Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Wer arbeitet als admin?
Wer arbeitet als admin?
struffsky
16.02.06
13:35
Weil der erste Trojaner da ist, eine kleine Umfrage:
Hilfreich?
0
Kommentare
tfelder
16.02.06
13:42
erm... ich bin der einzige benutzer meines powerbooks - wenn ich nicht als admin arbeiten wollen würde, bräuchte ich einen zweiten (inaktiven) benutzer... irgendwie ist das nicht im sinne des erfinders..
Hilfreich?
0
Gerundium
16.02.06
13:47
...doch, eigentlich schon
Hilfreich?
0
Hßn
16.02.06
13:48
tfelder
das ist schon im Sinne des Erfinders/Kerns (UNIX)
was macht es schon einen zweiten (inaktiven !) admin anzulegen:-/
Ich mach immer die Installation (falls erforderlich) zu ende, lege dann einen zweiten admin account an und melde den Hauptbenutzer/Besitzer des Rechners als Standard (== darf den Rechner nicht verwalten) an - das wars:-P
Als admin anmelden muss man sich sowieso nur bei wenigen Programmen (CCC z.B.) selbst Office(sick) kann man durch pures Identifizieren installieren.
Hilfreich?
0
Rantanplan
16.02.06
13:57
Admin != root. Also Panikmache ist überhaupt nicht angebracht, falls jemand als Admin arbeitet. So viel mehr Rechte besitzt der Admin auch nicht.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
Peter_
16.02.06
14:07
Admin = Root?
Als Root muss ich doch erst die entsprechenden Rechte freischalten (NetInfo Manager)
Oder täusche ich mich?
Hilfreich?
0
Bodo
16.02.06
14:11
1. root (superuser) darf alles
2. admin darf nicht alles was der root darf
3. user darf nur in seinem Verzeichnis alles
Hilfreich?
0
JustDoIt
16.02.06
14:11
Peter_:
!= != =
Hilfreich?
0
JustDoIt
16.02.06
14:12
Rantanplan
Der Admin (Hauptbenutzer) darf aber auch zB in das Programme Verzeichnis schreiben!
Hilfreich?
0
Peter_
16.02.06
14:13
ok, ok. Übersehen.
hab die Schrift jetzt größer eingestellt!
Hilfreich?
0
JustDoIt
16.02.06
14:13
Ich gestehe:
Arbeite auch als Hauptbenutzer = Admin != Root
Werde das sofort umstellen
Hilfreich?
0
Bodo
16.02.06
14:18
JustDoIt
Du arbeites als Admin(!)
Nicht als Root(!) Letzterer ist inaktiv. Es gibt Unterschiede.;-)
Hilfreich?
0
JustDoIt
16.02.06
14:33
Bodo
Genau, es gibt Unterschiede:
!= != =
PS
Das wird heute mein Lieblingsspruch:-D
Hilfreich?
0
mauko
16.02.06
14:34
Und wer weiss es jetzt genau? Dachte auch, dass man root speziell aktivieren muss (gehe mal in Terminal rein)
Scheint etwas verwirrend...
Hilfreich?
0
strateg
16.02.06
14:40
root muss man im netinfo manager zuerst explizit aktivieren, ansonsten ist er standartmässig deaktiviert. früher wars mal so, dass jeder admin user in den ersten 5 minuten nach dem booten root rechte hatte - ob das immer noch so ist müsste ich erstmal ausprobieren
„cuntentientscha, attentivitad, curaschi —“
Hilfreich?
0
Bodo
16.02.06
14:40
mauko
Root muss man speziell aktivieren. Entweder über das Terminal oder über den Netinfomanager. Und nur Root darf wirklich ALLES.;-)
Hilfreich?
0
Mac ON
16.02.06
15:01
Hier auf diesem Rechner arbeite ich als normaler User, surfe allerdings nur.
Auf meinem anderen Mac, der nicht im Internet ist, mache ich als Admin alles andere
Hilfreich?
0
strateg
16.02.06
15:08
wir haben auf unseren macs nur jeweils einen admin user der alles einrichten darf und mehrer einzelne normale, aber nicht personen bezogene user für verschiedene funktionen optimiert ... schnittplatz, internet/mail/bürokram, dvd produktion, fotografie ...
„cuntentientscha, attentivitad, curaschi —“
Hilfreich?
0
radneuerfinder
16.02.06
15:11
Die Umfrage bestätigt nur was ich auf anderen Macs und PCs sehe. Sachlich spricht alles für einen extra Admin Account. Aber wer hat schon gerne Götter äh Administratoren neben oder gar über sich?
Computer werden eben für Menschen gemacht. Und Menschen sind nunmal so.
Ein Aspekt der von den Copmputerherstellern leider viel zu wenig beachtet wird. Eigentlich ist es doch so: Ein jahrelanger, millionenfacher, weltweiter Feldversuch hat ergeben, dass die Lösung mit einem extra Verwaltungsaccount vom Kunden nicht angenommen wird @@ eine andere Lösung muß her!
Hilfreich?
0
rocka
16.02.06
15:26
och ...
ich weiß gar nicht.
Wenn ich was installiere muss ich immer mein Passwort eingeben.
Bin ich dann kein Admin wenn ich das muss?
Hilfreich?
0
struffsky
16.02.06
16:58
rocka
auch als admin musst du ein Passwort eingeben beim installieren. Wenn du es nicht weißt bist du wohl ein admin...
Hilfreich?
0
Rantanplan
16.02.06
17:02
Jessas, was ein Operator für Verwirrung stiften kann
Gemeint ist natürlich "Admin ist nicht root"
JustDoIt
Der Admin (Hauptbenutzer) darf aber auch zB in das Programme Verzeichnis schreiben!
Das ist richtig, sehe ich aber nicht als Problem. Es gibt genügend andere bösen Dinge, die man auch ohne Admin-Rechte tun kann.
Und bei mir ist das sowieso mehr oder weniger wurst, weil ich die Mehrzahl der Programme in einem Ordner in meinem Benutzerverzeichnis habe und nicht in /Applications
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
burdensart
16.02.06
17:56
..ihr bringt mich alle völlig durcheinander, was muss man denn jetzt machen?
Ich bin als Admin eingtragen und habe natürlich auch die meisten Programm nur für mich (da ja kein anderer Benutzer angelegt ist) installiert.
Wenn ich nun, wegen des bösen Wurms (oder was auch immer das sein soll), einen weiteren Account anlege wird dieser automatisch als "normaler" User angelegt.
OK, so weit so gut, nur alle Daten die ich bis jetzt angelegt habe, liegen ja bekanntlich in dem Benutzerordner des Admin Accounts.
Muss ich, wenn ich den normalen Account benützen will, die Dateien alle in den "öffentlichen" Ordner schieben um sie lesen und bearbeiten zu können?
„"Wir irren allesamt, nur jeder irrt anders"“
Hilfreich?
0
burdensart
16.02.06
18:00
morannon
thx, probier ich gleich mal aus.
„"Wir irren allesamt, nur jeder irrt anders"“
Hilfreich?
0
Rantanplan
16.02.06
18:02
morannon
Und jetzt verrätst du mir noch, was er dann gewonnen hat?
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
Digitalo
16.02.06
18:02
Arbeite als einziger an meinen Macs und habe mir noch nie einen zweiten Account eingerichtet. Bin also Admin.
Wenn ich diesen Thread lese, scheint es, dass dies problematisch sein (oder werden?) kann.
Wehalb?
Habe mich noch nie damit befasst.
Hilfreich?
0
iBook.Fan
16.02.06
18:09
hier gibt es eine software die einen vor böser software schützt:
ganz kostenlos und ohne risiko
bin auch admin auf meinen rechnern... ich klick aber auch nicht wild auf alles was mir unter die maus kommt
Hilfreich?
0
Marcel_75@work
16.02.06
18:30
Als Admin kann man per sudo kurzzeitig Admin-Rechte bekommen, deshalb ist er so gefährlich!!!
Hilfreich?
0
Marcel_75@work
16.02.06
18:33
heise hat mittlerweile etwas detailiertere Infos zum Wurm/Virus/Trojaner:
Hilfreich?
0
Marcel_75@work
16.02.06
18:36
Ups, sorry, es sollte natürlich heißen:
Als Admin kann man per sudo kurzzeitig root-Rechte erhalten!
Hilfreich?
0
Marcel_75@work
16.02.06
18:41
Übrigens: rantaplan hat dahingehend nicht unrecht mit seiner Frage "wem nützt es", dass der komplette Home-Ordner des angemeldeten Benutzers natürlich trotzdem "in Gefahr ist", aber das liegt in der Natur der Sache.
Theoretisch darf ein "böses" Programm alles, was man als jeweiliger Benutzer auch dürfte - also eben z.B. auch "den Dokumente-Ordner des angemeldeten Benutzer in den Papierkorb verschieben und diesen dann sicher löschen".
Regelmäßige Backups sind also ein MUSS in der heutigen Zeit...
Hilfreich?
0
LaRate
16.02.06
19:28
Als einfacher Workaround für alle, die sich als Admin nicht (mehr) so wohl fühlen:
Einfach einen neuen Nutzer erstellen,
diesem Admin-Rechte geben,
sich abmelden,
als der neue Admin anmelden,
dem alten Admin-Konto (also dem Nutzer-Konto) die Admin-Rechte entziehen,
sich als Admin ausloggen,
als normaler User wieder einloggen und unbeschwert arbeiten.
Ist ne Sache von 3 min und nachher funzt alles wie vorher, nur dass man eben nicht mehr im Apps-Folder rumschustern kann. Falls man im Terminal doch mal sudo braucht, kann man sich ja via "login"-Befehl als admin anmelden.
Keine Ahnung, ob das sicherheitstechnisch notwendig ist - schaden tut's kaum. Per schnellem Nutzerwechsel kann man auch spontan mal ne Installation vornehmen. Grundsätzlich kann es IMO aber nicht schaden, dass Arbeiten AM System vom Arbeiten MIT dem System etwas zu trennen.
Hilfreich?
0
Rantanplan
16.02.06
20:04
Marcel_75@work
Als Admin kann man per sudo kurzzeitig Admin-Rechte bekommen, deshalb ist er so gefährlich!!!
Na wenn das alles ist, dann ist es völlig ungefährlich
sudo tut ohne Eingabe deines Passwortes garnix und danach kannst du sudo 5 Minuten ohne Passwort verwenden, danach geht das Spiel wieder von vorne los. Ein Schadprogramm kann durch sudo keine root-Rechte erlangen, außer du gibst sie ihm in vollem Bewußtsein.
morannon
Zum Alias: wenn das Schadprogramm z.B. einfach ein rm -rf . absetzt, dann bist du sicher, denn das folgt Aliasen nicht (kennt sie überhaupt nicht).
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
Arachnid
16.02.06
20:35
LaRate
[quote]Als einfacher Workaround für alle, die sich als Admin nicht (mehr) so wohl fühlen:
Einfach einen neuen Nutzer erstellen,
diesem Admin-Rechte geben,
/quote]
wie meinst du das?
wie gebe ich einem neuen Nutzer admin Rechte?
Hilfreich?
0
appleboy
16.02.06
20:45
Hui ... hier raucht einem ja der Kopf!
Root ... Admin ... Standart ... Sudo ... Trojaner ... User ... Terminal ... Gefahr ... Mord ... Totschlag ... Spionage ... Aliens ... Weltuntergang ... schwarzes Loch ...
Böse Welt.
Hier ist ja Panik ausgebrochen ...
=-O:-D
Hilfreich?
0
Arachnid
16.02.06
20:46
LaRate
[quote
Einfach einen neuen Nutzer erstellen,
diesem Admin-Rechte geben,
[/quote]
wie meinst du das?
wie gebe ich einem neuen Nutzer admin Rechte?
Hilfreich?
0
Arachnid
16.02.06
21:00
achso, und der jetzige Admin kriegt das Häkchen weg!?
Bleiben dann alle Startupitems usw. erhalten?
Hilfreich?
0
MacMark
16.02.06
21:03
Der NetInfo-Eintrag regelt nur, ob man sich als root anmelden/einloggen kann.
Root wird auch "System" genannt. Schaut mal in den Activity Monitor: Dort könnt Ihr sehen, was alles unter root/System ist.
Mehr dazu unter
osx.realmacmark.de/osx_security.php
„@macmark_de“
Hilfreich?
0
Arachnid
16.02.06
21:03
oh, cool habs ausprobiert, geht ja wirklich einfach!
Danke!:-)
Hilfreich?
0
Alieninnovations
19.02.06
15:31
Hilfreich?
0
Morannon
16.02.06
14:41
Ich bin über das Zwischenergebnis dieser Umfrage doch etwas erstaunt. Ausser zum Installieren von Software braucht man das Administrator-Konto doch gar nicht. Weshalb also sich unnötiger Gefahr aussetzen und sich für die gewöhnliche Arbeit als Administrator anmelden? Ich kann das nicht wirklich nachvollziehen.
Hilfreich?
0
Morannon
16.02.06
17:59
burdensart: "Muss ich, wenn ich den normalen Account benützen will, die Dateien alle in den "öffentlichen" Ordner schieben um sie lesen und bearbeiten zu können?"
Nein, lege einfach einen zweiten Nutzer an, dem Du Administrator-Rechte gibst. Anschliessend meldest Du Dich unter diesem neuen Nutzer an und vergibst Deinem vormaligen Administrator-Konto nur noch die Standard-Rechte. Et voilà!
Hilfreich?
0
Morannon
16.02.06
18:31
Rantanplan: "Und jetzt verrätst du mir noch, was er dann gewonnen hat?"
Er hat Freude daran, als Standard-Benutzer in geringerem Umfang den Gefahren ausgesetzt zu sein, die in der bösen Computerwelt auf ihn lauern.
Ausserdem ist das die wohl schnellste Methode, die eigenen Daten auf ein Standard-Konto zu übertragen.
Freude herrscht!
Hilfreich?
0
Morannon
16.02.06
18:52
Frage an alle, die sich damit auskennen:
Ich habe meine gesamten persönlichen Dateien auf eine zweite Festplatte ausgelagert. Um schnell auf diese Dateien Zugriff zu haben, habe ich eine Aliasdatei erstellt, die im Dokumente-Ordner in meinem Heim-Verzeichnis liegt.
Wenn jetzt ein schädliches Programm meinen Home-Ordner löscht, sind dann meine ausgelagerten Dateien auch davon betroffen? Oder anders gefragt: Kann ein Schadprogramm über die Alias-Datei an meine ausgelagerten Dateien gelangen?
Hilfreich?
0
Morannon
16.02.06
20:54
In den Systemeinstellungen gehst Du aufs Feld "Benutzer" und dort auf den Reiter "Sicherheit". Irgendwo sollte ein Feld sein mit der Beschriftung "Der Benutzer darf diesen Computer verwalten". Dort ein Häkchen setzen. Fertig.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.