ฉันกำลังใช้ OS X กับผู้ใช้มาตรฐานที่ไม่มีสิทธิ์ของผู้ดูแลระบบใน OS GUI
หมายเหตุ: ผู้ใช้มาตรฐานของฉันไม่แต่มีสิทธิ์ในsudo
/etc/private/sudoers
สิ่งนี้ช่วยให้การป้องกันด้วยรหัสผ่านเมื่อทำงานที่สำคัญใน Terminal ขณะที่ยังคงความยืดหยุ่น
สำหรับการใช้งานในชีวิตประจำวันใน OS GUI ฉันจะเก็บบัญชีผู้ดูแลระบบแยกต่างหาก เมื่อมีความจำเป็นผมขอให้ใส่ชื่อผู้ใช้และรหัสผ่านของตนเช่นสำหรับการปลดล็อคการตั้งค่าระบบ/Applications
หรือการปรับเปลี่ยน
คำถาม:
- นี่เป็นวิธีปฏิบัติที่ดีหรือไม่? ทำไม / ทำไมไม่
- ความเสี่ยงที่เกี่ยวข้องกับการตั้งค่านี้คืออะไร?