¿Cuáles son los peligros de tener privilegios de administrador en mi Mac?

0

Tengo una Mac y soy el único usuario de ella. Tengo privilegios de administrador y solo quiero saber cuáles son algunas de las cosas que podrían salir mal.

Asi que aqui están mis preguntas:

  1. ¿Qué puede salir mal si uso una cuenta con privilegios de administrador todo el tiempo?

  2. ¿Debo crear otra cuenta solo para el administrador y luego degradar mi cuenta actual y solo usarla?

macos administrator privileges Jacob
fuente
2
Los fabricantes de malware finalmente se han dado cuenta del hecho de que las Mac son lo suficientemente populares como para ser objetivos válidos. No hagas su trabajo más fácil.
Mark Ransom
@MarkRansom ¿Podría indicarme alguna evidencia de eso (tanto el malware real como la forma en que tener una cuenta de administrador en OS X los habilita? Y no me refiero a falsos instaladores DivX donde necesita ingresar su contraseña de administrador para "instalar". Un niño de nueve años puede hacer eso.
Daniel Beck
@DanielBeck, lo siento, no tengo ninguna evidencia directa, no soy un usuario de Mac. Sé que los recientes concursos para hacerse cargo de una máquina han sido ganados por alguien atacando OS X. Y seguramente no habría privilegios de administrador si no estuvieran protegiendo algo importante, ¿verdad?
Mark Ransom
@MarkRansom Hay (o hubo) exploits remotos, por ejemplo, debilidades en Webkit y / o en las bibliotecas de imágenes, pero solo lo llevan al sistema con los privilegios del usuario actual, que, de manera predeterminada, no ponen en peligro el sistema. En cuanto a las cuentas de administrador / usuario, vea mi respuesta. Es en gran medida la diferencia entre ingresar su propia contraseña o la de otro usuario, cuando se le solicite. Si eres la única persona que usa la máquina, no hay diferencia.
Daniel Beck

Respuestas:

1

Su cuenta de usuario no tiene privilegios de administración permanentemente "activos".

Todas las acciones que requieren privilegios elevados requieren que ingrese su contraseña. Si no fuera administrador, deberá ingresar el nombre de usuario y la contraseña de un administrador.

Estas acciones incluyen:

  • Modificación o configuración de permisos en archivos y carpetas que no posee o que tiene permisos suficientes para
  • Instalar aplicaciones que requieren rootprivilegios en algún lugar a lo largo de la línea (por ejemplo, para la instalación del controlador)
  • Cambiar cualquiera de las preferencias del sistema
  • Ejecutar utilidades de línea de comandos con privilegios elevados

Sin ingresar la contraseña de su propia cuenta, no puede hacer nada que requiera privilegios elevados.

Lo que parece ser "privilegios automáticos", como la capacidad de escribir /Applications, se realiza mediante membresías grupales. Su cuenta de administrador es un miembro de la wheely admingrupos, y /Applicationses escribible grupo de miembros del admingrupo. Muy pocas ubicaciones en el sistema tienen privilegios como estos. Aquí, es simplemente una característica de conveniencia.

La diferencia entre tener una cuenta de administrador, o una cuenta principal, regular y una cuenta de administrador secundaria son básicamente los permisos que pierde al perderse algunas membresías de grupo, y un poco más de molestias al otorgar privilegios de administrador tanto en la GUI como en el comando línea ( sudoya no funciona, ya que no eres miembro de wheel).

Daniel Beck
fuente
Ok, esto tiene sentido. Creo que mantendré mi única cuenta, ya que realmente no puede hacer ningún daño a menos que haga algo realmente estúpido.
Jacob
@Jake Es posible diseñar un problema, por ejemplo, plantar una aplicación /Applicationssin que te des cuenta, y luego esperar que le concedas privilegios de administrador cuando lo comiences para ver qué es. Aparte de eso, hay poca diferencia.
Daniel Beck
@DavidBeck: Pero preguntó sobre ventajas y desventajas. Mi respuesta cubre su compleja pregunta y también incluye velocidad y contraseña. ¡No trato de hacer que parezca algo técnico!
Gigamegs
@) ake: no merezco que cambies tu opinión. Esta respuesta es fud.
Gigamegs
@DanielBeck: El mío no está mal porque no uso Mac sino Linux y si puedes leer, escribí la carpeta ROOT. Parece que tu Mac no lo tiene, aunque es algo de Unix / Linux. Entonces, ¿qué recomienda ahora qué debe hacer?
Gigamegs
0

Si usted es el único usuario, entonces no hay una ventaja de usar el usuario administrador todo el tiempo en lugar de no usarlo en absoluto. Sin embargo, no es muy recomendable usarlo porque los programas que instale se instalarán en la carpeta raíz y los programas que ejecute tendrán privilegios elevados, pero su sistema no será más lento y el programa que inicie con la interfaz gráfica de usuario no tendrá privilegios de administrador. Si tiene 2 cuentas, entonces necesita memorizar 2 contraseñas. Esto puede ser difícil de memorizar, como tal, no creo que necesite otra cuenta, pero puede crear la cuenta de usuario sin contraseña y usar la cuenta de administrador solo cuando sea necesario.

Gigamegs
fuente
La mayoría de los instaladores requieren que ingrese la contraseña de todos modos, y como administrador puede instalar aplicaciones regulares (paquetes de aplicaciones) ~/Applicationssin problemas.
Daniel Beck
@DanielBeck: cuando me refiero a instalar, el archivo de todas las configuraciones está en la carpeta raíz.
Gigamegs
@David No veo mucho daño en continuar usando la cuenta de administrador.
Jacob
@David Eso es simplemente incorrecto. Todas las preferencias de sus programas se almacenan en su perfil de usuario, a menos que el programa necesite específicamente escribirlas globalmente, y luego debe otorgarle permisos elevados cada vez que se ejecute, o aprobarlo para establecer setuido setgidpermisos. Esta aprobación es básicamente la misma para las cuentas de administrador y de usuario.
Daniel Beck
1
Los programas se ejecutan (con muy pocas excepciones) con los privilegios del usuario que los inició. No tienen privilegios elevados automáticamente, ni a través del usuario que los instaló ni del usuario que los lanzó.
Daniel Beck