- geometrica
- Medlem ●
Hej!
Inom några veckor får jag min första Mac. så i väntans tider tänkte jag passa på att ställa frågor kring Mac OS X.
I Windows har jag alltid kört med en "standard user" (för att vara på säkra sidan) och då admin-behörighet krävts bara angett admin-pwd i den lilla rutan som poppar upp. Hur funkar det i OS X?
Du kan ha admin konton och "kiosk" konton. Föräldrarsäkerhet osv. Väldigt enkelt att ställa in, speciellt vilka som ska ha tillgång till vad.
Har admin-konto för programinstallation, backup o dyl!
Samt vanliga användarkonton för allmäna göromål.
Måste du byta till admin eller funkar det likt Windows med en ruta som poppar upp för admin-lösenordet?
Krångla inte till det med flera konton. Skapa ett konto när du får datorn. Det får admin-behörighet. Lösenordsförfrågan kommer upp då och då när du ska göra ändringar somkräver lite mer rättigheter.
I så fall bör man kunna betrakta det som säkert att köra som admin?
I så fall bör man kunna betrakta det som säkert att köra som admin?
Vad skulle vara osäkert med att "köra som admin" ?
Ursäkta, men jag känner mig en aning förvirrad. jas kör en "vanlig" användare men använder admin då det behövs medan acke menar att även om jag ska köra admin så måste jag ange lösen.
Man kanske ska tillägga att admin inte kan göra allt på datorn, utan att det även finns root. Som normalt inte är aktiverat.
Innebär det att admin hamnar i någon form av super user group?
Ja, det kan man säga, du har mycket rättigheter, men inte t ex att radera systemfiler.
Då är jag med, tack till er alla!
Ursäkta, men jag känner mig en aning förvirrad. jas kör en "vanlig" användare men använder admin då det behövs medan acke menar att även om jag ska köra admin så måste jag ange lösen.
Som vanlig (Standard User) kan man göra allt som admin kan förutsatt man känner till lösen då det frågas efter det.
Är man flera i familjen och någon "klåfingrig" råkar lägga vantarna på tangentbordet kan denne inte ställa till med lika mycket oreda med ett vanligt konto som vid administratör.
Beroende på hur man är som person och vilka rutiner man har kan man välja det ena eller andra. Att inte ständigt vara inloggad som admin tycker jag passar mig bra och torde även vara något säkrare på flera sätt.
Ja, det kan man säga, du har mycket rättigheter, men inte t ex att radera systemfiler.
Men hur funkar i så fall systemuppdateringar?
Att inte ständigt vara inloggad som admin tycker jag passar mig bra och torde även vara något säkrare på flera sätt.
Bra jas!
"Important: The system administrator account should be used only when absolutely necessary to perform administrative tasks. Create additional accounts for nonadministrative use. For more information, see “Types of User Accounts” on page 118."
Texten ovan kommer från
Mac OS X Security Configuration
For Mac OS X Version 10.6 Snow Leopard: https://ssl.apple.com/support/security/guides/docs/SnowLeopard_Security_Config_v10.6.pdf
Klistrar in lite mer text:
"Each user needing administrator access should have an administrator account in addition to a standard or managed account.
Administrator users should only use their administrator accounts for administrator purposes. By requiring an administrator to have a personal account for typical use and an administrator account for administrator purposes, you reduce the risk of an administrator performing actions like accidentally reconfiguring secure system preferences."
Hur långt kommer man med ett vanligt konto då? Kan man göra allt det som man till vardags behöver göra? När behöver man växla till sitt admin-konto?
Jag skaffade nyligen en MacBook som min första Mac-dator. Under uppstarten skapade jag ett konto. Är det ett vanligt konto eller ett admin-konto? Jag angav aldrig några särskilda rättigheter, men jag antar att det är ett admin-konto eftersom det är det enda konto jag skapat. Borde jag alltså skapa ett til konto, utan admin-rättigheter och istället använda det till vardags?
Borde jag alltså skapa ett til konto, utan admin-rättigheter och istället använda det till vardags?
Enligt Apple ja.
Jag gjorde så ett tag, men det blev bara krångligt. Numera kör jag mitt eget som ett adminkonto.
På de maskiner där andra ska ha egna konton, har jag lagt in dem som vanliga användare, utan adminrättigheter.
Jag förstår, men personligen vill jag ha det så säkert som möjligt.
Vill påstå man bör göra så på alla fleranvändarsystem där man har filrättigheter och lösenordskontroll.
Sedan är det säkert så väldans många inte gör så av div anledningar, flertalet är inte insatta i problematiken, andra tycker det är besvärligt och vad mer för ursäkter det kan finnas.
Själv använde jag Windows 2000 ett tag i slutet på 90-talet och då ville man inte köra som admin konstant av ren självbevarelsedrift. Sedan när OS X kom föll det sig naturligt fortsätta på det viset.
"Don't Surf or Read Mail Using Admin Account
Create a non-administrator user in the Accounts pane of System Preferences and use this account for everyday tasks. Only log
in with an administrator account when you need to perform system administration tasks."
http://www.nsa.gov/ia/_files/factsheets/macos...
Förutom snabbguiden har NSA äver medverkat till Apples guider i ämnet (som geometrica tipsade om):
https://ssl.apple.com/support/security/guides... (Snow Leopard är den senaste)
Vill minnas jag har någon föregångare liggandes som hette något i stil med "FBI Guide to securing Mac OS X".
Via: http://www.zdnet.com/blog/apple/mac-security-...
NSA bjuder även på en säkerhetsguide för iPhone:
http://www.nsa.gov/ia/_files/os/applemac/Appl...
Vill påstå man bör göra så på alla fleranvändarsystem där man har filrättigheter och lösenordskontroll.
Sedan är det säkert så väldans många inte gör så av div anledningar, flertalet är inte insatta i problematiken, andra tycker det är besvärligt och vad mer för ursäkter det kan finnas.
Själv använde jag Windows 2000 ett tag i slutet på 90-talet och då ville man inte köra som admin konstant av ren självbevarelsedrift. Sedan när OS X kom föll det sig naturligt fortsätta på det viset.
"Don't Surf or Read Mail Using Admin Account
Create a non-administrator user in the Accounts pane of System Preferences and use this account for everyday tasks. Only log
in with an administrator account when you need to perform system administration tasks."
http://www.nsa.gov/ia/_files/factsheets/macos...
Förutom snabbguiden har NSA äver medverkat till Apples guider i ämnet:
https://ssl.apple.com/support/security/guides... (Snow Leopard är den senaste)
Vill minnas jag har någon föregångare liggandes som hette något i stil med "FBI Guide to securing Mac OS X".
Via: http://www.zdnet.com/blog/apple/mac-security-...
NSA bjuder även på en säkerhetsguide för iPhone:
http://www.nsa.gov/ia/_files/os/applemac/Appl...
Tack för länkarna!
Du skapar ditt adminkonto när du installerat maskinen, detta lösenord sätts även för root-användaren.
Det är nog för att du inte ska använda admin-användaren i vanligt bruk.
När du väl kommit igång så skapar du dig själv som standardanvändare.
När du ska installera program, medvetet eller omedvetet kommer nu en dialog upp och ber om admin-behörighet.
Det är nu du har chansen att ångra dig.
Sedan kan det vara bra att skilja på admin-lösen och root-lösen.
Du kan inte CLI lätt byta användare:
su ladmin
Visst det kan ses som lite bökigt men det är det värt alla dagar i veckan.
Du skapar ditt adminkonto när du installerat maskinen, detta lösenord sätts även för root-användaren.
Nej, så vitt jag förstår har root inget lösenord alls som man kan logga in med, vilket innebär att alla externa inloggningsförsök med root som user och något password kommer att avslås.
Däremot har ett admin-konto rätt att "bli" root, t.ex. genom sudo förutsatt att admin-kontots lösenord ges.