เป็นการดีที่จะใช้ OS X กับผู้ใช้มาตรฐานและมีบัญชีผู้ดูแลระบบแยกกันหรือไม่?


2

ฉันกำลังใช้ OS X กับผู้ใช้มาตรฐานที่ไม่มีสิทธิ์ของผู้ดูแลระบบใน OS GUI

หมายเหตุ: ผู้ใช้มาตรฐานของฉันไม่แต่มีสิทธิ์ในsudo /etc/private/sudoersสิ่งนี้ช่วยให้การป้องกันด้วยรหัสผ่านเมื่อทำงานที่สำคัญใน Terminal ขณะที่ยังคงความยืดหยุ่น

สำหรับการใช้งานในชีวิตประจำวันใน OS GUI ฉันจะเก็บบัญชีผู้ดูแลระบบแยกต่างหาก เมื่อมีความจำเป็นผมขอให้ใส่ชื่อผู้ใช้และรหัสผ่านของตนเช่นสำหรับการปลดล็อคการตั้งค่าระบบ/Applicationsหรือการปรับเปลี่ยน

คำถาม:

  • นี่เป็นวิธีปฏิบัติที่ดีหรือไม่? ทำไม / ทำไมไม่
  • ความเสี่ยงที่เกี่ยวข้องกับการตั้งค่านี้คืออะไร?

คำตอบ:


6

ใช่น้อยกว่าที่ผู้ใช้ของคุณสามารถทำได้ คุณสามารถเลือกชื่อผู้ใช้ของผู้ดูแลระบบสั้น ๆ และใช้รหัสผ่านที่พิมพ์ได้ง่ายสำหรับการทำสิ่งต่าง ๆ ของผู้ดูแลระบบ

มันขึ้นอยู่กับรูปแบบการคุกคามของคุณและการสนับสนุนด้านเทคโนโลยีที่มีราคาแพงสำหรับคุณและองค์กรของคุณและไม่ว่าคุณจะมีข้อมูลที่คุ้มค่าหรือไม่ คุณสามารถเรียกใช้ผู้ใช้ที่เป็นผู้ดูแลระบบและใช้บางอย่างเช่น Time Machine รวมกับการสำรองข้อมูลนอกสถานที่เป็นระยะหรือแบบออฟไลน์ดังนั้นหากคุณควรสูญเสียข้อมูลหรือมีการประนีประนอมระบบคุณสามารถวางแผนได้ว่าจะใช้เวลานานเท่าใด ก่อนที่มันจะถูกเปลี่ยน

การอนุญาตและการวางแผนของคุณดูรอบคอบและฉันไม่เห็นข้อเสียของการตั้งค่าของคุณ


1
ไม่เพียง แต่ "น้อยกว่ามันสามารถทำลาย" แต่ "น้อยกว่าก็สามารถกลายเป็นรองสับสน" ก่อนที่จะคุณลักษณะ UI ที่ขอการยืนยันจากผู้ใช้สำหรับการดำเนินการบริหารจัดการผ่านกิริยายากที่จะไดอะล็อกสคริปต์กลายเป็นเรื่องธรรมดาโดยใช้บัญชีผู้ดูแลระบบสำหรับการทำงานตามปกติได้รับการพิจารณายะBADปฏิบัติ การใช้บัญชีที่มอบสิทธิ์ผู้ดูแลระบบให้กับทุกสิ่งที่ทำงานภายใต้การตรวจสอบนั้นจะไม่ได้รับการตรวจสอบ - บัญชีผู้ใช้รูทบนคอมพิวเตอร์ Mac หรือ Unix หรือผู้ดูแลระบบที่ไม่ใช่ UAC หรือบัญชีผู้ดูแลโดเมนบน Windows - สำหรับงานที่ไม่ทำงาน ต้องการสิทธิ์พิเศษเหล่านี้
rackandboneman
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.