¿Qué sentido tiene usar una count común que no sea administrador en OS X?

Este consejo es viejo pero está volviendo a estar de moda. Lo he visto mucho recientemente, en varios sitios web o foros de Mac. "Su count de usuario 'cotidiana' no debe ser una count de administrador. Debe ser una count estándar creada para este fin, y debe iniciar session en la count de administrador solo para realizar tareas de administración reales.

Este parece ser un consejo común en el mundo de Windows, pero para un sistema OS X actualizado, simplemente no puedo entender qué tipo de beneficios trae. Vamos a profundizar en esto:

  • ¿Puedo usar "Remote Disc" desde un host Linux remotamente a OS X?
  • Usando la barra de menu oscuro y el Dock
  • Mac no se iniciará. Se necesita ayuda
  • Fuentes arruinadas en Mavericks retina Macbook Pro monitor secundario
  • Cómo restablecer los permissions pnetworkingeterminados
  • ¿Debo formatear Macbook Pro md101hn / a?
    • Las counts de administrador de OS X no son counts raíz. Cualquier aplicación que quiera ir a root te pedirá tu contraseña de todos modos, así que no veo ninguna capa de security adicional aquí. Intenta poner /var en la Papelera.
    • El SIP ha evitado la modificación profunda del sistema operativo o la inyección de código en la mayoría de los files críticos, ya sea que usted sea administrador, root o nadie. Además, en lugares sensibles donde todavía están permitidos, dichas modificaciones requerirían, como mínimo, una contraseña de root, incluso desde una count de administrador, lo que nos devolvería al primer argumento.
    • Para el spyware, las preocupaciones de privacidad y este tipo de cosas, el uso de counts estándar proporciona poca protección adicional, en su caso. Hasta donde yo sé, incluso cuando se utilizan desde una count estándar, las aplicaciones tienen pleno acceso a los files personales del usuario y tienen acceso total a la networking (sin ningún firewall, etc.). Si una mala aplicación desea enviar a casa sus documentos, puede hacerlo perfectamente desde una count estándar.
    • Las líneas básicas de defensa (firewall, aplicaciones confiables, etc.) son de todo el sistema.
    • Por otro lado, es un dolor cambiar a su count de administrador, luego volver a su count estándar, ida y vuelta. Esto en realidad puede terminar con el usuario retrasando las actualizaciones o el mantenimiento del administrador, solo para ahorrar time y posponer el event handling la molestia.

    Entonces, ¿por qué no usar una count de administrador? Espero que esto no se marque como duplicado, otras preguntas relacionadas con este tema no abordaron estos arguments.

    Editar: la pregunta se aplica a una computadora que usted posee y controla.

  • MacBook Pro funciona bien, pero no hace que suene el inicio
  • MacBook Pro (Retina, 15 ", finales de 2013) se cuelga con frecuencia
  • ¿Cómo desactivo o elimino la count raíz creada como efecto secundario de este error de security de High Sierra?
  • ¿Dónde puedo encontrar loggings de bashs fallidos de sudo en macOS Sierra?
  • ¿En qué parte de iOS está implementada la característica de borrado automático y cómo funciona?
  • El usuario root puede acceder a la unidad cifrada FileVault 2
  • 6 Solutions collect form web for “¿Qué sentido tiene usar una count común que no sea administrador en OS X?”

    Solo hay una count raíz en cada computadora OS X y está deshabilitada por defecto. No tiene una contraseña y no puede iniciar session como root a less que use específicamente la Utilidad de directory y lo habilite. Es peligroso, porque cuando se inicia session como root, el sistema omite todas las autorizaciones, ni siquiera solicita una contraseña. En ese aspecto, una computadora con sistema operativo OS X es desarraigada , que es A Good Thing ™.

    Las counts de administrador son simplemente counts estándar que también se encuentran en el grupo de administración . Cualquier acción en OS X realizada por un usuario conectado se compara con la database de autorizaciones (puede ver sus reglas en /System/Library/Security/authorization.plist para ver si no se requiere authentication o si es suficiente para autenticarse como el propietario de la session (usuario estándar que ha iniciado session) o debe ser miembro del grupo de administración. Ofrece un control muy detallado. Por lo tanto, pueden darse tres posibilidades, por ejemplo, en Preferences del sistema onclick en el candado bloqueado. , simplemente puede desbloquear sin authentication, puede ofrecer un cuadro de dialog de authentication con el nombre de count ya ingresado (lo que significa que confirma que es usted) o puede ofrecer un cuadro de dialog de authentication con campos de nombre y contraseña en blanco (lo que significa que no es administrador, llame a un administrador para escribir sus cnetworkingenciales en).

    Una regla de oro es que cualquier cosa que pueda afectar a otros usuarios en la computadora (cambio en todo el sistema) requerirá authentication administrativa. Pero es más complejo que eso. Los usuarios estándar, por ejemplo, pueden instalar aplicaciones desde el Mac App Store en la carpeta / Aplicaciones (que es un cambio en todo el sistema) pero no pueden pasar por alto GateKeeper para ejecutar aplicaciones sin firmar, incluso si solo dentro de sus propios datos. Los usuarios estándar no pueden invocar sudo, que tiene un mal efecto secundario de no requerir authentication en una window de 10-15 minutos después de eso. Un script inteligentemente diseñado le pedirá una authentication de administrador para algo que usted atesting, pero después de eso hará todo tipo de cosas extrañas de las que no sabe nada.

    Los usuarios estándar también pueden administrarse a través de controles parentales o perfiles de configuration y pueden aplicar políticas de passwords. Los usuarios administradores no pueden hacer tal cosa.

    La Protección de Integridad del Sistema aborda el hecho de que las personas han estado haciendo clic a través de packages de instalador y proporcionando passwords tan fácilmente que los usuarios se han convertido en el enlace más débil. SIP solo trata de mantener el sistema a flote, nada más (y algunas veces también falla en eso).

    No creería cuántas personas he visto que tienen un solo usuario en la computadora (que también es una count de administrador) e incluso sin una contraseña de count, solo para percibir una ligera disminución en la molestia en forma de actividad de window de inicio de session.

    No puedo estar de acuerdo con su opinión de que es una molestia cambiar a una count de administrador cuando sea necesario. Si está en la Terminal, solo necesita su myadminacct antes de hacer cualquier cosa, incluso sudo o iniciar Finder como otro usuario ejecutando /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder .

    En GUI, bueno, las actualizaciones de Mac App Store (incluidas las actualizaciones de OS X) no requieren authentication de administrador. Esos packages de instalador que terminan en la carpeta de descargas, incluidas las actualizaciones de Adobe Flash, sí, debe tener mucho cuidado antes de abrir los que hacen el trabajo adicional y asegurarse de que provienen del lugar correcto y no están llenos de cosas desagradables.

    Es por eso que creo que usar una Mac con una count estándar es mejor y más seguro que con un administrador, porque me protege de mis propios errores y descuidos. Incluso la mayoría de los usuarios conocedores no inspeccionan cada script descargado línea por línea para ver si hay algún problema sospechoso.

    Espero que los controles sean incluso más estrictos en el futuro, por ejemplo, introducir condiciones o calendars cuando una aplicación (o un script o cualquier ejecutable) pueda ejecutarse o tener acceso a la networking o que un ejecutable ni siquiera se inicie si no lo hice no lo permitió explícitamente (dialog de authentication) en el último mes más o less.

    La security se implementa mejor como una estrategia multi-capas y multi-vectorizadas .

    El Principio de Privilegios Mínimos (POLP) es solo otro engranaje en la máquina que mantiene su computadora segura.

    Todo lo que has enumerado allí está bien, pero nada de eso evitará que alguien se apodere de tu computadora con un exploit como Dropped Drive Hack .

    • ¿Cómo evita un cortafuegos que un usuario inserte un USB con un exploit de control remoto embedded en la unidad?

    • ¿Cómo evita SIP que un registrador de teclas capture las teclas presionadas?

    • ¿Qué importancia tiene tener SIP cuando el administrador puede desactivarlo fácilmente ?

    • ¿Cómo previene que se instale software no autorizado / con licencia ilegal? Una count de usuario restringida garantizará que los usuarios que no deberían instalar software no instalen software.

    Su última línea de defensa es usar una count que no sea una count de administrador para que pueda mitigar la amenaza colocando otra capa de security (authentication de usuario) cuando una pieza de malware intenta instalarse.

    He estado diciendo esto por lo que parece eones ahora:

    La "security" no es un producto que usted compra o un interruptor que enciende; es una práctica , es una forma de pensar , aprovechar todas las herramientas que pueda para minimizar su riesgo.

    En general, se considera una mejor práctica utilizar una count que no tenga más privilegios de los que se requieren. Lo que esto significa generalmente es que debe usar una count que tenga el nivel de privilegio más bajo posible y elevar sus privilegios cuando sea necesario para una tarea específica que requiera mayores privilegios.

    Sin embargo, esto se vuelve molesto bastante rápido. La razón de esto es que lo que parece una tarea simple para usted o para mí ("Solo quería activar el WiFi") se considera una operación privilegiada para el sistema operativo ("Desea habilitar un dispositivo de networking y permitir que la máquina para poner en una networking aleatoria ").

    Lograr un equilibrio entre conveniencia y security es mucho más difícil de lo que parece, y mi sensación personal es que OS X hace un trabajo mucho mejor que algunos otros sistemas operativos como Windows.

    Si se ejecuta como administrador todo el time, puede hacer clic accidentalmente en un correo electrónico que contenga algún enlace a un sitio que contenga crapware, y automáticamente ejecuta un script que realiza alguna reconfiguration sin su conocimiento. Pero si se está ejecutando como un usuario sin privilegios, tan pronto como se ejecute ese script, el sistema operativo abrirá un cuadro de dialog que dice "este script malicioso quiere hacer algo en su computadora. Confirme ingresando su contraseña". Esto generalmente causaría alarma o sorpresa, si no es algo que esperaría ver en ese momento.

    Además, lo que es más importante, configura una computadora para otra persona. Alguien que no tenga conocimientos de informática en su familia. Es una excelente idea darles un inicio de session sin privilegios y conservar la contraseña de administrador para usted, así que la próxima vez que hagan clic en cualquier basura vieja (como es su costumbre), NO PUEDEN infestar la computadora con crapware. A veces se quejan cuando haces esto, pero solo tienes que recordarles que tenían 35 barras de herramientas instaladas en IE 6, y cada vez que hacían una búsqueda en Google tenían páginas emergentes de porno gay, antes de que aceptaran de mala gana que podría ser una buena idea. La desventaja es que lo llamarán más seguido para que desbloquee su computadora cuando quiera actualizar el complemento de Flash.

    Como dije antes: la security es una actitud, no un simple interruptor que puedes voltear.

    Si tiene otros miembros de la familia que no son expertos en informática, o si desea restringir su acceso (por ejemplo, niños), o si usted es un empleador que desea restringir el acceso a los empleados que pueden usar la máquina, entonces absolutamente sí; Todavía hay razones para tener counts no administrativas en osx para uso diario.

    Si posee una computadora y desea controlarla, use una count administrativa.

    Si no desea que otros usuarios puedan "administrar" nada, entonces las counts que no son de administrador son muy útiles. Además, nunca se sabe cuándo tendrá que prestarle la máquina al momento en que alguien le pregunte "¿Podría pedir prestado su Mac para hacer algo realmente rápido?", Le da tranquilidad para poder desconectarse y registrar a lo que algunos pueden considerar como una count de "invitado semi" que ha creado y permissions a medida para.

    Déjame ver cómo tus razones funcionarían o no:

    1. Las counts de administrador no son root. Si bien es cierto, es posible que puedan llamar a sudo y quizás incluso tengan la contraseña list para la input (o sudo se configuró para no solicitar contraseña).

    2. SIP (Protección de Integridad del Sistema): esta es solo una capa que no es suficiente para todos los ataques. Se puede deshabilitar? ¡Aun mejor!

    3. Argumento de spyware: bueno, tal vez. Los privilegios aún no están lo suficientemente separados. Pero aun así, sigue siendo una limitación.

    4. Las líneas básicas de defensa abarcan todo el sistema: el n. ° 1 dice que las aplicaciones que se ejecutan en counts de administrador pueden get acceso a la raíz.

    5. ¿Traspuesta? Es ampliamente conocido que puede realizar tareas relacionadas con el administrador desde counts estándar siempre que ingrese la contraseña de la count de administrador. No es necesario hacer un cambio real de counts.

    Probablemente haya otras razones, pero esta es mía: no es posible establecer restricciones en la count de administrador. Es útil tener restricciones establecidas para evitar visitar sitios indeseables o peligrosos.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).