È buona norma usare OS X con un utente standard e avere un account amministratore separato?

2

Attualmente sto usando OS X con un utente standard che non ha privilegi di amministratore nella GUI del sistema operativo.

Nota: il mio utente standard tuttavia ha sudo autorizzazioni in /etc/private/sudoers . Ciò consente la protezione tramite password quando si eseguono attività critiche in Terminal, pur mantenendo la flessibilità.

Per l'uso quotidiano nella GUI del sistema operativo, tengo un account amministratore separato. Quando necessario, mi viene chiesto di inserire nome utente e password, ad es. per sbloccare Preferenze di sistema o modificare /Applications .

Domande:

  • Questa è una buona pratica? Perché / Perché no?
  • Quali sono i rischi associati a questa configurazione?
posta Winterflags 14.11.2015 - 20:10
fonte

1 risposta

6

Sì, meno l'utente può fare, meno si può rompere. Puoi facilmente scegliere un breve nome utente amministratore e usare una password facile da digitare per fare cose amministrative.

Dipende davvero dal tuo modello di minaccia e dal costo del supporto tecnico per te e la tua organizzazione e se hai dati che vale la pena proteggere. Puoi sicuramente eseguire gli utenti amministratori e utilizzare qualcosa come Time Machine combinato con backup periodici off-site o off-line in modo che se dovessi perdere dati o avere un compromesso del sistema, puoi pianificare quanto tempo ci vorrà per ripristinare il tuo sistema prima che fosse cambiato.

Le tue autorizzazioni e la tua pianificazione sembrano prudenti e non vedo alcun aspetto negativo al tuo set up.

    
risposta data 14.11.2015 - 21:08
fonte

Leggi altre domande sui tag