Come concedo la privacy irrevocabile all'utente con accesso sudo?

0

In Unix, qualsiasi utente con accesso sudo può agire come qualsiasi altro utente usando sudo su . Ciò invalida qualsiasi privacy immaginata dei file locali per tutti gli altri utenti dello stesso Mac. Esiste un modo (preferibilmente di livello OS) per ovviare a questo problema e fornire agli utenti di una privacy Mac multiutente da un amministratore potenzialmente snooping?

Modifica: nei miei ulteriori test sembra che almeno Keychain sia bloccato per l'amministratore usando sudo su . Usando security ho potuto vedere i metadati, cioè quali siti web c'erano password e titoli di note protette, ma non i contenuti stessi. E anche se io come amministratore resettavo la password dell'account, il portachiavi di login usava ancora la vecchia password. Inoltre, l'apertura di app GUI utilizzando open proverà ad aprirle per l'utente reale (nel loro contesto GUI e solo se esiste), non nel contesto GUI dell'amministratore.

Modifica2: per entrare nel giusto stato d'animo, immagina una famiglia con un Mac. I bambini hanno imparato a conoscere l'accesso come root e stanno chiedendo come possono essere sicuri che mamma & Papà non può curiosare nei loro file. Come fanno mamma & Papà evita di comprare un Mac per bambino?

    
posta Erik Vesteraas 06.10.2015 - 15:32
fonte

1 risposta

2

Fondamentalmente tutti i file memorizzati localmente sono accessibili da un utente amministratore (o qualsiasi utente che può eseguire una shell di root). Ciò include anche i file memorizzati localmente / memorizzati nella cache contenuti in Dropbox, Google Drive, iCloud ecc.

Se un utente vuole impedire a un amministratore di guardare il suo file, lui / lei dovrebbe creare un DMG crittografato usando Utility Disco, non dovrebbe memorizzare la sua password nel Portachiavi e dovrebbe prestare particolare attenzione a sempre smontare il DMG ogni volta che si allontana dal computer.

    
risposta data 06.10.2015 - 18:48
fonte

Leggi altre domande sui tag