Este consejo es antiguo pero vuelve a estar de moda. Lo he visto mucho recientemente, en varios sitios web o foros de Mac. "Su cuenta de usuario 'cotidiana' no debe ser una cuenta de administrador. Debe ser una cuenta estándar creada para este propósito, y debe iniciar sesión en la cuenta de administrador solo para realizar tareas de administrador reales».
Este parece ser un consejo común en el mundo de Windows, pero para un sistema OS X actualizado, simplemente no puedo entender qué tipo de beneficios trae. Vamos a profundizar en eso:
- Las cuentas de administrador de OS X no son cuentas raíz. Cualquier aplicación que desee ir a la raíz le pedirá su contraseña de todos modos, por lo que no veo ninguna capa de seguridad adicional aquí. Intenta ponerlo
/var
en la basura. - La modificación profunda del sistema operativo o la inyección de código en los archivos más críticos ha sido impedida por SIP de El Capitan, ya sea administrador, root o nadie. Lo que es más, en lugares sensibles donde todavía están permitidos, tales modificaciones requerirían al menos una contraseña de root, incluso desde una cuenta de administrador, lo que nos lleva de vuelta al primer argumento.
- Para el spyware, las preocupaciones de privacidad y este tipo de cosas, el uso de cuentas estándar proporciona poca protección adicional, si la hay. Hasta donde yo sé, incluso cuando se usan desde una cuenta estándar, las aplicaciones tienen acceso total a los archivos personales del usuario y tienen acceso completo a la red (menos cualquier firewall, etc.). Si una mala aplicación quiere enviar a casa sus documentos, puede hacerlo perfectamente desde una cuenta estándar.
- Las líneas básicas de defensa (firewall, ejecución de aplicaciones confiables, etc.) abarcan todo el sistema.
- Por otro lado, es difícil cambiar a su cuenta de administrador y luego volver a su cuenta estándar, de ida y vuelta. En realidad, esto puede terminar con el usuario retrasando las actualizaciones o el mantenimiento del administrador, solo para ahorrar tiempo y posponer el manejo de la molestia.
Entonces, ¿por qué no usar una cuenta de administrador? Espero que esto no se marque como duplicado, otras preguntas relacionadas con este problema no abordaron estos argumentos.
Editar: la pregunta se aplica a una computadora que posee y controla.
xattr
comando en la Terminal.La seguridad se implementa mejor como una estrategia de múltiples capas y múltiples vectores .
El Principio de Privilegio Mínimo (POLP) es solo otro engranaje en la máquina que mantiene su computadora segura.
Todo lo que enumeró allí es bueno, pero nada de eso evitará que alguien se apodere de su computadora con una vulnerabilidad como el Hack de unidad caída .
¿Cómo impide un firewall que un usuario inserte un USB con un exploit de control remoto incrustado en la unidad?
¿Cómo impide SIP que un keylogger capture tus pulsaciones de teclas?
¿Qué importancia tiene tener SIP cuando el administrador puede desactivarlo fácilmente ?
¿Cómo evita que se instale software no autorizado / con licencia ilegal? Una cuenta de usuario restringida asegurará que los usuarios que no deberían estar instalando software no lo estén instalando.
Su última línea de defensa es usar una cuenta que no sea una cuenta de administrador para que pueda mitigar la amenaza al poner otra capa de seguridad (autenticación de usuario) cuando una pieza de malware intenta instalarse.
He estado diciendo esto por lo que parece eones ahora:
"Seguridad" no es un producto que compra o un interruptor que enciende; Es una práctica , es una mentalidad , aprovechar todas las herramientas que pueda para minimizar su riesgo.
fuente
En general, se considera una mejor práctica utilizar una cuenta que no tenga más privilegios de los necesarios. En general, esto significa que debe usar una cuenta que tenga el nivel de privilegio más bajo posible y elevar sus privilegios cuando sea necesario para una tarea específica que requiere los privilegios más altos.
Sin embargo, esto se vuelve molesto bastante rápido. La razón de esto es que lo que parece una tarea simple para usted o para mí ("Solo quería encender el WiFi") es visto como una operación privilegiada para el sistema operativo ("Desea habilitar un dispositivo de red y permitir la máquina para ser puesto en alguna red aleatoria ").
Lograr un equilibrio entre conveniencia y seguridad es mucho más difícil de lo que parece, y mi sensación personal es que OS X hace un trabajo mucho mejor que algunos otros sistemas operativos como Windows.
Si se ejecuta como administrador todo el tiempo, puede hacer clic accidentalmente en un correo electrónico que contiene algún enlace a un sitio que contiene crapware, y automáticamente ejecuta un script que realiza alguna reconfiguración sin su conocimiento. Pero si está ejecutando como un usuario no privilegiado, tan pronto como se ejecute ese script, el sistema operativo abrirá un cuadro de diálogo que dice "este script malicioso quiere hacer algo a su computadora. Confirme escribiendo su contraseña". Esto generalmente causaría alarma o sorpresa, si no es algo que esperaría ver en ese momento.
Además, lo que es más importante, configura una computadora para otra persona. Alguien que no tenga conocimientos de informática en su familia. Es una excelente idea darles un inicio de sesión no privilegiado y conservar la contraseña de administrador para usted, por lo que la próxima vez que hagan clic en cualquier basura vieja (como es habitual), NO PUEDEN infestar la computadora con crapware. A veces se quejan cuando haces esto, pero solo tienes que recordarles que en ese momento tenían 35 barras de herramientas instaladas en IE 6, y cada vez que hicieron una búsqueda en Google obtuvieron páginas de ventanas emergentes pornográficas, antes de aceptar a regañadientes que podría Se una buena idea. La desventaja es que lo llamarán con más frecuencia para que desbloquee su computadora cuando quieran actualizar el complemento Flash.
Como se dijo antes: la seguridad es una actitud, no un simple cambio que puede cambiar.
fuente
Déjame ver cómo funcionarían tus razones o no:
Las cuentas de administrador no son root. Si bien es cierto, es posible que puedan llamar
sudo
y tal vez incluso tengan la contraseña lista para ingresar (osudo
se configuró para que no solicite la contraseña).SIP (Protección de integridad del sistema): esta es solo una capa que no es suficiente para todos los ataques. Puede ser deshabilitado? ¡Aun mejor!
Argumento de spyware: Bueno, tal vez. Los privilegios aún no están lo suficientemente separados. Pero aun así, sigue siendo una limitación.
Las líneas básicas de defensa abarcan todo el sistema: el número 1 dice que las aplicaciones que se ejecutan en cuentas de administrador pueden obtener root.
¿Traspuesta? Es ampliamente conocido que puede realizar tareas relacionadas con el administrador desde cuentas estándar siempre que ingrese la contraseña de la cuenta de administrador. No es necesario hacer un cambio real de cuentas.
fuente
sudo
" nombre en dicho código. Sin embargo, no estoy seguro de cómo hiciste esa enumeración real (también estoy acostumbrado a Quora, que lo hace de forma automática ahora)Si tiene otros miembros de la familia que no son expertos en informática, o si desea restringir su acceso (por ejemplo, niños), o si es un empleador que desea restringir el acceso a los empleados que pueden usar la máquina, entonces absolutamente sí; Todavía hay razones para tener cuentas no administrativas en osx para uso diario.
Si posee una computadora y desea controlarla, use una cuenta administrativa.
Si no desea que otros usuarios puedan "administrar" nada, entonces las cuentas que no son de administrador son muy útiles. Además, nunca se sabe cuándo es posible que deba prestar la máquina fuera del brazalete en un momento en que alguien pregunta "oye, ¿podría prestarme tu Mac para hacer algo realmente rápido?", Da tranquilidad para poder cerrar sesión y volver a iniciar sesión en lo que algunos pueden considerar como una cuenta 'semi-invitado' para la que ha creado y adaptado permisos.
fuente
Probablemente haya otras razones, pero esta es la mía: no es posible establecer restricciones en la cuenta de administrador. Es útil tener restricciones para evitar visitar sitios indeseables o peligrosos.
fuente