Oi oi,

Standardmäßig ist der erste eingerichtete User unter OS X Admin. Surft ihr mit dem Admin-Account, oder habt ihr euch einen "Standard"-Account eingerichtet?

[x] Standard-Account, anderer Admin-User

Cheers,
-Sascha

Ich surfe unter Admin.
Ich denke unter OSX ist es eher zu vernachlässigen als unter WinXP ;)

Aber ehrlichgesagt habe ich mich damit noch nicht auseinandergesetzt:
Würden Adminrechte gefordert werden, so könne man doch einfach den Namen ersetzen und das Adminkennwort eingeben um eine Operation auszuführen die Adminrechte braucht, oder? (Also in dem Fensterchen wo man Benutzername/PW eingeben muss)

Standard-Nutzer. Grund? Weil ich es so will. ^^

Würden Adminrechte gefordert werden, so könne man doch einfach den Namen ersetzen und das Adminkennwort eingeben um eine Operation auszuführen die Adminrechte braucht, oder? (Also in dem Fensterchen wo man Benutzername/PW eingeben muss)
Korrekt. Statt einfach Passwort muss man dann Admin-Name und Passwort eintippen.

Zum Thema:

http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=11919090&forum_id=110560

Bin normal als "Standard-User" unterwegs und habe mir einen Admin eingerichtet.

Zum Thema:

http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=11919090&forum_id=110560

Den Beitrag hatte ich eben auch schon entdeckt und direkt in die Bookmarks aufgenommen!

Abstimmen kann ich mangels Mac noch nicht. Ein Macbook ist aber bestellt! :D
Ach ja, als Admin werde ich bestimmt nicht surfen.

[x] als Standarduser
mich stört die zusätzliche Angabe des Accounts bei Admin-Aktionen nicht sonderlich und sicher ist sicher

Ich habe gestern Nacht von Admin auf Standardnutzer geswitched.

Ich dachte erst, dass das total aufwändig ist, dass einzustellen, aber das ging total einfach und schnell. Naja, was anderes erwartet man ansich gar nicht mehr von Mac OS X ;)

wie erhält man als standardnutzer temporär admin-rechte im finder?

Wenn du irgendwas Admin-mäßiges machen willst, fragt er dich eigentlich nach dem Admin-Passwort.

Man kann z.B. keinen Ordner in Programme erstellen und hier fragt er nichts.

Yo, das stimmt, da rätsle ich auch immernoch.

Ganon, wenn du Operationen aus deinem Standardnutzerbereich in den Adminbereich machst, dann fragt er dich nach dem Admin-Kennwort.

Willst du aber direkt aus dem Admin-Bereich wieder in den Admin-Bereich operieren, mit Standardnutzerrechten, so kommt die Frage nicht.

Du kannst z.B. in Library keinen Ordner erzeugen, weil Finder dir diese Option in Ermangelung deiner Rechte gar nicht anbietet.

Sprich, man kommt gar nicht dazu ein Credential anzufordern.

PS: Ich habe so etwas dann immer übers Terminal gemacht. Ein su admin, mich authentifiziert und dann die Operation gemacht. Im Grunde könnte man aber auch nen User Switch zum Admin machen.

Bin auch immer als Admin unterwegs.

Gruß
Karl

Wenn man als Standarduser im Terminal unterweg ist und z.B. eingibt

sudo port install gnupg

kommt

... is not in the sudoers file. This incident will be reported.


Wie passt man sudo an?

Wieso kann man das Terminal nicht einfach mit exit schliessen? Gibt es irgendwo eine Übersicht über den Unix-Unterbau von OSX?

Bin als Admin unterwegs.
Grund? Zu faul es anders zu machen :)
War/ist unter Windows genauso...


MfG
.carst3n

War/ist unter Windows genauso...


Nein, ist AFAIK unter Windows nicht genauso. Admin OSX < Admin Win

Nein, ist AFAIK unter Windows nicht genauso. Admin OSX < Admin Win
Das ist mir schon klar :)
Mir gings eher um den Status als um die Rechte.

Wie passt man sudo an?
Du mußt dich / deinen User ins /etc/sudoers-File eintragen, dann klappt’s auch mit dem sudo.

auch wenn auf dem mac admin != root ist, ist es trotzdem ein witz, das man nicht direkt per default als eingesschränkter user unterwegs ist. kann mir gut vorstellen, dass hier das in einem eingeschränktem konto nicht gegangen wäre: http://www.winfuture.de/news,38359.html

ich nutze ein eingeschränktes konto. hin und wieder zusätzlich ein passwort eingeben ist kein problem.

[x] Admin

Genauso wie ich es auch unter Windows zu tun pflege. Ich bin Gott, ich bin Admin, ich darf ALLES :biggrin:

Und ja, ich weiß sehr gut, welche Risiken das hat. Aber ich gehe auch über die Straße, obwohl es gefährlich ist. ;)

Ich surfe als Admin und das wird sich auf meinen Privatrechnern auch nicht ändern. Beruflich in der Regel User, für die Ausnahmen gibt es eben Adminaccounts.

[x] Admin

Genauso wie ich es auch unter Windows zu tun pflege. Ich bin Gott, ich bin Admin, ich darf ALLES :biggrin:


Windows: Admin = Root
OSX: Admin != Root

Trotzdem ist auch bei OSX ein eingeschränktes Konto noch besser. Ganz selten wird man mit einer Passwortabfrage belästigt. Diese Einstellung von einigen kann ich nicht nachvollziehen!

Selbstverständlich.
(x) Standard User

[x] Ja, "ich" bin Admin-User

:eek: :wink:

Ich bin momentan auch noch wohl als Admin unterwegs (erst-Account) ... der erst-Account loggt sich auch automatisch ein ... hab den Mac aber noch nicht lange muss das alles jetzt aber endlich mal umstellen.

MfG Michael

Bei Mac OSX liegt das SUDO-Konzept vor und man wird deutlich weniger genervt als bei Vista (UAC). Eigentlich wird man überhaupt nicht genervt oder installiert und deinstalliert man ständig Programme oder fummelt im Dateisystem etc. rum? Nein -> daher sind gerade die Argumente der Leute, die unter OSX ein Admin-Konto nutzen lächerlich. Auch wenn Admin != Root bei OSX ist, gibt ein eingeschränkter User eben nochmal zusätzliche Sicherheit.

Ich habe das Thema mal leicht umbenannt, um Verwirrungen vorzubeugen.

Zum Thema: [x] als Admin.

Auch in Leopard hab ich für mich einen Standard-Nutzer eingerichtet und keinerlei Probleme :)

[x] Standarduser und nicht in der /etc/sudoers eingetragen

[x] Admin

Korrekt. Statt einfach Passwort muss man dann Admin-Name und Passwort eintippen.

Zum Thema:

http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=11919090&forum_id=110560
Hm, wenn ich das richtig verstehe, wäre es durch dieses gewünschte Verhalten sehr leicht, beliebigen Code als root auszuführen, solange der User als Admin arbeitet, was sicher bei mindestens 50% aller OS-X-Privatnutzer so sein wird (da ja Vorgabe von Apple nach der Installation). Wo genau liegt jetzt der Haken, dass nicht schon massenhaft Malware geschrieben wurde, die diesen Weg ausnutzt, wenn er doch so leicht zu realisieren ist? An sich müsste doch die einzige Schwierigkeit darin bestehen, dass der User ein normales Programm ausführt, das diesen Code in sich verbirgt, und dabei würde er nichtmal stutzig werden, weil ja keine Abfrage des Admin-PWs folgt, er also davon ausgeht, dass sich alles innerhalb seiner Rechte abspielt, oder? Irgendwie macht mich das schon etwas stutzig...

Hm, wenn ich das richtig verstehe, wäre es durch dieses gewünschte Verhalten sehr leicht, beliebigen Code als root auszuführen, solange der User als Admin arbeitet, was sicher bei mindestens 50% aller OS-X-Privatnutzer so sein wird (da ja Vorgabe von Apple nach der Installation). Wo genau liegt jetzt der Haken, dass nicht schon massenhaft Malware geschrieben wurde, die diesen Weg ausnutzt, wenn er doch so leicht zu realisieren ist? An sich müsste doch die einzige Schwierigkeit darin bestehen, dass der User ein normales Programm ausführt, das diesen Code in sich verbirgt, und dabei würde er nichtmal stutzig werden, weil ja keine Abfrage des Admin-PWs folgt, er also davon ausgeht, dass sich alles innerhalb seiner Rechte abspielt, oder? Irgendwie macht mich das schon etwas stutzig...
Admin != root bei OS X.
Es ist eben nicht so leicht, sich (jederzeit) eben mal ein Credential mit root-Rechten zu besorgen, ohne dass nochmal eine PW-Abfrage notwendig ist. Allerdings bietet ein eingeschränkter User hier zusätzlichen Schutz, da der genannte Flaw hier eben gar nicht auftreten konnte.

Laut der Beschreibung bei heise ist doch genau das möglich, aus Kombination dieser beiden Funktionsweisen bei OS X (und nur dort)?

Sudoers anpassen damit man per sudo arbeiten kann. :)

Eigens gestartete Frage im größten deutschen Macforum:
http://www.macuser.de/forum/showthread.php?t=320401

Eingeschränkter Account. Bin sogar der Meinung, ohne Admin Rechte läuft Leo sauberer. Muss aber Einbildung sein.

[x] Admin

Genauso wie ich es auch unter Windows zu tun pflege. Ich bin Gott, ich bin Admin, ich darf ALLES :biggrin:

Und ja, ich weiß sehr gut, welche Risiken das hat. Aber ich gehe auch über die Straße, obwohl es gefährlich ist. ;)

Du sprichst mir aus der Seele^^.

In meiner bisherigen PC Karriere, mit dem guten alten C64 angefangen, habe ich
vielleicht geschätzte 2-3 Viren etc. gehabt die aber auch nicht wirklich irgendetwas zerschossen haben.

Auf dem Mac nikese. Nüscht. Noch nie. Alles okay^^

Würde mich selbst auch nicht als üüüüübervorsichtig bezeichnen & bin seit Beginn des „Consumer-DSL“ Zeitalters so ziemlich jeden Tag on the Line.

Es ist nicht alles Gold was blinkt.

Dementsprechend nix klickiklicki machen auf ominöööööse Windowsmeldungen im Safari. Harrharr


...Chris

Du sprichst mir aus der Seele^^.



Mir nicht!
Denn es spricht nichts gegen zusätzliche Sicherheit (auch wenn man vorsichtig ist), vor allem da diese zusätzliche Sicherheit kaum mehr Aufwand bedeutet.

Mir nicht!
Denn es spricht nichts gegen zusätzliche Sicherheit (auch wenn man vorsichtig ist), vor allem da diese zusätzliche Sicherheit kaum mehr Aufwand bedeutet.

Kann ja jeder für sich selbst sehen wieviel „Sicherheit“ er/sie gern für sich hätte.

Außerdem bin ich ja nicht direkt am Splitter,
sondern noch hinter 'ner Firewall vom Router. Das reicht mir.