25 votos

Zozor avatar

¿Qué sentido tiene usar una cuenta diaria no de administrador en OS X?

Preguntado el 27 de Junio, 2016
Cuando se hizo la pregunta
371 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Este consejo es viejo pero está volviendo a estar de moda. Lo he visto mucho recientemente, en varios sitios web o foros de Mac. "Su cuenta de usuario 'cotidiana' no debería ser una cuenta de administrador. Debería ser una cuenta estándar creada para este propósito, y debería acceder a la cuenta de administrador sólo para realizar tareas de administración reales. »

Esto parece ser un consejo común en el mundo de Windows, pero para un sistema OS X actualizado, no puedo entender qué clase de beneficios trae. Excavemos en ello:

  • Las cuentas de administración de OS X son no Cuentas de root. Cualquier aplicación que quiera ir a Root le pedirá su contraseña de todos modos, así que no veo ninguna capa de seguridad adicional aquí. Intenta poner /var en la basura.
  • La modificación profunda del sistema operativo o la inyección de código en la mayoría de los archivos críticos ha sido evitada por SIP de El Capitán, ya sea que seas administrador, root o nadie. Lo que es más, en lugares sensibles donde todavía están permitidas, tales modificaciones requerirían una contraseña Root como mínimo, incluso desde una cuenta de administrador, lo que nos lleva de vuelta al primer argumento.
  • Para el spyware, las preocupaciones de privacidad y este tipo de cosas, el uso de cuentas estándar proporciona poca protección adicional, si es que la hay. Por lo que sé, incluso cuando se utilizan desde una cuenta estándar, las aplicaciones tienen acceso total a los archivos personales del usuario y tienen acceso total a la red (sin ningún cortafuegos, etc.). Si una aplicación mala quiere enviar a casa tus documentos, puede hacerlo perfectamente desde una cuenta estándar.
  • Las líneas básicas de defensa (cortafuegos, ejecución de aplicaciones de confianza, etc.) son de todo el sistema.
  • Por otro lado, es un dolor cambiar a tu cuenta de administrador, y luego volver a tu cuenta estándar, de ida y vuelta. Esto puede terminar con el usuario retrasando las actualizaciones o el mantenimiento de la administración, sólo para ahorrar tiempo y posponer el tratamiento de la molestia.

Entonces, ¿por qué no usar una cuenta de administrador? Espero que esto no se marque como duplicado, otras preguntas relacionadas con este tema no abordaron estos argumentos.

Editar: la pregunta se aplica a una computadora que usted posee y controla.

Preguntado el 27 de Junio, 2016 por Zozor

Respuestas

¿Demasiados anuncios?

1voto

KittyKatCoder avatar
KittyKatCoder Puntos 31

Probablemente hay otras razones, pero aquí está la mía: no es posible poner restricciones en la cuenta de administrador. Es útil tener restricciones para evitar que uno visite sitios indeseables o peligrosos.

Respondido el 11 de Julio, 2016 por KittyKatCoder (31 Puntos )

1voto

Joel avatar
Joel Puntos 112

NOTA: Esta respuesta estaba "en curso" cuando esta pregunta se cerró. En su lugar, lo publico aquí.

Respuesta:

Su pregunta puede estar pidiendo opiniones, y también es similar a esta pregunta . He oído ambos lados de la discusión, y los argumentos de ambos lados son al menos parcialmente subjetivos. Yo he no se escucha un argumento definitivo y único a favor o en contra. Mi conclusión (y mi respuesta) es, por tanto, que se reduce a una cuestión de preferencia personal y de caso de uso individual.

Por un lado, algunos de nuestros Macs son máquinas monopuesto, y la separación de privilegios puede parecer inútil. Por otro lado, y hablando sólo por mí, me gusta bastante la idea de que el sistema "desafíe" mis decisiones porque me da la oportunidad de pensar de nuevo.

Otro aspecto de este asunto de la separación de privilegios surge en qué parte de MacOS estás utilizando: ¿la "parte Unix", o la "parte GUI"? Las cosas se vuelven más borrosas aquí porque hay herramientas y utilidades en MacOS que se "superponen" - es decir, hay muchos ajustes que se pueden hacer a través de la CLI (interfaz de línea de comandos, también conocida como Terminal app) que también se puede hacer a través de la interfaz GUI.

En el caso de la "parte Unix" de MacOS, los permisos/privilegios por defecto se pueden cambiar en el sudoers archivo para elevar los privilegios de un usuario no administrador. En el caso de la "parte GUI" de MacOS, los permisos y privilegios se controlan (en parte) a través de la base de datos de autorización ( todo lo que quieres saber está en este recurso de Apple ).

Todo es un poco confuso, creo. En mi opinión, si su sistema es monopuesto, usted es también el administrador, independientemente de si decide utilizar un inicio de sesión o dos. Por lo tanto, esta cuestión se reduce a: "preferencia personal". Si se trata de un sistema multiusuario, es un caballo de otro color, pero yo opina en la mayoría de los casos se debe crear una segunda cuenta de administrador. Pero, una vez más, eso depende de su situación y de sus juicios.

Basado en todo lo anterior, he optado por crear una cuenta sin privilegios (usuario normal) para el uso "normal", y reservar mi cuenta de administrador como un respaldo para las decisiones potencialmente descuidadas. Utilizo bastante la CLI, así que he añadido mi cuenta de usuario normal al sudoers para conceder privilegios de Admin/Root como excepción. Esto funciona para mí.

P.D. Utilice una contraseña fuerte para su cuenta de administrador.

Respondido el 3 de Julio, 2020 por Joel (112 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X