Какой смысл использовать обычную учетную запись без прав администратора в OS X?

Этот совет старый, но возвращается в моду. Я видел это много в последнее время на многих сайтах Mac или форумах. «Ваша повседневная учетная запись не должна быть учетной записью администратора. Это должна быть стандартная учетная запись, созданная для этой цели, и вы должны входить в учетную запись администратора только для выполнения реальных задач администратора».

Похоже, что это общий совет в мире Windows, но для современной системы OS X я просто не могу понять, какие преимущества это дает. Давайте углубимся в это:

• Учетные записи администратора OS X не являются учетными записями root. Любое приложение, желающее получить root, все равно будет запрашивать ваш пароль, поэтому я не вижу здесь никакого дополнительного уровня безопасности. Попробуйте положить /varв корзину.
• SIP от El Capitan предотвратил глубокую модификацию ОС или внедрение кода в наиболее важные файлы, независимо от того, являетесь ли вы администратором, пользователем root или никем. Более того, в чувствительных местах, где они по-прежнему разрешены, такие модификации требуют как минимум пароля root, даже от учетной записи администратора, что возвращает нас к первому аргументу.
• Для программ-шпионов, вопросов конфиденциальности и подобных вещей использование стандартных учетных записей обеспечивает небольшую дополнительную защиту, если таковая имеется. Насколько я знаю, даже при использовании со стандартной учетной записи приложения имеют полный доступ к личным файлам пользователя и имеют полный доступ к сети (без брандмауэра и т. Д.). Если плохое приложение хочет отправить домой свои документы, оно может сделать это со стандартной учетной записи.
• Основные линии защиты (брандмауэр, запуск доверенных приложений и т. Д.) Распространяются на всю систему.
• С другой стороны, очень сложно переключиться на свою учетную запись администратора, а затем вернуться обратно к своей стандартной учетной записи, туда и обратно. Это может фактически привести к тому, что пользователь откладывает обновления или обслуживание администратора, просто чтобы сэкономить время и отложить решение проблем.

Итак, почему бы не использовать учетную запись администратора? Я надеюсь, что это не будет помечено как дубликат, другие вопросы, связанные с этой проблемой, не касались этих аргументов.

Изменить: вопрос относится к компьютеру, которым вы владеете и контролируете.

На каждом компьютере OS X есть только одна корневая учетная запись, и она по умолчанию отключена . У него нет пароля, и вы не можете войти в систему как root, если вы не используете специальную утилиту каталогов и не включите ее. Это опасно, потому что при входе в систему как root система обходит все авторизации - она ​​даже не запрашивает пароль. В этом аспекте компьютер OS X действительно не имеет root-прав , что является A Good Thing ™.

Учетные записи администраторов - это просто стандартные учетные записи, которые также входят в группу администраторов . Любое действие в OS X, выполненное вошедшим в систему пользователем, проверено с базой данных авторизации (ее правила можно увидеть в /System/Library/Security/authorization.plist, чтобы увидеть, требуется ли аутентификация или нет, достаточно ли ее аутентифицировать как владелец сеанса (обычный пользователь, который вошел в систему), или вы должны быть членом группы администраторов. Это дает очень детальный контроль. Таким образом, могут возникнуть три возможности, например в Системных настройкахпри нажатии на заблокированный замок. После нажатия он может просто разблокироваться без аутентификации, он может предложить диалоговое окно аутентификации с уже введенным именем учетной записи (что означает, пожалуйста, подтвердите, что это вы), или может предложить диалоговое окно аутентификации с пустыми полями имени учетной записи и пароля (что означает, что вы не являетесь администратором, пожалуйста, позвоните администратору, чтобы ввести его учетные данные).

Практическое правило заключается в том, что все, что может повлиять на других пользователей компьютера (общесистемное изменение), потребует административной аутентификации. Но это сложнее, чем это. Например, обычные пользователи могут устанавливать приложения из Mac App Store в папке / Applications (что является общесистемным изменением), но не могут обойти GateKeeper для запуска неподписанных приложений, даже если только в пределах своих собственных данных. Обычные пользователи не могут вызывать sudo, что имеет плохой побочный эффект - не требуется аутентификация через 10-15 минут после этого. Умно разработанный сценарий попросит у вас аутентификацию администратора для чего-то, что вы одобряете, но после этого он будет выполнять всякие дурацкие вещи, о которых вы ничего не знаете.

Стандартными пользователями также можно управлять с помощью родительского контроля или профилей конфигурации и применять политики паролей. Администраторы не могут делать такие вещи.

Защита целостности системы учитывает тот факт, что люди выбирали пакеты инсталлятора и вводили пароли настолько легко, что пользователи стали самой слабой ссылкой. SIP просто пытается удержать систему на плаву, ничего больше (и иногда в этом тоже происходит сбой).

Вы не поверите, сколько людей, которых я видел, имеют только одного пользователя на компьютере (который также является учетной записью администратора) и даже без пароля учетной записи, просто чтобы почувствовать небольшое снижение раздражения в виде активности окна входа в систему.

Я не могу согласиться с вашим мнением о том, что при необходимости переключаться на учетную запись администратора затруднительно. Если вы находитесь в Терминале, вам нужно только выполнить su myadminacct, прежде чем делать что-либо, включая sudo или запуск Finder от имени другого пользователя, выполнив /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder .

В GUI обновления Mac App Store (включая обновления OS X) не требуют аутентификации администратора. Те установочные пакеты, которые попадают в папку «Загрузки», включая обновления Adobe Flash, да, вы должны быть очень осторожны, прежде чем открывать те, кто выполняет дополнительную работу, и удостовериться, что они пришли из правильного места и не полны неприятностей.

Вот почему я думаю, что использование Mac со стандартной учетной записью лучше и безопаснее, чем с администратором, потому что оно защищает меня от моих собственных ошибок и недосмотров. Даже большинство знающих пользователей не проверяют каждый загруженный скрипт построчно, чтобы выяснить, происходит ли что-то подозрительное.

Я надеюсь, что элементы управления могут стать еще более строгими в будущем, например, введение условий или расписаний, когда приложение (или сценарий или любой исполняемый файл) может быть запущен или иметь доступ к сети, или что исполняемый файл может даже не быть запущен, если я этого не сделал. явно не разрешено (диалог аутентификации) в течение последнего месяца или около того.

Безопасность лучше всего реализовать в виде многоуровневой, многофакторной стратегии .

Принцип минимальных привилегий (POLP) является еще одним винтиком в машине , которая держит ваш компьютер в безопасности.

Все, что вы перечислили там, все хорошо, но ничего из этого не помешает кому-то захватить ваш компьютер с помощью эксплойта, такого как Dropped Drive Hack .

• Как брандмауэр не позволяет пользователю подключить USB-накопитель с помощью функции удаленного управления, встроенной в накопитель?

• Как SIP предотвращает захват клавиатурой ваших нажатий клавиш?

• Какое значение имеет SIP, когда он может быть легко отключен администратором?

• Как вы предотвращаете установку несанкционированного / незаконно лицензированного программного обеспечения? Ограниченная учетная запись пользователя гарантирует, что пользователи, которые не должны устанавливать программное обеспечение, не устанавливают программное обеспечение.

Ваша последняя линия защиты использует учетную запись, которая не является учетной записью администратора, чтобы вы могли смягчить угрозу, создав еще один уровень безопасности (аутентификация пользователя), когда вредоносная программа пытается установить себя.

Я говорю это для того, что кажется эонами сейчас:

«Безопасность» - это не продукт, который вы покупаете, или переключатель, который вы включаете; Это практика , это мышление , чтобы использовать все инструменты, которые вы можете минимизировать свой риск.

Как правило, рекомендуется использовать учетную запись, которая не имеет больше прав, чем требуется. Как правило, это означает, что вы должны использовать учетную запись с максимально низким уровнем привилегий и повышать свои привилегии, когда это необходимо для конкретной задачи, требующей более высоких привилегий.

Однако это довольно быстро раздражает. Причина этого в том, что то, что кажется вам или мне простой задачей («Я только хотел включить WiFi»), рассматривается как привилегированная операция для ОС («Вы хотите включить сетевое устройство и разрешить машину»). быть помещенным в какую-то случайную сеть ").

Найти баланс между удобством и безопасностью гораздо сложнее, чем кажется, и я лично считаю, что OS X справляется с этим гораздо лучше, чем некоторые другие ОС, такие как Windows.

Если вы все время работаете от имени администратора, вы можете случайно щелкнуть по электронной почте, содержащей ссылку на сайт с программным обеспечением, и он автоматически запускает скрипт, который выполняет некоторую реконфигурацию без вашего ведома. Но если вы работаете как непривилегированный пользователь, то, как только этот скрипт будет запущен, в ОС появится диалоговое окно с сообщением: «Этот вредоносный скрипт хочет что-то сделать с вашим компьютером. Пожалуйста, подтвердите, введя свой пароль». Это обычно вызывает тревогу или удивление, если это не то, что вы ожидаете увидеть в этот момент.

Кроме того, что более важно, вы настроили компьютер для кого-то другого. Кто-то не разбирающийся в компьютерах в вашей семье. Отличная идея - дать им непривилегированный логин и сохранить для себя пароль администратора, поэтому в следующий раз, когда они нажмут на любую старую ерунду (как обычно), они НЕ МОГУТ заразить компьютер программным обеспечением. Они иногда жалуются, когда вы это делаете, но только, чтобы напомнить им о том времени, когда они были 35 панелей инструментов, установленных на IE 6, и каждый раз, когда они поиск Google они получили страницы pornographc всплывающих окон, прежде чем они будут неохотно соглашаются, что это может будь хорошей идеей Недостатком является то, что они будут звонить вам чаще, чтобы заставить вас разблокировать свой компьютер, когда они захотят обновить плагин Flash.

Как было сказано ранее: безопасность - это отношение, а не простой переключатель, который вы можете переключить.

Позвольте мне увидеть, как ваши причины будут работать или нет:

1. Учетные записи администратора не являются root. Хотя это правда, они могут звонить sudoи, возможно, даже могут иметь пароль, готовый для ввода (или sudoбыл настроен не запрашивать пароль).

2. SIP (защита целостности системы): это только один уровень, которого недостаточно для всех атак. Можно отключить? Даже лучше!

3. Шпионский аргумент: Ну, возможно. Привилегии все еще недостаточно разделены. Но даже в этом случае, это все еще ограничение.

4. Основные линии защиты распространяются на всю систему: # 1 говорит, что приложения, работающие на учетных записях администратора, могут получить root-права.

5. Переключение? Широко известно, что вы можете выполнять задачи, связанные с администратором, из стандартных учетных записей, если вы вводите пароль учетной записи администратора. Не нужно на самом деле сделать реальную смену аккаунтов.

Если у вас есть другие члены семьи, которые не разбираются в компьютерах, или вы хотите ограничить их доступ (например, дети), или вы являетесь работодателем, который хочет ограничить доступ к сотрудникам, которые могут пользоваться машиной, тогда абсолютно да; все еще есть причины иметь учетные записи не-администраторов в osx для ежедневного использования.

Если вы владеете компьютером и хотите управлять им, используйте учетную запись администратора.

Если вы не хотите, чтобы другие пользователи могли что-либо «администрировать», то учетные записи без прав администратора очень полезны. Кроме того, вы никогда не знаете, когда вам может понадобиться снять машину с манжеты, учитывая тот момент, когда кто-то спрашивает: «Эй, могу я просто одолжить ваш Mac, чтобы сделать что-то действительно быстро?», Это дает душевное спокойствие, чтобы иметь возможность выйти и войти их в то, что некоторые могут считать «полу-гостевой» учетной записью, для которой вы создали и настроили разрешения.

Возможно, есть и другие причины, но вот моя: невозможно установить ограничения для учетной записи администратора. Полезно иметь ограничения, чтобы предотвратить посещение нежелательных или опасных сайтов.