Hace poco me compré el Macbook Air M1. He creado dos cuentas. El portátil será utilizado por dos personas diferentes. Ambos usuarios tienen permisos administrativos.
Me he preguntado si esa configuración proporcionará privacidad.
¿Existe una lista de áreas que están comprometidas con el uso de los derechos Root?
El propósito del privilegio de administrador es permitir el control total del Mac. Y parte del control total es tener acceso a casi todo.
El acceso a los archivos del otro usuario puede requerir algo más que la navegación en el Finder, ya que muchas carpetas tienen (por ejemplo ~/Documents ) tienen permisos que permiten el acceso sólo al propietario. Pero cualquier usuario con conocimientos básicos de los comandos de la Terminal puede superar estos simples obstáculos.
Los archivos de iCloud que no estén sincronizados con el Mac no serán accesibles.
Si hay dos administradores, deben confiar el uno en el otro para no hurgar en los archivos privados del otro. Y necesitarán cierto cuidado y comprensión para asegurarse de que la realización de tareas administrativas no afecta al uso que el otro hace del ordenador.
Si no hay plena confianza, yo aconsejaría no guardar ningún archivo personal en el ordenador sin alguna protección adicional. Como ejemplos de protección:
Pero incluso así, un administrador más hábil podría instalar un software para capturar los archivos cuando el otro usuario los esté utilizando.
No, esa configuración no proporcionará ninguna privacidad. Para aplicar cualquier aislamiento entre las cuentas de usuario, no se les debe dar privilegios de administrador.
Cualquier usuario que sea administrador puede leer fácilmente los archivos de cualquier otro usuario. Tienen acceso al comando "sudo", que da privilegios de "root" en el sistema Unix subyacente. Tienen la capacidad de cambiar la contraseña de acceso de otros usuarios. Esto les permitiría entrar como el otro usuario, y ver sus marcadores de Safari o las pestañas guardadas, o cualquier otro archivo o información, siempre y cuando no esté protegido por una encriptación basada en una contraseña independiente de la contraseña de inicio de sesión, como una imagen de disco encriptada.
Si iCloud ya está habilitado y el ordenador es un "dispositivo de confianza" para cosas como Contactos, Calendarios, etc., o iCloud Drive para otras apps como Pages o apps que no son de Apple, entonces al iniciar sesión en el ordenador como ese usuario, otro usuario podría acceder a esos archivos de iCloud. Además, podrían tener acceso al correo electrónico del usuario si utilizan Apple Mail o alguna otra app de correo electrónico en el ordenador que almacena la contraseña del correo electrónico. En ese caso, podrían acceder directamente a icloud.com o appleid.apple.com cambiando la contraseña de iCloud/Apple ID.
Se puede acceder a parte de esta información sin que el otro usuario se dé cuenta. En otros casos, el usuario se daría cuenta de que se han cambiado sus contraseñas. No es posible averiguar cuál es la contraseña de acceso de un usuario, sólo cambiarla.
Esta es una pregunta muy subjetiva, ya que no has esbozado tu modelo de amenaza. ¿Te preocupa un experto en Unix con tiempo libre?
¿Le preocupa que un "no experto" ocasional sólo tenga la máquina durante unas horas o sea supervisado?
¿Te preocupa que alguien borre archivos o le dé acceso al otro usuario?
Cualquiera que pueda leer los datos en el sistema puede llegar a todos los archivos para leerlos con la contraseña de administrador, por lo que querrá negar eso y/o utilizar un cifrado de segundo nivel si no utiliza FileVault para proteger todas las copias locales de los archivos en la nube, todos los archivos locales y evitar el análisis forense de todos los archivos en el Mac. Cualquier credencial de administrador es root así que estás acabado si le das eso a alguien con habilidad y 5 minutos para ponerse a trabajar.
Bueno o malo, no es realmente útil ya que el sistema está diseñado para permitir la administrador para gestionar todo el sistema operativo y todos los cambios de permisos de los archivos . Quieres diferentes herramientas para separar los datos que las cuentas en MacOS.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
