Verschiedene Benutzer unter OSX, macht ihr das?

ACA · 4. März 2009

1.
Habe nun schon des öfteren gehört, das man als Admin nicht dauernd angemeldet bleiben sollte. Man solle einen zweiten standard Benutzeraccount für den Normalgebrauch verwenden, so sei man besser geschützt.

Das habe ich bis jetzt noch nie gemacht.
Wie sieht das bei euch aus? Seit ihr immer als Admin angemeldet oder wechselt ihr?
Ist das wirklich wichtig?

2.
Und als zweite Frage, wenn ich als Admin Programme installiere und der Installer setzt sie beim Admin in die Ordner (Library und Programme), kann dann ein anderer Benutzer auch auf die Programme zugreifen oder sind die gesperrt?

fairplay · 4. März 2009

ACA schrieb:
Wie sieht das bei euch aus? Seit ihr immer als Admin angemeldet oder wechselt ihr?
Ist das wirklich wichtig?

...immer als ich angemeldet, der Admin ist ein eigener - der erste - Account auf den Rechnern...

...ja...

...und beim Anlegen des zweiten - also des eigenen - Accounts Adminrechte vergeben; der Unterschied ist: Du kannst mit dem zweiten Account (fast genauso) administrieren, bist aber nicht der root-User...

ACA schrieb:
Und als zweite Frage, wenn ich als Admin Programme installiere und der Installer setzt sie beim Admin in die Ordner (Library und Programme), kann dann ein anderer Benutzer auch auf die Programme zugreifen oder sind die gesperrt?

...ich installiere Programme von meinem Account aus - den Admin-Account nutze ich ausschließlich für Notfälle, nix anderes...

...bei der Installation der Programme kann man immer wählen, ob sie nur für den aktiven Account, oder für alle User installiert werden sollen...

Zolo · 4. März 2009

Ich hab nur Admin Account - du musst doch trotzdem alles wichtige per Passwort bestätigen.

Was mich interessiert wegen Live act:
a) Wenn ich einen zweiten User aufmache für nen Live Act... Müsste ich dann Ableton Registrieren oder geht das dann auch so irgendwie?

b) Ich glaube man kann mit internen Mitteln sagen das die Platte verschlüsselt werden soll. Geht das arg auf die Performance beim Musik machen ? Ich überleg halt, falls einem der Laptop geklaut werden würde... Würde mich grün ärgern wenn derjenige dann noch an meine Email und ganzen gekauften Programme kommen wurde :roll:

Vom Diebstahl natürlich mal ganz zu schweigen !

Moogulator · 4. März 2009

Ja, jeder Account muss registriert werden.

Empfehlen sollte man Admin Account und User Account zum damit arbeiten. Wenn man das nicht durchgängig gemacht hat, sollte es aber auch so gehen. Wichtig ist, dass man weiss was man tut - Es kann aber damit gerechnet werden, dass Apple nun in den Bereich der für Spambots interessante Marktanteil erreicht wurde, sprich: Viren.

Psychotronic · 4. März 2009

admin + user

beides mit filevault aktiv

Roadrunner · 4. März 2009

Kann auch nur empfehlen, einen Normal-Account zu benutzen und den Admin wirklich nur fuer Admin-Dinge. Ist deutlich unproblematischer als unter Windows, wo gern Programme, die der Admin installiert hat, nicht beim Normalnutzer laufen, weil sie in falsche Registry-Zweige schreiben etc. Man muss hier also nicht fuer alles Moegliche wechseln, sondern koennte theoretisch auch alles von dem normalen Account machen. Dort sind allerdings die Sicherheitsmechanismen praktischerweise restriktiver (es wird nach Admin-Passwort gefragt, wenn dessen Rechte benoetigt werden; ausserdem ist ein Normalnutzer nicht gleich in allen Gruppen, in denen ein Admin ist, man kann z.B. nicht ohne Umweg root werden).

Man kann auch durchaus mit einem Account leben, es gibt aber eigentlich keinen richtig guten Grund, auf das kleine Plus an Sicherheit zu verzichten. Ist neulich erst wieder im MacUser-Forum diskutiert worden, das Hauptargument der One-Account-For-All-Fraktion hiess "bei mir ist noch nie was passiert"... :-/

Moogulator · 4. März 2009

Naja, das Hauptargument liegt eher in "ich hab das schon alles eingerichtet, hab keinen Bock zum umzockeln".

Das ist auch ein wichtiges Argument gegen einen schnellen Umzug von Nichtintel auf Intel oder auf Leo. Wieso? Weil sich da sehr viel geändert hat. Das ist immer so, wenn sehr viele Sachen neu sind, sie erfordern nicht selten einiges an Aufarbeitung.

Das ist kein so schlechtes Argument. Ich gebe zu, dass ich zwar mehrere Accounts habe, jedoch..

Faulheit rulez!

Roadrunner · 4. März 2009

ACA schrieb:
wenn ich als Admin Programme installiere und der Installer setzt sie beim Admin in die Ordner (Library und Programme), kann dann ein anderer Benutzer auch auf die Programme zugreifen oder sind die gesperrt?

Der Programme-Ordner ist global, Library gibt es mehrere, eine fuer alle unter /Library und eine pro Benutzer unter ~/Library. Sprich, wenn Du als Admin installierst, kommen alle an das Programm (was sich auch aendern laesst wenn gewuenscht), aber Einstellungen sind ueblicherweise individuell.

Jens Groh · 4. März 2009

Auf jeden Fall!
Fürs normale Arbeiten ein Account ohne Admin-Rechte.
Nicht nur, dass ich damit verhindere, dass ein eventuell doch hereingelassenes trojanisches Pferd ALLES dürfte. Sondern auch, damit ich selber merke, an welchen Stellen ich "administriere", also was kaputtmachen kann und gedanklich auf "verantwortlich" umschalten muss.

Psychotronic · 4. März 2009

Jens Groh schrieb:
Sondern auch, damit ich selber merke, an welchen Stellen ich "administriere", also was kaputtmachen kann und gedanklich auf "verantwortlich" umschalten muss.

Moogulator · 4. März 2009

Dem würde ich auch sehr zustimmen, allerdings kennt man mit der Zeit genau die Willensbekundungen des Systems..

Zolo · 4. März 2009

Jens Groh schrieb:
Auf jeden Fall!
Nicht nur, dass ich damit verhindere, dass ein eventuell doch hereingelassenes trojanisches Pferd ALLES dürfte. .

Bin ich pläm pläm ? Ich kann doch als Admin nichtmal ne Software installieren ohne das ich das mit dem Passwort bestätigen muss ?

Moogulator · 4. März 2009

Pferde passen nicht in meinen Rechner. Es stimmt: Installieren bedeutet Wechsel auf Admin oder du müsstest dich als Superuser anmelden mit den Roottools müsst das auch gehen.

Roadrunner · 4. März 2009

Zolo schrieb:
Bin ich pläm pläm ? Ich kann doch als Admin nichtmal ne Software installieren ohne das ich das mit dem Passwort bestätigen muss ?

Auch wenn Du als admin nochmal nach einem Passwort beim Installieren gefragt wirst, hat der Account doch weitergehende Rechte, ohne dass man sie erst aktivieren muss. So ist der Admin z.B. auf Unix-Ebene Mitglied der "admin"-Gruppe und darf als solcher eben allein schon ueberall dort schreiben (auch ohne Passwort-Eingabe), wo es die Gruppe admin darf. Bei einem Normal-Account geht das nicht. Ausserdem ist es auch noch ein Unterschied, ob das Passwort, dass man beim Installieren eingeben muss, das eigene ist (beim Admin-Konto) oder ein anderes (naemlich das eines Admins, wenn man selbst keiner ist). Sprich, bei bspw. einem Passwort Angriff muesste ein Angreifen schon zwei Passwoerter statt einem ausspaehen (wohlgemerkt dabei eines, das nicht zum aktiven Nutzer gehoert).

Ansonsten finde ich den psychologischen Effekt das "Umschaltens" auf den Admin-Account auch nicht verkehrt fuer den Standard-Computer-Nutzer.

Roadrunner

P.S.: Wie oft bzw. wann man als Admin nach dem Passwort gefragt wird, laesst sich auch einstellen.

marv42dp · 4. März 2009

Zolo schrieb:
Jens Groh schrieb:

Auf jeden Fall!
Nicht nur, dass ich damit verhindere, dass ein eventuell doch hereingelassenes trojanisches Pferd ALLES dürfte. .

Zum Vergrößern anklicken....

Bin ich pläm pläm ? Ich kann doch als Admin nichtmal ne Software installieren ohne das ich das mit dem Passwort bestätigen muss ?

...und dann fragte die Schadsoftware in einem der Originalabfrage identischen Dialog: "Wollen sie das soeben geladene Systemupdate installieren?"...

Anonymous · 4. März 2009

Danke für diesen Einwurf - sonst hätte ich ihn gemacht.
Das ist in meinen Augen die größte Gefahr für Mac-Nutzer, dass Schad-SW als normales System-Update daherkommt. Und das wird bald passieren, wenn die Mac-Nutzeranzahl weiter so steigt.
Vor 15 Jahren hatte in meinem Studienjahrgang (120 Leute) gerade mal einer oder 2 einen Mac. Heute ist es (gefühlt) jeder 5.

ACA · 4. März 2009

Moogulator schrieb:
Naja, das Hauptargument liegt eher in "ich hab das schon alles eingerichtet, hab keinen Bock zum umzockeln".

Bingo!

Genau das Problem habe ich. Alles schön eingerichtet und installiert beim Admin. :evil:

Beim neuen Account kann ich nicht mal auf die iTunes MP3s vom Admin zugreifen.

Gibt es eine Möglichkeit einen Admin in einen Standard User zu verwandeln?

Jedenfalls Danke schon mal für die Tipps.

fairplay · 4. März 2009

ACA schrieb:
Gibt es eine Möglichkeit einen Admin in einen Standard User zu verwandeln?

...einen, ja, speziell den jetzt, nein...

...nochmal: der erste Account ist der root-Account, der hat auf einem Unix-System (und das ist OS X) mehr Rechte als irgendjemand sonst...auch implizit...deshalb soll der nicht für's tägliche Geschäft genutzt werden...

...soweit zu gehen, einen User ganz ohne Adminrechte zu nutzen, würde ich persönlich nicht gehen, das kann aber durchaus Sinn machen...

ACA · 4. März 2009

Schade.

Mal schauen, vielleicht installiere ich alles neu, falls nicht die Faulheit gewinnt. ;-)

Sinnvoll wäre es.

Psychotronic · 4. März 2009

mac = unix... schubst doch einfach die einstellungen von einem user zum andern, hab ich auch so gemacht.

Psychotronic · 4. März 2009

fairplay schrieb:
...soweit zu gehen, einen User ganz ohne Adminrechte zu nutzen, würde ich persönlich nicht gehen

doch, genau das... admin extra anlegen, normalen user nutzen... wenn man mit dem normalen insten will gibt man den admin account an, statt nur das passwort.

unix oder unix ähnliche betriebssysteme wurden nicht ohne grund so konzipiert. ich arbeite unter linux so und mit mac funzt es auch...

fairplay · 5. März 2009

Psychotronic schrieb:
unix oder unix ähnliche betriebssysteme wurden nicht ohne grund so konzipiert. ich arbeite unter linux so und mit mac funzt es auch...

...jaja...Mißverständnis - großes Mißverständnis: korrekt ist es, einen User ohne Adminrechte für's Tagesgeschäft zu nutzen - ich arbeite anders als ich es empfehle...das wollte ich oben sagen...ich nutze nicht den root-user, aber einen Benutzer mit Adminrechten - Nachahmung empfehle ich ausdrücklich nicht...

ACA · 5. März 2009

OK, habe es jetzt doch so gelöst das ich einen neuen User als Admin definiert habe und den jetzigen Admin auf Standard User degradiert habe.

So muss ich nichts neu installieren und habe doch die Adminrechte besser geschützt.

virtualant · 5. März 2009

ACA schrieb:
OK, habe es jetzt doch so gelöst das ich einen neuen User als Admin definiert habe und den jetzigen Admin auf Standard User degradiert habe.

So muss ich nichts neu installieren und habe doch die Adminrechte besser geschützt.

wie geht'n das? ich bin nämlich auch nur Admin, was müsste ich machen um diesen Admin auf einen normalen User zu degradieren?

fairplay · 5. März 2009

ACA schrieb:
OK, habe es jetzt doch so gelöst das ich einen neuen User als Admin definiert habe und den jetzigen Admin auf Standard User degradiert habe.

So muss ich nichts neu installieren und habe doch die Adminrechte besser geschützt.

...das ist leider ein Irrtum: der alte Admin bleibt nach wie vor der root-User...das kannst Du nicht ändern...und der root-User ist der gefährdete/das System gefährdende Account...

suomynona · 5. März 2009

ich dachte immer, dass der root user per default gar nicht aktiviert wäre.
klärt mich mal auf.

fairplay · 5. März 2009

suomynona schrieb:
ich dachte immer, dass der root user per default gar nicht aktiviert wäre.
klärt mich mal auf.

...der root-Zugriff ist nicht offen, der root-User ist der erste Account auf dem Rechner...

...das Problem: irgendeine Software will was installieren, und fragt Dich brav nach dem Passwort...und schwupp-Dich, ist das System offen...

...anders, wenn Du einen zweiten Admin-Account benutzt: da geht nix mit root-Zugriff...

suomynona · 5. März 2009

fairplay schrieb:
suomynona schrieb:

ich dachte immer, dass der root user per default gar nicht aktiviert wäre.
klärt mich mal auf.

Zum Vergrößern anklicken....

...der root-Zugriff ist nicht offen, der root-User ist der erste Account auf dem Rechner...

...aber root muss erst aktiviert werden.
klar hat der erste account nach der installation admin-rechte.
aber wo ist der unterschied ob ich den ersten user zum standaruser mache und dem 2. adminrechte gebe, oder umgekehrt?

fairplay · 5. März 2009

suomynona schrieb:
...aber root muss erst aktiviert werden.
klar hat der erste account nach der installation admin-rechte.
aber wo ist der unterschied ob ich den ersten user zum standaruser mache und dem 2. adminrechte gebe, oder umgekehrt?

...der Unterschied ist: der erste User ist der root-User...auch wenn der Zugriff auf die root-directories nicht offen ist, so kann dieser User problemlos darauf zugreifen...sobald z.B. ein Skript (beispielsweise während der Installation eines Programmes, nach Abfrage des Passwortes) den Zugriff freimacht und sich dort einnistet...

...das ist bei nicht root-Usern schon doof, beim root-Account halt richtig blöd...

fairplay · 5. März 2009

fairplay schrieb:
...der Unterschied ist: der erste User ist der root-User...

...vielleicht nochmal deutlicher:

...es gibt user mit Adminrechten, und es gibt den root-User...der Admin steht hierarisch unter dem root!

...ein root-user kann auch Admin sein, ebenso wie ein beliebiger zweiter und dritter user Admin sein kann...

...aber es gibt nur einen root user, und das ist der erste Account im System...

Verschiedene Benutzer unter OSX, macht ihr das?

||||||||

fairplay

|||||||||||

Zolo

.....

Admin

Psychotronic

|||||||||

.

Admin

.

Jens Groh

|

Psychotronic

|||||||||

Admin

Zolo

.....

Admin

.

...

Anonymous

Guest

||||||||

fairplay

|||||||||||

||||||||

Psychotronic

|||||||||

Psychotronic

|||||||||

fairplay

|||||||||||

||||||||

eigener Benutzertitel

fairplay

|||||||||||

µ◊÷‡∞

fairplay

|||||||||||

µ◊÷‡∞

fairplay

|||||||||||

fairplay

|||||||||||

Similar threads