2 votos

Mac Markus avatar

Proteger los archivos de otras cuentas de administrador

Preguntado el 24 de Febrero, 2016
Cuando se hizo la pregunta
145 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Así que en el trabajo hay un "compartida" del servidor que la gente puede ejecutar cosas en las que tomar un largo tiempo. Hago un poco de uso de la máquina hasta el punto donde hice mi propia clave de acceso a separar mis archivos de usuario.

  1. La cuenta que estoy usando es un administrador.
  2. La otra cuenta de que todo el mundo utiliza es también un administrador.

En mis archivos de usuario es privado de claves SSH para cosas como Github y Amazon Web Services que los otros usuarios pueden decir las cosas con si fueran tan inclinado. No creo que ellos lo harían, pero sería agradable no tener que pensar en ello.

  1. ¿Hay alguna manera de que yo pueda añadir algún tipo de protección a estos archivos sin cambiar el nivel de permiso del otro inicio de sesión?

  2. Es posible que otros administradores para acceder a la guarda del llavero de las credenciales de otro administrador?

  3. Si se va a "hacer lo correcto", ¿cómo le recomendamos la creación de esta máquina que podría ser razonablemente compartidos por las personas que necesitan realizar tareas administrativas, pero no ser una pesadilla.

Preguntado el 24 de Febrero, 2016 por Mac Markus

Respuesta

¿Demasiados anuncios?

3voto

Petro Gordiyevich avatar
Petro Gordiyevich Puntos 21

Simple respuesta - no. Acceso administrativo es demasiado potente para los usuarios múltiples en una sola máquina. Incluso si usted confía en cada uno de estos usuarios implícitamente, siempre habrá una posibilidad de mal uso accidental y pérdida potencial de datos.

  • Si usted es administrador - usted puede leer cualquier archivo en el Mac
  • Si usted es el administrador puede eliminar y modificar cualquier archivo en el Mac

La única excepción es SIP - donde incluso root no se puede modificar algunos archivos de Apple ha marcado como restringido.

Procedimiento operativo estándar dicta las cuentas de usuario estándar para todos los usuarios en un multi-usuario de Mac, con una cuenta de administrador para el mantenimiento, etc.

Usted puede hacer un cifrado DMG para almacenar las cosas que usted no puede permitir que otro usuario de la computadora para ver. Podía copiar los archivos y vuelva a la fuerza bruta la contraseña pero el Buscador hace un buen trabajo de pedir y montaje de dichos sistemas de ficheros cuando se hace referencia a un alias en el archivo.

El llavero es una versión especializada de cifrado de la tienda. Usted podría ser capaz de almacenar sus claves de allí y que estaría a salvo de otros usuarios de una manera similar.

Respondido el 24 de Febrero, 2016 por Petro Gordiyevich (21 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X