würde ich auch sehr zustimmen, allerdings kennt man mit der Zeit genau die Willensbekundungen des Systems..
     
  12. Zolo

    Zolo aktiviert

    Bin ich pläm pläm ? Ich kann doch als Admin nichtmal ne Software installieren ohne das ich das mit dem Passwort bestätigen muss ?
     
  13. Moogulator

    Moogulator Admin

    Pferde passen nicht in meinen Rechner. Es stimmt: Installieren bedeutet Wechsel auf Admin oder du müsstest dich als Superuser anmelden mit den Roottools müsst das auch gehen.
     
  14. Auch wenn Du als admin nochmal nach einem Passwort beim Installieren gefragt wirst, hat der Account doch weitergehende Rechte, ohne dass man sie erst aktivieren muss. So ist der Admin z.B. auf Unix-Ebene Mitglied der "admin"-Gruppe und darf als solcher eben allein schon ueberall dort schreiben (auch ohne Passwort-Eingabe), wo es die Gruppe admin darf. Bei einem Normal-Account geht das nicht. Ausserdem ist es auch noch ein Unterschied, ob das Passwort, dass man beim Installieren eingeben muss, das eigene ist (beim Admin-Konto) oder ein anderes (naemlich das eines Admins, wenn man selbst keiner ist). Sprich, bei bspw. einem Passwort Angriff muesste ein Angreifen schon zwei Passwoerter statt einem ausspaehen (wohlgemerkt dabei eines, das nicht zum aktiven Nutzer gehoert).

    Ansonsten finde ich den psychologischen Effekt das "Umschaltens" auf den Admin-Account auch nicht verkehrt fuer den Standard-Computer-Nutzer.

    Roadrunner

    P.S.: Wie oft bzw. wann man als Admin nach dem Passwort gefragt wird, laesst sich auch einstellen.
     
  15. marv42dp

    marv42dp aktiviert

    ...und dann fragte die Schadsoftware in einem der Originalabfrage identischen Dialog: "Wollen sie das soeben geladene Systemupdate installieren?"...
     
  16. Anonymous

    Anonymous Guest

    Danke für diesen Einwurf - sonst hätte ich ihn gemacht.
    Das ist in meinen Augen die größte Gefahr für Mac-Nutzer, dass Schad-SW als normales System-Update daherkommt. Und das wird bald passieren, wenn die Mac-Nutzeranzahl weiter so steigt.
    Vor 15 Jahren hatte in meinem Studienjahrgang (120 Leute) gerade mal einer oder 2 einen Mac. Heute ist es (gefühlt) jeder 5.
     
  17. ACA

    ACA engagiert

    Bingo!

    Genau das Problem habe ich. Alles schön eingerichtet und installiert beim Admin. :evil:
    Beim neuen Account kann ich nicht mal auf die iTunes MP3s vom Admin zugreifen.


    Gibt es eine Möglichkeit einen Admin in einen Standard User zu verwandeln?


    Jedenfalls Danke schon mal für die Tipps.
     
  18. ...einen, ja, speziell den jetzt, nein...

    ...nochmal: der erste Account ist der root-Account, der hat auf einem Unix-System (und das ist OS X) mehr Rechte als irgendjemand sonst...auch implizit...deshalb soll der nicht für's tägliche Geschäft genutzt werden...

    ...soweit zu gehen, einen User ganz ohne Adminrechte zu nutzen, würde ich persönlich nicht gehen, das kann aber durchaus Sinn machen...
     
  19. ACA

    ACA engagiert

    Schade.

    Mal schauen, vielleicht installiere ich alles neu, falls nicht die Faulheit gewinnt. ;-)
    Sinnvoll wäre es.
     
  20. Psychotronic

    Psychotronic engagiert

    mac = unix... schubst doch einfach die einstellungen von einem user zum andern, hab ich auch so gemacht.
     
  21. Psychotronic

    Psychotronic engagiert

    doch, genau das... admin extra anlegen, normalen user nutzen... wenn man mit dem normalen insten will gibt man den admin account an, statt nur das passwort.

    unix oder unix ähnliche betriebssysteme wurden nicht ohne grund so konzipiert. ich arbeite unter linux so und mit mac funzt es auch...
     
  22. ...jaja...Mißverständnis - großes Mißverständnis: korrekt ist es, einen User ohne Adminrechte für's Tagesgeschäft zu nutzen - ich arbeite anders als ich es empfehle...das wollte ich oben sagen...ich nutze nicht den root-user, aber einen Benutzer mit Adminrechten - Nachahmung empfehle ich ausdrücklich nicht...
     
  23. ACA

    ACA engagiert

    OK, habe es jetzt doch so gelöst das ich einen neuen User als Admin definiert habe und den jetzigen Admin auf Standard User degradiert habe.

    So muss ich nichts neu installieren und habe doch die Adminrechte besser geschützt.
     
  24. virtualant

    virtualant eigener Benutzertitel

    wie geht'n das? ich bin nämlich auch nur Admin, was müsste ich machen um diesen Admin auf einen normalen User zu degradieren?
     
  25. ...das ist leider ein Irrtum: der alte Admin bleibt nach wie vor der root-User...das kannst Du nicht ändern...und der root-User ist der gefährdete/das System gefährdende Account...
     
  26. suomynona

    suomynona engagiert

  27. ...der root-Zugriff ist nicht offen, der root-User ist der erste Account auf dem Rechner...

    ...das Problem: irgendeine Software will was installieren, und fragt Dich brav nach dem Passwort...und schwupp-Dich, ist das System offen...

    ...anders, wenn Du einen zweiten Admin-Account benutzt: da geht nix mit root-Zugriff...
     
  28. suomynona

    suomynona engagiert

    ...aber root muss erst aktiviert werden.
    klar hat der erste account nach der installation admin-rechte.
    aber wo ist der unterschied ob ich den ersten user zum standaruser mache und dem 2. adminrechte gebe, oder umgekehrt?
     
  29. ...der Unterschied ist: der erste User ist der root-User...auch wenn der Zugriff auf die root-directories nicht offen ist, so kann dieser User problemlos darauf zugreifen...sobald z.B. ein Skript (beispielsweise während der Installation eines Programmes, nach Abfrage des Passwortes) den Zugriff freimacht und sich dort einnistet...

    ...das ist bei nicht root-Usern schon doof, beim root-Account halt richtig blöd...
     
  30. ...vielleicht nochmal deutlicher:

    ...es gibt user mit Adminrechten, und es gibt den root-User...der Admin steht hierarisch unter dem root!

    ...ein root-user kann auch Admin sein, ebenso wie ein beliebiger zweiter und dritter user Admin sein kann...

    ...aber es gibt nur einen root user, und das ist der erste Account im System...
     

Diese Seite empfehlen