Che punto c'è nell'usare un account non amministratore di tutti i giorni su OS X?

17

Questo consiglio è vecchio ma sta tornando di moda. L'ho visto molto recentemente, su un certo numero di siti Web o forum Mac. "Il tuo account utente" quotidiano "non dovrebbe essere un account amministratore. Dovrebbe essere un account standard creato per questo scopo e dovresti accedere all'account admin solo per eseguire attività di amministrazione effettive.»

Questo sembra essere un consiglio comune nel mondo Windows, ma per un sistema OS X aggiornato, non riesco a capire che tipo di benefici porti. Scopriamolo:

  • Gli account amministratore di OS X sono account radice non . Qualsiasi app che voglia andare su root chiederà comunque la tua password, quindi non vedo alcun livello di sicurezza aggiuntivo qui. Prova a inserire /var nel Cestino.
  • La modifica Deep OS o l'iniezione di codice nei file più importanti è stata impedita da SIP di El Capitan, indipendentemente dal fatto che tu sia amministratore, root o nessuno. Inoltre, in luoghi sensibili in cui sono ancora consentiti, tali modifiche richiederebbero almeno una password di root, anche da un account amministratore, riportandoci al primo argomento.
  • Per spyware, problemi di privacy e questo genere di cose, l'utilizzo di account standard offre una protezione aggiuntiva minima, se presente. Per quanto ne so, anche se utilizzato da un account standard, le app hanno pieno accesso ai file personali dell'utente e hanno accesso completo alla rete (meno firewall, ecc.). Se una cattiva app vuole mandare a casa i tuoi documenti, può farlo perfettamente da un account standard.
  • Le linee di difesa di base (firewall, esecuzione di app affidabili e così via) sono a livello di sistema.
  • D'altro canto, è difficile passare al tuo account amministratore, quindi tornare al tuo account standard, avanti e indietro. In questo modo, l'utente può ritardare gli aggiornamenti o la manutenzione dell'amministratore, solo per risparmiare tempo e rimandare i problemi.

Quindi, perché non usare un account amministratore? Spero che questo non venga contrassegnato come duplicato, altre domande relative a questo problema non hanno risolto questi argomenti.

Modifica: la domanda si applica a un computer che possiedi e controlli.

    
posta Zozor 27.06.2016 - 10:48
fonte

6 risposte

4

Esiste solo un account root one su ogni computer OS X ed è disabilitato per impostazione predefinita. Non ha una password e non puoi accedere come root a meno che non usi specificamente Utility di directory e abilitalo. È pericoloso, perché quando si effettua il login come root il sistema ignora tutte le autorizzazioni - non richiede nemmeno una password. Sotto questo aspetto, un computer OS X è effettivamente rootless , che è A Good Thing ™.

Gli account degli amministratori sono semplicemente account standard che si trovano anche nel gruppo admin . Qualsiasi azione in OS X eseguita da un utente che ha effettuato il login viene confrontata con il database di autorizzazione (puoi vedere le sue regole in /System/Library/Security/authorization.plist per vedere se non è richiesta alcuna autenticazione o è sufficiente essere autenticati come proprietario della sessione (utente standard che ha effettuato l'accesso) o essere membro del gruppo admin, che fornisce un controllo molto dettagliato, quindi potrebbero verificarsi tre possibilità, ad esempio in Preferenze di Sistema quando fai clic sul lucchetto bloccato. Dopo aver fatto clic, potrebbe semplicemente sbloccarsi senza autenticazione, potrebbe offrire una finestra di autenticazione con il nome dell'account già inserito (il che significa che conferma di essere tu) o potrebbe offrire una finestra di autenticazione con nome account e campi password vuoti (il che significa che non sei amministratore, per favore chiama un amministratore per digitare le sue credenziali in).

Una regola empirica è che qualsiasi cosa che possa interessare altri utenti sul computer (modifica a livello di sistema) richiederà l'autenticazione amministrativa. Ma è più complesso di così. Gli utenti standard, ad esempio, possono installare app dal Mac App Store nella cartella / Applications (che è una modifica a livello di sistema) ma non possono aggirare GateKeeper per eseguire applicazioni non firmate anche se solo all'interno dei propri dati. Gli utenti standard non possono invocare sudo che ha un cattivo effetto collaterale di che non richiede l'autenticazione in una finestra di 10-15 minuti . Uno script progettato in modo intelligente ti chiederà un'autenticazione dell'amministratore per qualcosa che approvi, ma dopo farà tutto ciò che di strano e di cui non sai nulla.

Gli utenti standard possono anche essere gestiti tramite controllo genitori o profili di configurazione e possono applicare criteri di password. Gli utenti amministratori non possono fare nulla del genere.

La protezione dell'integrità del sistema si riferisce al fatto che le persone hanno fatto clic sui pacchetti di installazione e fornendo password così facilmente che gli utenti sono diventati il link più debole. SIP cerca semplicemente di mantenere il sistema a galla, nient'altro (e talvolta fallisce anche in questo).

Non crederesti quante persone ho visto che hanno un solo utente sul computer (che è anche un account amministratore) e anche senza una password dell'account, solo per percepire una leggera diminuzione di fastidio nella forma di una finestra di login attività.

Non sono d'accordo con la tua opinione sul fatto che sia doloroso passare a un account amministratore quando necessario. Se sei in Terminal, devi solo su myadminacct prima di fare qualsiasi cosa, incluso sudo o avviare Finder come un altro utente eseguendo /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder.

Nella GUI, beh, gli aggiornamenti dell'App Store Mac (inclusi gli aggiornamenti OS X) non richiedono l'autenticazione dell'amministratore. Quei pacchetti di installazione che finiscono nella cartella Download, inclusi gli aggiornamenti di Adobe Flash, sì, dovresti essere molto attento prima di aprirli facendo il lavoro extra e facendo triplo assicurati che provengano dal posto giusto e non siano pieni di nasties.

Ecco perché penso che usare un Mac con un account standard sia migliore e più sicuro che con un amministratore, perché mi protegge dai miei stessi errori e sviste. Anche la maggior parte degli utenti esperti non ispeziona ogni script scaricato riga per riga per vedere se c'è qualcosa di strano in corso.

Spero che i controlli possano diventare ancora più rigidi in futuro, ad esempio introducendo condizioni o programmi quando un'applicazione (o uno script o qualsiasi eseguibile) può essere eseguita o avere accesso alla rete o che un eseguibile potrebbe non essere avviato se non l'avessi consentito esplicitamente (finestra di autenticazione) entro lo scorso mese o giù di lì.

    
risposta data 11.07.2016 - 16:54
fonte
8

La sicurezza è implementata al meglio come Strategia multistrato a più livelli .

Il principio del privilegio minimo (POLP) è solo un altro ingranaggio nella macchina che protegge il tuo computer.

Tutto ciò che hai elencato qui va bene, ma nessuno di questi impedirà a qualcuno di prendere il controllo del tuo computer con un exploit come Dropped Drive Hack .

  • In che modo un firewall impedisce a un utente di inserire una USB con un exploit di controllo remoto incorporato nell'unità?

  • In che modo SIP impedisce a un keylogger di catturare le battute?

  • In che modo avere SIP conta anche quando può essere disabilitato facilmente dall'amministratore?

  • Come si impedisce l'installazione di software non autorizzato / con licenza illegale? Un account utente limitato garantirà che gli utenti che non devono installare software non stiano installando software.

L'ultima linea di difesa utilizza un account che è non un account Admin in modo da poter mitigare la minaccia inserendo un altro livello di sicurezza (autenticazione dell'utente) quando un malware tenta di install stesso.

Ho detto questo per quello che sembra ora eons:

"Sicurezza" non è un prodotto acquistato o uno switch che si attiva; è una pratica , è un mindset , per sfruttare tutti gli strumenti possibili per ridurre al minimo il rischio.

    
risposta data 27.06.2016 - 16:22
fonte
4

In genere è consigliabile utilizzare un account che non abbia più privilegi di quelli richiesti. Ciò significa in genere che dovresti utilizzare un account con il livello di privilegio più basso possibile ed elevare i tuoi privilegi quando è necessario per un'attività specifica che richiede i privilegi più elevati.

Tuttavia, questo diventa fastidioso piuttosto rapidamente. La ragione di ciò è che ciò che sembra un compito semplice per te o me ("Volevo solo attivare il WiFi") è visto come un'operazione privilegiata per il sistema operativo ("Vuoi abilitare un dispositivo di rete e consentire la macchina da inserire in una rete casuale ").

Trovare un equilibrio tra convenienza e sicurezza è molto più difficile di quanto sembri, e la mia sensazione personale è che OS X fa un lavoro molto migliore rispetto ad altri OSen come Windows.

Se si esegue sempre come amministratore, si potrebbe accidentalmente fare clic su un messaggio di posta elettronica contenente un collegamento a un sito contenente crapware e viene eseguito automaticamente uno script che esegue la riconfigurazione a sua insaputa. Ma se sei in esecuzione come utente non privilegiato, non appena viene eseguito lo script, il sistema operativo visualizzerà una finestra di dialogo che dice "questo script dannoso vuole fare qualcosa sul tuo computer. Conferma digitando la tua password". Questo di solito causerebbe allarme o sorpresa, se non fosse qualcosa che ti aspetteresti di vedere a quel punto.

Inoltre, ancora più importante, si imposta un computer per qualcun altro. Qualcuno non è un esperto di computer nella tua famiglia. È un'ottima idea dare loro un accesso non privilegiato e mantenere la password di amministratore per se stessi, quindi la volta successiva che fanno clic su qualsiasi vecchia spazzatura (come è loro abitudine), NON POSSONO infestare il computer con crapware. A volte si lamentano quando lo fai, ma devi solo ricordare loro che a quel tempo avevano 35 barre degli strumenti installate su IE 6, e ogni volta che facevano una ricerca su google avevano pagine di popup pornographc, prima che concordassero a malincuore che potesse essere una buona idea Il rovescio della medaglia è che ti chiameranno più spesso per farti sbloccare il computer quando vogliono aggiornare il plugin Flash.

Come detto prima: la sicurezza è un atteggiamento, non un semplice interruttore che puoi capovolgere.

    
risposta data 08.07.2016 - 05:02
fonte
2

Se hai altri familiari che non sono esperti di computer, o vuoi limitare il loro accesso (es. bambini), o sei un datore di lavoro che vuole limitare l'accesso ai dipendenti che possono usare la macchina, allora assolutamente sì; ci sono ancora motivi per avere account non amministratori in osx per l'uso quotidiano.

Se possiedi un computer e desideri controllarlo, utilizza un account amministrativo.

Se non vuoi che gli altri utenti siano in grado di "amministrare" nulla, allora gli account non amministrativi sono molto utili. Inoltre non si sa mai quando potrebbe essere necessario prestare la macchina al polso dato un momento in cui qualcuno chiede "hey potrei prendere in prestito il tuo mac per fare qualcosa molto velocemente?", Dà la tranquillità di essere in grado di disconnettersi e registrare in ciò che alcuni potrebbero considerare come un account "semi-guest" che hai creato e permessi su misura per

    
risposta data 21.10.2017 - 08:21
fonte
1

Fammi vedere come potrebbero funzionare o meno le tue ragioni:

  1. Gli account di amministrazione non sono root. Sebbene sia vero, potrebbero essere in grado di chiamare sudo e forse potrebbero anche avere la password pronta per l'input (o sudo è stato configurato per non richiedere la password).

  2. SIP (System Integrity Protection): questo è solo uno strato che non è sufficiente per tutti gli attacchi. Può essere disabilitato? Ancora meglio!

  3. Argomento spyware: beh, forse. I privilegi non sono ancora abbastanza separati. Ma anche così, è ancora un limite.

  4. Le linee di difesa di base sono a livello di sistema: n. 1 afferma che le app in esecuzione sugli account admin possono ottenere root.

  5. Switching? È risaputo che è possibile eseguire attività relative all'amministrazione da account standard, purché si immetta la password dell'account amministratore. Non è necessario effettuare realmente un cambio di account.

risposta data 11.07.2016 - 14:23
fonte
0

Ci sono probabilmente altre ragioni, ma qui è mia: non è possibile inserire restrizioni sull'account admin. È utile disporre di restrizioni per evitare di visitare siti indesiderati o pericolosi.

    
risposta data 11.07.2016 - 13:27
fonte

Leggi altre domande sui tag