Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Admin oder nicht
Admin oder nicht
jensche
16.04.12
13:46
Hallo zusammen
Immer wieder liest man das es nicht optimal wäre mit dem Admin User zu arbeiten. Sprich man sollten 2 User haben, einen Admin und einen Arbeitsuser ohne Admin Rechte. Dies wegen der Sicherheit.
Was ist nun richtig/gut/empfehlenswert?
Hilfreich?
0
Umfrage
Was ist besser?
Mit dem Adminuser arbeiten
51,3 %
2 User zu haben (Admin und Arbeitsuser ohne Adminrechte)
48,7 %
Kommentare
Marcel Bresink
16.04.12
14:16
Diese Umfrage ist ohne Angabe von Betriebssystem und Betriebssystemversion nicht sinnvoll.
In Mac OS X Snow Leopard und Windows Vista ist es z.B. empfehlenswert, nicht als Admin zu arbeiten. In Mac OS X Lion und Windows 7 ist dies viel weniger wichtig.
Hilfreich?
0
Duck Dodgers
16.04.12
14:37
Recht hast du. Aber trotzdem macht es für einen Normal-User Sinn, immer in einem Standard-Account zu arbeiten.
Hilfreich?
0
jensche
16.04.12
14:44
ah... sorry...
OS X Lion.
Hilfreich?
0
fabisworld
16.04.12
14:52
Marcel Bresink
In Mac OS X Snow Leopard und Windows Vista ist es z.B. empfehlenswert, nicht als Admin zu arbeiten. In Mac OS X Lion und Windows 7 ist dies viel weniger wichtig.
Marcel
Interessant! Verrätst Du den weniger fachkundigen Mitlesenden wie mir auch noch kurz,
warum
Du das so siehst?
Ich frage nur deshalb, weil bisher doch wohl die folgende "Regel" als Empfehlung galt: Grundsätzlich ist auch bei Mac OS X ein Standard-Benutzer einem Benutzer mit administrativen Rechten für die alltägliche Arbeit vorzuziehen!
Hilfreich?
0
Marcel Bresink
16.04.12
15:40
Vorweg: Auch in Lion ist es grundsätzlich "sicherer", nicht als Admin zu arbeiten. Es gibt aber Bugs (z.B. in Xcode), die es manchmal unausweichlich machen, einen Administrator-Account zu verwenden, und dann muss man abwägen, was in der Praxis für die persönliche Umgebung am sichersten ist.
Die größte Gefahr beim Arbeiten mit einem Admin-Account lag früher darin, dass der Benutzer und die vom ihm gestarteten Programme das Recht hatten, systemweite Einstellungen oder installierte Programme zu ändern. Diese Gefahr besteht ab Lion nicht mehr, da Administratoren nicht mehr das Recht haben, in die rechnerbezogene Library, in vorinstallierte (oder AppStore-installierte) Programme oder in den obersten Ordner der Systemplatte zu schreiben. Dieses Recht kann nur kurzzeitig und vorübergehend durch zusätzliche Eingabe eines Administratorkennworts erlangt werden.
Hilfreich?
0
Hot Mac
16.04.12
16:33
Ich verwende seit ewigen Zeiten nur den Admin Account.
Bin damit bislang gut gefahren.
Hilfreich?
0
Waldi
16.04.12
17:25
Ich bin mein eigener und einziger Admin.
„vanna laus amoris, pax drux bisgoris“
Hilfreich?
0
KarstenM
16.04.12
17:27
@Waldi
Ich auch.
Hilfreich?
0
Tuco
16.04.12
18:21
Selbstverständlich
ohne
Adminrechte.
Hilfreich?
0
Sascha77
16.04.12
19:49
Nachteil von Standardaccounts: Softwareaktualisierung meldet sich nicht automatisch.
Hilfreich?
0
Boedefeld
16.04.12
19:52
Ich nutze bei mir auch den Adminaccount und bin bisher gut damit gefahren.
Hilfreich?
0
dom_beta
16.04.12
20:28
Marcel Bresink
Vorweg: Auch in Lion ist es grundsätzlich "sicherer", nicht als Admin zu arbeiten.
Redest du jetzt von admin oder root?
„...“
Hilfreich?
0
jensche
17.04.12
09:12
ich kenne auch nur das arbeiten im Admin Modus...
Hilfreich?
0
Marcel Bresink
17.04.12
09:29
Redest du jetzt von admin oder root?
Wenn ich Admin sage, meine ich das auch.
Hilfreich?
0
Sagrido
17.04.12
11:54
Blöde Frage - der Systemassistent richtet einen Admin-Account für den Computer-Besitzer ein und so ist es auch per Design gedacht.
Benutzeraccounts ohne Admin-Rechte sind für Mitbenutzer gedacht.
Hilfreich?
0
Marcel Bresink
17.04.12
12:11
Sagrido
Ja, das ist die einfache Standard-Art, das zu konfigurieren. Man kann aber nicht sagen, dass andere Arten falsch, oder "von Apple nicht so gedacht" wären.
Was in diesem Thread diskutiert wird, ist die folgende Situation: Man legt sofort nach der Erstinstallation des Computers einen zweiten Benutzer ohne Adminrechte an und arbeitet danach auch als "Besitzer" nur noch mit diesem zweiten Account. Der Admin-Account wird nur für Notfälle benutzt. Diese Konfiguration ist sicherer, und bei den Systemen vor Lion sogar "viel sicherer".
In großen Schulen oder Firmen ist die Situation natürlich wieder ganz anders: Da hat man dann vielleicht 3 Administratoren und mehrere tausend Benutzer. Die werden natürlich nicht lokal angelegt, sondern über einen Netzwerkverzeichnisdienst dazugeschaltet.
Für alle diese Beispiele ist Mac OS X ab Werk ausgelegt. Welche Art der Einrichtung die beste ist, hängt ganz von Situation und Bedürfnissen ab.
Hilfreich?
0
buck
17.04.12
17:35
Ich denke, dass das auch von Wissensstand des Benutzers und der installierten firewall abhängt.
Wenn man nicht genau weiß was man so alles macht sollte man (meiner Meinung nach) lieber mit 2 Accounts arbeiten. Da ist die Gefahr, dann doch mal Sachen zu machen/erlauben die nicht so gut sind, eben geringer.
Mir persönlich wäre es zu umständlich immer wieder mal die Admindaten einzugeben.
Hilfreich?
0
Marcel Bresink
17.04.12
17:57
Ich denke, dass das auch von [...] der installierten firewall abhängt.
Wie das? Zwischen Benutzerrechten und den üblichen Paketfilter-Firewalls gibt es überhaupt keinen technischen Zusammenhang. Die Firewall steuert nur, welche Dienste über die Netzwerkschnittstelle hinweg kommunizieren dürfen. Sie hat mit Benutzerrechten nichts zu tun.
Und die Vorstellung, dass eine konventionelle Firewall vor Schadsoftware schützt, ist falsch. Dazu bräuchte man schon gut gewartete, inhaltsbasierte Firewall-Systeme, die jenseits der 700-EUR-Marke liegen.
Mir persönlich wäre es zu umständlich immer wieder mal die Admindaten einzugeben.
Diese Argumentation ergibt keinen Sinn. Um "gefährliche" Dinge zu tun, müssen die Admindaten in Mac OS X immer noch einmal extra eingegeben werden, egal ob man gerade Admin ist oder nicht. Ein Nicht-Admin muss für diese Dinge halt zwei Namen und Kennworte kennen, seine eigenen Anmeldedaten und die eines Admins.
Hilfreich?
0
buck
17.04.12
18:10
Marcel Bresink
Wie das? Zwischen Benutzerrechten und den üblichen Paketfilter-Firewalls gibt es überhaupt keinen technischen Zusammenhang. Die Firewall steuert nur, welche Dienste über die Netzwerkschnittstelle hinweg kommunizieren dürfen. Sie hat mit Benutzerrechten nichts zu tun.
Und die Vorstellung, dass eine konventionelle Firewall vor Schadsoftware schützt, ist falsch. Dazu bräuchte man schon gut gewartete, inhaltsbasierte Firewall-Systeme, die jenseits der 700-EUR-Marke liegen.
Das ist schon klar. Das hätte ich wohl genauer schreiben sollen. Ich meinte damit auch nur, dass man sich ja auch "unsichere" Installationen / Dateien über das Netz einfangen kann und da kann mir eben die Firewall helfen / Hinweise geben.
Diese Argumentation ergibt keinen Sinn. Um "gefährliche" Dinge zu tun, müssen die Admindaten in Mac OS X immer noch einmal extra eingegeben werden, egal ob man gerade Admin ist oder nicht. Ein Nicht-Admin muss für diese Dinge halt zwei Namen und Kennworte kennen, seine eigenen Anmeldedaten und die eines Admins.
Genau das meine ich. Dann muss ich ja immer noch die Anmeldedaten des Admin zusätzlich eingeben und das ist mir zu umständlich.
Ich arbeite aber auch fast ausschließlich alleine an meinem Rechner und mit vertrauenswürdigen Programmen bzw. Programmen von bekannten, vertrauenswürdigen Herstellern wie z.B. TinkerTool
Hilfreich?
0
Marcel Bresink
17.04.12
18:21
Ich meinte damit auch nur, dass man sich ja auch "unsichere" Installationen / Dateien über das Netz einfangen kann und da kann mir eben die Firewall helfen / Hinweise geben.
So habe ich das auch verstanden, deshalb sage ich ja, dass das ein Trugschluss ist: Eine konventionelle Paketfilter-Firewall kann da weder helfen, noch Hinweise geben.
Dann muss ich ja immer noch die Anmeldedaten des Admin zusätzlich eingeben und das ist mir zu umständlich.
Das Kennwort muss
immer
zusätzlich eingegeben werden. Die einzige Arbeitserleichterung besteht darin, dass ein Admin seinen eigenen Namen nicht noch ein zweites Mal tippen muss.
Hilfreich?
0
Marcel_75@work
18.04.12
13:33
Sascha77
Nachteil von Standardaccounts: Softwareaktualisierung meldet sich nicht automatisch.
Da hast Du recht und ich werde noch einmal explizit darauf hinweisen (denn ich hatte es hier "vergessen" zu erwähnen):
Marcel Bresink:
Aber ist es nicht auch noch bei Lion so, dass ein "privilege escalation" dazu führen kann, dass ein Prozess eines Admin-Accounts theoretisch an root-Rechte kommen könnte (da er ja Mitglied in der sudoers-Liste ist) und dies bei einem Standard-Account
NIE
möglich wäre, da er ja gar nicht Mitglied in der sudoers-Liste ist?
Sonst müsste ich meinen Artikel (siehe Link) noch einmal entsprechend anpassen …
Danke für Aufklärung.
Hilfreich?
0
Marcel Bresink
18.04.12
14:43
Wenn die privilege escalation über sudo erfolgt, dann schützt natürlich eine Nichtmitgliedschaft in der sudoer-Liste.
Wenn aber die privilege escalation anders erfolgt, dann ist es eigentlich egal, ob man sudoer ist oder nicht.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Erste Benchmarks: M4 Pro schneller als ein M2 U...
Thunderbolt 5 am M4-Mac: Erstes Dock hinterläss...
Vor 30 Jahren: Gil Amelio
MacBook Pro M4: Ganze Lieferung gestohlen? Rege...
Das MacBook Pro M4
Vor 10 Jahren: 3 Milliarden für Beats