В течение долгого времени у меня было две учетные записи на моем Mac: учетная запись администратора, которую я обычно не использую, и «обычный пользователь», который я использую для повседневной работы. Я сделал это, потому что было бы более безопасно работать в учетной записи с меньшими привилегиями.
Недостатком является то, что я получаю больше всплывающих окон безопасности. И я считаю, что стандартной практикой Apple по-прежнему является предоставление вам прав администратора при стандартной установке.
Я скоро установлю чистую систему, поэтому мой вопрос: продолжать ли использовать две учетные записи или иметь одну учетную запись для всего? Является ли наличие двух учетных записей более безопасным на практике ? или я просто раздражаюсь безо всякой реальной причины?
Ответы:
Давайте дифференцируем пользователя, являющегося одним человеком, от пользователя, являющегося одной учетной записью пользователя UNIX .
Что касается ограничения привилегий для учетной записи компьютера, а не для отдельного управляющего им, создание двух отдельных учетных записей в Mac OS X является излишним, и, если вы спросите меня, довольно непрактично. Даже учетной записи администратора не хватает прав для изменения любых критических параметров системы без аутентификации в качестве пользователя root, что требует ручного повторного ввода пароля.
Единственная существенная дополнительная привилегия, которую имеет учетная запись администратора, - это возможность переключения на корневую (привилегированную) учетную запись. Если вы знакомы с
sudoкомандой в оболочке, это одно и то же.Вы бы создали обычную учетную запись пользователя, а не учетную запись администратора, если хотите ограничить привилегии пользователя, работающего на компьютере, например, с детьми или сотрудниками.
источник