Чи повинен я зробити свого основного користувача адміністратором чи ні?

Протягом довгого часу у мене на Mac було два облікові записи: обліковий запис адміністратора, який я зазвичай не використовую, і "звичайний користувач", який я використовую для щоденної роботи. Я зробив це, тому що працювати в обліковому записі з меншими привілеями слід безпечніше.

Недолік - це те, що я отримую більше спливаючих вікон безпеки. І я вважаю, що звичайна практика Apple все ще дає вам права адміністратора, коли ви робите стандартну установку.

Я незабаром встановлю чисту систему, тому моє запитання: чи варто продовжувати використовувати два облікові записи чи просто мати один рахунок для всього? Чи є на практиці два облікові записи більш безпечними ? чи я просто дратую себе без реальних причин?

Давайте відрізнятимемо користувача, який є однією особою, від користувача, який є єдиним обліковим записом UNIX .

Що стосується мети обмеження привілеїв на обліковий запис комп’ютера, а не для особи, яка ним керує, створення двох окремих облікових записів користувачів у Mac OS X є надмірним, і якщо ви запитаєте мене, досить недоцільно. Навіть в обліковому записі адміністратора немає прав на зміну будь-якої критичної системи без автентифікації як користувача root, що вимагає повторного введення пароля вручну.

Єдиною значною додатковою привілеєм, яку має обліковий запис адміністратора, є можливість переходу на кореневий (привілейований) рахунок. Якщо ви знайомі з sudoкомандою в оболонці, це дуже те саме.

Ви б створили звичайний обліковий запис користувача на відміну від облікового запису адміністратора, якщо ви хочете обмежити привілеї особи, яка керує комп’ютером, наприклад, з дітьми чи працівниками.