In Unix, qualsiasi utente con accesso sudo può agire come qualsiasi altro utente usando sudo su
. Ciò invalida qualsiasi privacy immaginata dei file locali per tutti gli altri utenti dello stesso Mac. Esiste un modo (preferibilmente di livello OS) per ovviare a questo problema e fornire agli utenti di una privacy Mac multiutente da un amministratore potenzialmente snooping?
Modifica: nei miei ulteriori test sembra che almeno Keychain sia bloccato per l'amministratore usando sudo su
. Usando security
ho potuto vedere i metadati, cioè quali siti web c'erano password e titoli di note protette, ma non i contenuti stessi. E anche se io come amministratore resettavo la password dell'account, il portachiavi di login usava ancora la vecchia password. Inoltre, l'apertura di app GUI utilizzando open
proverà ad aprirle per l'utente reale (nel loro contesto GUI e solo se esiste), non nel contesto GUI dell'amministratore.
Modifica2: per entrare nel giusto stato d'animo, immagina una famiglia con un Mac. I bambini hanno imparato a conoscere l'accesso come root e stanno chiedendo come possono essere sicuri che mamma & Papà non può curiosare nei loro file. Come fanno mamma & Papà evita di comprare un Mac per bambino?