Должен ли я сделать моего основного пользователя администратором или нет?

15

В течение долгого времени у меня было две учетные записи на моем Mac: учетная запись администратора, которую я обычно не использую, и «обычный пользователь», который я использую для повседневной работы. Я сделал это, потому что было бы более безопасно работать в учетной записи с меньшими привилегиями.

Недостатком является то, что я получаю больше всплывающих окон безопасности. И я считаю, что стандартной практикой Apple по-прежнему является предоставление вам прав администратора при стандартной установке.

Я скоро установлю чистую систему, поэтому мой вопрос: продолжать ли использовать две учетные записи или иметь одну учетную запись для всего? Является ли наличие двух учетных записей более безопасным на практике ? или я просто раздражаюсь безо всякой реальной причины?

Майкл ван дер Гриендт
источник
4
Я согласен с рекомендацией просто использовать учетную запись администратора, с одной поправкой: я всегда создаю вторую учетную запись администратора (просто называемую «admin» или что-то подобное), которую я использую в случае, если моя основная учетная запись администратора скрыта. Я нуждался в этом очень, очень редко, но это хорошая сеть безопасности, чтобы иметь «на всякий случай».
TJ Luoma

Ответы:

21

Давайте дифференцируем пользователя, являющегося одним человеком, от пользователя, являющегося одной учетной записью пользователя UNIX .

Что касается ограничения привилегий для учетной записи компьютера, а не для отдельного управляющего им, создание двух отдельных учетных записей в Mac OS X является излишним, и, если вы спросите меня, довольно непрактично. Даже учетной записи администратора не хватает прав для изменения любых критических параметров системы без аутентификации в качестве пользователя root, что требует ручного повторного ввода пароля.

Единственная существенная дополнительная привилегия, которую имеет учетная запись администратора, - это возможность переключения на корневую (привилегированную) учетную запись. Если вы знакомы с sudoкомандой в оболочке, это одно и то же.

Вы бы создали обычную учетную запись пользователя, а не учетную запись администратора, если хотите ограничить привилегии пользователя, работающего на компьютере, например, с детьми или сотрудниками.

Gerry
источник
Спасибо. Так что, если я правильно понимаю, без sudo -ing (путем ввода пароля) пользователь с правами администратора имеет почти те же ограничения, что и обычный пользователь? В этом случае у меня нет причин работать с обычной учетной записью, и я установлю новую систему, используя только учетную запись администратора.
Майкл ван дер Гриендт
1
По сути, учетная запись администратора является обычной учетной записью с доступом sudo.
Джерри
@ Джерри, это близко, но не совсем то же самое - я дал обычному пользователю привилегии sudo, и мне все еще нужно пройти аутентификацию с моим администратором для разблокировки панелей настроек и тому подобного.
Серебряный Волк - Восстановить Монику