Antecedentes: tenemos un laboratorio de computadoras Macintosh, todas ejecutando 10.10.3 actualmente, que son para instrucción en el aula. Por lo general, los estudiantes usan su propio nombre de usuario / contraseña a través de Active Directory para iniciar sesión en estas máquinas, sin embargo, el acceso de invitado (anónimo) también está disponible. Tradicionalmente, nunca antes hemos permitido a los estudiantes abrir / usar Terminal.app ya que la sala se usaba principalmente para arte, pero recientemente las máquinas se están utilizando para la ciencia y los instructores han solicitado acceso a CLI. Los estudiantes no son administradores y no podrían usar sudo.
¿Es seguro eliminar la restricción que impide a los estudiantes abrir Terminal.app y permitir que los estudiantes tengan acceso completo al shell de bash? ¿Estamos siendo demasiado cautelosos? Si no es así, ¿a qué tipo de riesgos estaríamos expuestos / deberíamos abordar antes de permitir dicho acceso?