Background: abbiamo un laboratorio di computer Macintosh, tutti attualmente in esecuzione 10.10.3, che sono per l'insegnamento in classe. Gli studenti utilizzano in genere il proprio login / password tramite Active Directory per accedere a queste macchine, tuttavia è disponibile anche l'accesso guest (anonimo). Tradizionalmente non abbiamo mai consentito in precedenza agli studenti di aprire / utilizzare Terminal.app poiché la stanza era utilizzata principalmente per l'arte, ma di recente le macchine vengono utilizzate per la scienza e gli istruttori hanno richiesto l'accesso alla CLI. Gli studenti non sono amministratori e non sarebbero in grado di utilizzare sudo.
È sicuro rimuovere la restrizione che impedisce agli studenti di aprire Terminal.app e consentire agli studenti l'accesso completo alla shell bash? Siamo troppo cauti? In caso contrario, a quali tipi di rischi saremmo esposti / a cui dobbiamo rivolgerci prima di consentire tale accesso?