Im April 2012 gab es diese Frage schon einmal hier. Das war zu Zeiten von OS X 10.7 Lion. Inzwischen haben wir Version 12 Sierra. Da hat sich zwischenzeitlich in puncto Sicherheit wohl einiges getan.
Daher heute erneut die Frage: Kann man sich getrost als Admin User anmelden oder sollte/müsste man besser mit einem Standard Account arbeiten?
Was handhabt ihr dieses Thema?

Ich arbeite immer als Standardnutzer unter OS X/macOS und habe einen separaten Admin-Account. Es ist und bleibt einfach ein Sicherheitsgewinn, ein Admin hat einfach mehr Rechte, wenn auch noch lange nicht alle. So kann ich z.B. als Standardnutzer erstmal gar kein sudo nutzen und ein Schädling kann erstmal eben nur den Nutzeraccount schädigen und nicht unmittelbar das ganze System kompromittieren.

Natürlich kann ein Schädling, der gezielt Lücken nutzt sich ggf. trotzdem weitere Rechte (ggf. sogar root-Rechte) einräumen, aber vom Admin-Account ist man halt einfach schon mal einen Schritt näher am Ziel als vom normalen Nutzer und hat ggf. sogar noch mehr Lücken, auf die man zugreifen kann.

@Maniacintosh
Wie darf ich es verstehen? Auf dem Admin Account sind nur Stock Apps drauf? Bei dem anderen eben, was man braucht 3rd party apps, stock apps?

Gab schon irgendwelche Nachteile?

Wer installiert denn Programme im Benutzerordner?
Was soll das nützen?

Klar Antwort:
Einen Admin Nutzer mit gutem (= langem) Passwort. Einloggen als Admin muß man sich höchst selten.
Zum arbeiten normale Accounts. Alles andere sind vorprogrammierte Sicherheitsprobleme.

Bei mir gibts seit OS X 2 getrennte Accounts. Aus Prinzip. Es ist nämlich egal welches BS auf den Rechner läuft, ob eines von Apple, MS oder sonst wem. Da kann also die Evolution bei Apple von 10.7 auf 10.13 gar nix dran ändern

Seit jeher nutze ich einen Admin Account unter OS X.

Nach meinem Kenntnisstand ist das BS nicht egal. Mac OS X / macOS gewährt dem Admin weniger Rechte als andere Betriebssysteme, so indes. Keine Root-Rechte. Und "aus Prinzip" ist oft nicht der beste Ratgeber.

Ich auch. Aber ich suche noch nach einer fundierten Begründung dafür.

Ich hab’s gerne einfach.
Ich bin schon immer als Admin unterwegs.
Bislang hatte ich diesbezüglich nie Bedenken.
Muss ich mir ernsthaft Sorgen machen?

Ebenso. Nie Probleme gehabt.

Ich denke nicht und halte mich derzeit an MacMark:
Meine Macs werden übrigens automatisch gesperrt, sobald ich mich einige Meter von Ihnen entferne. Da bin ich schon mal sehr beruhigt.
Aber es gibt ja hier zahlreiche Stimmen gegen den Admin Account. Deshalb möchte ich mir ein klareres Bild verschaffen.

Bei mir das gleiche.
Arbeite unter macOS immer als Admin.
Genauso, als ich privat noch mit Windows unterwegs war. Habe aber etwas Ahnung und schalte meinen Kopf ein. Die restlichen Accounts sind dann meist jedoch nur Benutzer (gewesen).

sehr interessant: wie kann man das erreichen?

Ein vorheriger Thread von coffee zu dem Thema:

StefanE
Da warst du ein paar Minuten schneller.

Ich hab’s geahnt, dass Du auf Markus’ Seite verweist.

Hot Mac
Ich hoffe, du hast nichts gegen Marcus Möller.

Nein, ganz im Gegenteil!

coffee

Mit einem Standard-Account bleiben z.B. in Sierra viele Berichte der Konsole schlicht und einfach leer.

Ich arbeite auch sicherheitshalber immer mit einem normalen Account. Der Admin-Account wird für Administrationsmaßnahmen und sonst gar nichts verwendet. Dazu muss man sich selten wirklich als Admin einloggen, vielmehr wird man als normaler User gelegentlich (z.B. bei App-Updates oder bestimmten Systemeinstellungen) aufgefordert, Loginnamen und Passwort eines Admin-Accounts einzugeben.

Wenn man mit einem Admin-Konto arbeitet, muss man, wo immer man Root-Rechte benötigt, nur sein Passwort eingeben, als Standard-User eben Admin-Name plus Passwort. Das ist kein großer Nachteil. Für Aufgaben, für die „nur“ Admin-Rechte, keine Root-Rechte benötigt werden (wie z.B. Verschieben einer neuen App in den Applications-Folder), erhält man als Admin gar keine Passwortnachfrage, als Standard-User schon. Das halte ich aber eben auch für sicherer: Als Standard-User sind meine installierten Programme schreibgeschützt, jedes Update muss ich bestätigen, keine Schadsoftware kann meine Apps manipulieren. Auch sonst ist es sicherer, wenn als User gestartete Anwendungsprogramme keinerlei Administrationsrechte für den Rechner erben, sondern jede Administrationsmaßnahme mit Admin-Passwort bestätigt werden muss.

Lediglich wenn man mal im Terminal arbeitet, sollte man wissen, dass ein Standard-User nicht einfach direkt „sudo“ verwenden kann, um ein Kommando mit Root-Rechten auszuführen, sondern sich zuerst mit „su - admin“ eine Admin-Shell holen muss, in der „sudo“ dann wieder funktioniert.

Ein Admin Benutzer braucht sich für die meisten Systemeinstellungen nicht authentifizieren.

Für meinen stationären Mac mini bin ich als Admin angemeldet. An allen MacBook Pros (und Windows Laptops) sind die aktiven User Standardbenutzer (mich eingeschlossen). (OT: FileVault natürlich auch aktiviert)
Auch bin ich sehr gut bei Angehörigen der Familie damit "gefahren" diesen einen Standardbenutzer zu erstellen.

Nicht jeder (ohne es böse zu meinen) weiß was er klickt. Das spart nerven für alle betroffenen.

"Bisher noch nie Probleme gehabt."
Na ja, genau das werden dir auch die Amis sagen, die entlang der San-Andreas-Verwerfung instabile Holzhäuser haben.

Kleines persönliches Fazit: es ist wohl viel Ansichtssache dabei, welchen Account man unter Mac OS nutzt. Die meisten Gegner des Admin Accounts sagen "Aus Prinzip immer schon Standard User", die Befürworter finden: "Noch nie ist was passiert". Sachlich begründete Argumente sind das nicht, aber vielleicht gibt es solche für mich als Normalo-Privat-User auch eher nicht.
Ausgerechnet vom Erfinder des Blitzableiters, Benjamin Franklin, stammt die Erkenntnis: "Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren." [nicht wahr, StefanE ?].
Wie Hot Mac schätze auch ich die (Freiheit der) Einfachheit. Für mich Grund genug, dem Admin treu zu bleiben.

Dank an alle, insbes. auch für die klaren Erläuterungen von g-kar und diekroete, die mit ihren Beiträgen meine Meinungsbildung gefördert haben.

Der Admin-Benutzer hat keine Root-Rechte, von daher kann man ruhig mit diesem arbeiten. Wenn man sich schlecht dabei fühlt und gerne Passwörter eingibt, dann kann man natürlich auch als Standard einen Benutzer ohne Admin-Rechnte benutzen. Aber dann bitte aus Bequemlichkeit keine zu einfaches Passwort für den Admin wählen.

Ich mache da mal folgende Rechnung:

• Mac-User seit 1997
• 1 Virus, eingekauft mit einer Weltatlas-Software vom Fachhandel. Der wurde vom damals noch installierten Virenwächter gestoppt. (Das war noch OS8 oder 9. Seit OSX keine Mac-Viren mehr gehabt, daher auch seit sicher 10 Jahren keinen Virenscanner mehr im Einsatz. PC-Viren dürfen die Windows-User selber rausfischen, sollte ich mal einen weiterleiten.)
• Keine weiteren Probleme, die ein Standarduser nicht auch gehabt hätte.
• Immer (auch schon damals) aktuelle Backups.
• Vieeel Zeit und Aufwand gespart durch die permanente Nutzung des Macs als Admin.

Zusammengefasst: "Bisher noch (fast) nie Probleme gehabt."

Verstehe da den Zusammenhang nicht. Welche Freiheit gebe ich auf, wenn mein Hauptbenutzer ein nicht privilegierter ist?

Fakt ist nur eins: der Admin-User hat größere Reichweite. Ich weiß nicht, ob das dann noch eine bloße Ansichtssache ist.

camaso
Ja. Das sehe ich inzwischen ähnlich. Außerdem:
Meine Festplatten sind mit FileVault 2 verschlüsselt
Meine Time-Capsule macht regelmäßige verschlüsselte Backups. Zusätzlich verschlüsselte Backups auf eine externe SSD
Meine anderen externen Festplatten sind ebenfalls verschlüsselt
Meine Admin-Kennwörter sind lang und komplex
Meine Macs werden automatisch gesperrt, sobald ich mich einige Meter von Ihnen entferne.

Natürlich schützt das nicht vollkommen gegen Angriffe von außen, aber Ich finde, das reicht.

Das hilft alles nicht dagegen, dass alle als Admin gestarteten Prozesse viel mehr Rechte haben als von Standardusern gestartete Prozesse und somit viel mehr verstellen, überschreiben, löschen oder sonstwie beschädigen können – egal ob mutwillig oder versehentlich aufgrund eines Bugs.

g-kar

Das ist mir durchaus klar.
Gleichwohl bin ich mir sicher, dass die Gefahren, die von Phishing Attacken oder unachtsamer Installation von nicht aus dem Mac App Store stammenden Programmen ausgehen, um etliche Faktoren größer sind als die Nutzung eines Admin Accounts. Den Kopf sollte man im Umgang mit einem Computer eh nie ausschalten.

Und ich überlege jetzt, wodurch man da vieeel Zeit und Aufwand spart.
Eingabe eines Admin-Passworts bei Installationen? Okay, wer täglich neue Programme installiert…
Aufwand bei der Einrichtung eines zweiten Accounts? Ein paar Minuten, und das war irgendwann, als ich vom G4 auf das erste MacBook umgestiegen bin, seitdem nehme ich das einfach mit.
Einziger Zusatzaufwand, wenn man unbedingt aus dem Admin-Account etwas starten muß. Aber der schnelle Benutzerwechsel geht da normalerweise tatsächlich schnell, und wie oft passiert sowas? Zweimal im Jahr? Viel öfter nicht, jedenfalls bei mir - mag natürlich je nach Benutzerverhalten anders sein. Wer ständig Systemtests macht, vor allem mit Drittanbieterprogrammen, leidet da vielleicht - da geht einiges wohl nur aus einem A-Account heraus.
Dem steht gegenüber, daß ich a. eine - wenn auch vielleicht nur mir selbst gegenüber - erhöhte Sicherheit habe, weil ich öfter ein Passwort eingeben muß als bei einem Monobenutzersystem, und b. bei Problemen schnell durch einen Benutzerwechsel eingrenzen kann, ob's im Benutzer liegt oder systemweit. Während andere dann, jedenfalls wenn man vielen Foreneinträgen glauben darf, da erstmal zurückschrecken und dann qualvoll umständlich einen zweiten, einen Testbenutzer einrichten müssen (okay, eher ein Layer-9-Problem).

Weitgehende Zustimmung.
Nur das mit den hier angedeutet angeblich sicheren AppStore-Programmen, da tu ich mir schwer. Einmal weil ich nicht sicher bin, was und wie Apple da prüft und vor allem, weil da nicht von Apple geprüfte Programme unter Generalverdacht gestellt werden. Es gibt gute Gründe, Programme direkt beim Entwickler zu laden, nicht nur um der allumfassenden Überwachung durch Apple zu entgehen (flapsig gesagt). Nicht jeder gute Programmierer mag sich Apples Restriktionen unterwerfen, und das ist gut so. Programme auf UNIX-Ebene laufen sowieso nicht über Apple und sind, da meistens OpenSource, sowieso besser überwacht als solche, deren Quellcode man nicht einsehen kann.

@coffee: Was mich bei all deinen Verschlüsselungen interessiert: Hast du irgendwo im Safe oder im Keller oder so auch jeweils ein unverschlüsseltes Backup? Ich habe mit solcher Vollverschlüsselung immer das Problem, daß ich immer Angst hätte, daß bei geringfügigen Defekten dann ganze Festplatten nicht mehr lesbar, weil nicht zu entschlüsseln, sein dürften.
Klar, unwahrscheinlich, daß alles gleichzeitig ausfällt, aber wer weiß… Und die meisten Leute haben nur je ein Backup. Da kann schon mal passieren, daß der Rechner geklaut wird oder per Blitzschlag - oben erwähnter Benjamin Franklin lässt grüßen - über den elektronischen Jordan gegangen ist, und daßß die Backupplatte dann in die Jahre gekommen ist und ein paar Sektoren nicht mehr gelesen werden können.
Unverschlüsselte Daten könnte man dann vielleicht weitgehend retten.

In der Tat, auch das gibt es bei mir.

OK, wir sprechen uns wieder wenn dein Account dir so etwas wie den vorgeblichen BKA Trojaner gesperrt ist.
So passiert bei eine Bekannten mit Windows. Backup natürlich nicht vorhanden (da ist nix wichtiges drauf, aber die Photos wollte sie dann doch wiederhaben...)
Naja, wie gut das sie da nur einen normalen Account hatte und noch ein 2. Adminaccount vorhanden war. So war dann doch noch was zu retten.

Nun gut, das war Windows. Aber wer garantiert dir das es dir nicht irgendwann mit Apple mal genauso geht.

Daher bleib ich bei der Strategie mit 2 Accounts. Der Normalo bemerkt es nicht und ist froh wenn es den Admin gibt der einem noch irgendwie helfen kann wenns passiert ist

Sorry, aber das passt ja hier nun gar nicht:Von Windows sprechen wir hier ja gerade nicht!Kein Backup - kein Mitleid!

Bezüglich des Backups haben wir Appler es schon etwas leichter, da die Zeitmaschine schon vorhanden ist und nur durch anstöpseln einer externen Platte aktiviert wird. Das kann wirklich jeder.

Wie du meinst. Ich denke schon das es paßt. Denn wie ich schon schrieb kannst du nicht ausschließen das dir das gleiche irgendwann unter MacOS passiert.
Da ich aber niemanden bekehren will, weder zu einem 2. Account noch zu Windows belasse ich es nun dabei. Es wurde gefragt wie es andere halten. Du willst es anders halten und das stehe ich die und anderen zu.

Ja. Und insofern war mir deine Meinung auch durchaus wichtig.

Es passt nicht, weil Windows nicht MacOS ist, und insofern kann mir DAS eben nicht passieren. Und wenn wider Erwarten doch, dann habe ich jedenfalls Backups.