En Unix, cualquier usuario con acceso sudo puede actuar como cualquier otro usuario utilizando sudo su . Esto invalida cualquier privacidad imaginada de los archivos locales para todos los demás usuarios del mismo Mac. ¿Existe alguna forma (preferiblemente a nivel de sistema operativo) de evitar esto y dar a los usuarios de un Mac multiusuario privacidad frente a un administrador potencialmente fisgón?
Edición: En mis pruebas posteriores parece que al menos el llavero está bloqueado para el administrador usando sudo su . Utilizando security Podía ver los metadatos -es decir, para qué sitios web había contraseñas y los títulos de las notas seguras- pero no el contenido en sí. E incluso si yo, como administrador, restablecía la contraseña de la cuenta, el llavero de inicio de sesión seguía utilizando la antigua contraseña. También de interés, la apertura de aplicaciones GUI utilizando open intentará abrirlos para el usuario real (en su contexto GUI, y sólo si existe), no en el contexto GUI del administrador.
Edición 2: Para que te pongas en situación, imagina una familia con un Mac. Los niños han estado aprendiendo sobre el acceso Root y se preguntan cómo pueden estar seguros de que mamá y papá no pueden husmear en sus archivos. ¿Cómo pueden mamá y papá evitar comprar un Mac por niño?
