¿Qué sentido tiene usar una cuenta no administrativa de todos los días en OS X?

17

Este consejo es antiguo pero está volviendo a estar de moda. Lo he visto mucho recientemente, en varios sitios web o foros de Mac. "Su cuenta de usuario 'diaria' no debe ser una cuenta de administrador. Debe ser una cuenta estándar creada para este propósito, y debe iniciar sesión en la cuenta de administrador solo para realizar tareas de administración reales.»

Este parece ser un consejo común en el mundo de Windows, pero para un sistema OS X actualizado, simplemente no puedo entender qué tipo de beneficios trae. Vamos a profundizar en él:

  • Las cuentas de administrador de OS X son no cuentas raíz. Cualquier aplicación que desee rootear solicitará su contraseña de todos modos, por lo que no veo ninguna capa de seguridad adicional aquí. Trate de poner /var en la Papelera.
  • SIP de El Capitán ha impedido la modificación profunda del sistema operativo o la inyección de código en la mayoría de los archivos críticos, ya sea administrador, raíz o nadie. Además, en los lugares confidenciales donde todavía están permitidos, tales modificaciones requieren una contraseña de root como mínimo, incluso desde una cuenta de administrador, lo que nos lleva de vuelta al primer argumento.
  • Para los programas espía, las preocupaciones sobre la privacidad y este tipo de cosas, el uso de cuentas estándar proporciona poca protección adicional, si la hay. Por lo que sé, incluso cuando se usan desde una cuenta estándar, las aplicaciones tienen acceso completo a los archivos personales del usuario y acceso total a la red (menos cualquier firewall, etc.). Si una aplicación incorrecta desea enviar a casa sus documentos, puede hacerlo perfectamente desde una cuenta estándar.
  • Las líneas de defensa básicas (firewall, aplicaciones confiables, etc.) abarcan todo el sistema.
  • Por otro lado, es un dolor cambiar a su cuenta de administrador, luego volver a su cuenta estándar, de ida y vuelta. Esto realmente puede terminar con el usuario retrasando las actualizaciones o el mantenimiento del administrador, solo para ahorrar tiempo y posponer el manejo de la molestia.

Entonces, ¿por qué no usar una cuenta de administrador? Espero que esto no se marque como duplicado, otras preguntas relacionadas con este problema no abordaron estos argumentos.

Editar: la pregunta se aplica a una computadora que posees y controlas.

    
pregunta Zozor 27.06.2016 - 10:48

6 respuestas

4

Solo hay una cuenta de root de una en cada computadora con OS X y está desactivada de forma predeterminada. No tiene una contraseña y no puede iniciar sesión como root a menos que use específicamente Directory Utility y la active. Es peligroso, porque cuando se registra como root , el sistema omite todas las autorizaciones, ni siquiera solicita una contraseña. En ese aspecto, una computadora OS X es de hecho rootless , que es A Good Thing ™.

Las cuentas de administrador son simplemente cuentas estándar que también están en el grupo admin . Cualquier acción en OS X realizada por un usuario registrado se verifica en la base de datos de autorizaciones (puede ver sus reglas en /System/Library/Security/authorization.plist para ver si no se requiere autenticación o es suficiente para autenticarse como el propietario de la sesión (usuario estándar que ha iniciado sesión), o debe ser miembro del grupo de administradores. Da un control muy preciso. Por lo tanto, pueden darse tres posibilidades, por ejemplo, en Preferencias del sistema al hacer clic en el candado bloqueado. Al hacer clic, simplemente se puede desbloquear sin autenticación, puede ofrecer un cuadro de diálogo de autenticación con el nombre de cuenta ya ingresado (lo que significa que usted confirma) o puede ofrecer un cuadro de diálogo de autenticación con el nombre de cuenta y los campos de la contraseña están en blanco (lo que significa que no eres administrador, llama a un administrador para que escriba sus credenciales).

Una regla general es que cualquier cosa que pueda afectar a otros usuarios en la computadora (cambio en todo el sistema) requerirá una autenticación administrativa. Pero es más complejo que eso. Los usuarios estándar, por ejemplo, pueden instalar aplicaciones desde la tienda de aplicaciones de Mac en la carpeta / Aplicaciones (que es un cambio en todo el sistema) pero no pueden evitar que GateKeeper ejecute aplicaciones no firmadas, incluso aunque solo sea con sus propios datos. Los usuarios estándar no pueden invocar sudo , que tiene un efecto secundario negativo de que no requiere autenticación en una ventana de 10 a 15 minutos después de eso. Un script diseñado inteligentemente le pedirá una autenticación de administrador para algo que apruebe, pero después de eso hará todo tipo de cosas extrañas de las que no sabe nada.

Los usuarios estándar también se pueden administrar a través de los controles de los padres o los perfiles de configuración y se pueden aplicar políticas de contraseña. Los usuarios administradores no pueden hacer tal cosa.

Protección de integridad del sistema aborda el hecho de que las personas han estado haciendo clic en los paquetes del instalador y han proporcionado contraseñas tan fácilmente que los usuarios se han convertido en el enlace más débil. SIP solo intenta mantener el sistema a flote, nada más (y a veces también falla en eso).

No creería cuántas personas he visto que solo tienen un usuario en la computadora (que también es una cuenta de administrador) e incluso sin una contraseña de cuenta, solo para percibir una ligera disminución en la molestia en forma de una ventana de inicio de sesión actividad.

No estoy de acuerdo con tu opinión de que es un dolor cambiar a una cuenta de administrador cuando sea necesario. Si está en la Terminal, solo necesita su myadminacct antes de hacer cualquier cosa, incluido sudo o iniciar Finder como otro usuario ejecutando /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder .

En la GUI, bueno, las actualizaciones de la Mac App Store (incluidas las actualizaciones de OS X) no requieren autenticación de administrador. Esos paquetes de instaladores que terminan en la carpeta de Descargas, incluidas las actualizaciones de Adobe Flash, sí, debe ser muy cuidadoso antes de abrirlos haciendo el trabajo adicional y asegurándose del triple de que vienen del lugar correcto y no están llenos de nasties.

Por eso creo que usar una Mac con una cuenta estándar es mejor y más seguro que con un administrador, porque me protege de mis propios errores y descuidos. Incluso la mayoría de los usuarios con conocimientos no inspeccionan cada script descargado línea por línea para ver si hay algo sospechoso en juego.

Espero que los controles se vuelvan aún más estrictos en el futuro, por ejemplo introduciendo condiciones o programaciones cuando una aplicación (o un script o cualquier archivo ejecutable) pueda ejecutarse o tener acceso a la red o que un archivo ejecutable ni siquiera pueda iniciarse si no lo permití explícitamente (diálogo de autenticación) dentro del último mes o algo así.

    
respondido por el boris42 11.07.2016 - 16:54
8

La mejor forma de implementar la seguridad es como una estrategia multitramática y mult vectorial .

El Principle of Least Privilege (POLP) es solo otro diente en la máquina que mantiene su computadora segura.

Todo lo que mencionaste allí es bueno, pero nada de eso evitará que alguien se haga cargo de tu computadora con una vulnerabilidad como Dropped Drive Hack .

  • ¿Cómo evita un firewall que un usuario inserte un USB con un control remoto integrado en la unidad?

  • ¿Cómo evita SIP que un keylogger capture sus pulsaciones?

  • ¿Qué importancia tiene tener SIP cuando puede ser fácilmente deshabilitado por el administrador?

  • ¿Cómo evita que se instale software no autorizado / con licencia ilegal? Una cuenta de usuario restringida garantizará que los usuarios que no deberían instalar software no estén instalando software.

Su última línea de defensa está usando una cuenta que es no una cuenta de administrador, de modo que pueda mitigar la amenaza al poner otra capa de seguridad (autenticación de usuario) cuando una pieza de malware intenta instalarse.

He estado diciendo esto por lo que parece eones ahora:

"Seguridad" no es un producto que compra o un interruptor que enciende; es un práctica , es un mindset , para aprovechar todas las herramientas que pueda para minimizar su riesgo.

    
respondido por el Allan 27.06.2016 - 16:22
4

En general, se considera una mejor práctica usar una cuenta que no tenga más privilegios de los necesarios. Lo que esto significa en general es que debe usar una cuenta que tenga el nivel de privilegios más bajo posible y elevar sus privilegios cuando sea necesario para una tarea específica que requiera los privilegios más altos.

Sin embargo, esto se vuelve molesto bastante rápido. La razón de esto es que lo que parece una tarea simple para usted o para mí ("Sólo quería activar el WiFi") se considera una operación privilegiada para el sistema operativo ("Desea habilitar un dispositivo de red y permitir que la máquina para ser puesto en alguna red aleatoria ").

Lograr un equilibrio entre comodidad y seguridad es mucho más difícil de lo que parece, y mi opinión personal es que OS X hace un trabajo mucho mejor que otros sistemas operativos como Windows.

Si se ejecuta como administrador todo el tiempo, es posible que haga clic accidentalmente en un correo electrónico que contenga un enlace a un sitio que contenga crapware, y ejecute automáticamente un script que realice algunas reconfiguraciones sin su conocimiento. Pero si se está ejecutando como un usuario sin privilegios, entonces, tan pronto como se ejecute ese script, el sistema operativo abrirá un cuadro de diálogo que dice "este script malicioso quiere hacer algo en su computadora. Por favor, confirme ingresando su contraseña". Por lo general, esto causaría alarma o sorpresa, si no es algo que se esperaría ver en ese momento.

También, lo que es más importante, configura una computadora para otra persona. Alguien que no tenga conocimientos de computación en tu familia. Es una excelente idea darles un inicio de sesión sin privilegios, y guardar la contraseña de administrador para ti mismo, así que la próxima vez que hagan clic en cualquier basura vieja (como es su uso), NO PUEDEN infestar la computadora con software basura. A veces se quejan cuando haces esto, pero solo tienes que recordarles la hora en que tenían instaladas 35 barras de herramientas en IE 6, y cada vez que hicieron una búsqueda en Google obtuvieron páginas de ventanas emergentes de pornographc, antes de que aceptaran a regañadientes que podría ser una buena idea El inconveniente es que te llamarán más a menudo para desbloquear su computadora cuando quieran actualizar el complemento de Flash.

Como se dijo antes: la seguridad es una actitud, no un simple interruptor que puede girar.

    
respondido por el Scott Earle 08.07.2016 - 05:02
2

Si tiene otros miembros de la familia que no son expertos en informática, o si desea restringir su acceso (por ejemplo, niños), o si es un empleador que desea restringir el acceso a los empleados que pueden usar la máquina, entonces absolutamente sí; todavía hay razones para tener cuentas de no administrador en osx para uso diario.

Si posee una computadora y desea controlarla, use una cuenta administrativa.

Si no desea que otros usuarios puedan "administrar" nada, las cuentas que no sean de administración son muy útiles. Además, nunca se sabe cuándo es posible que deba desconectar la máquina de la máquina en un momento dado cuando alguien pregunta "¿podría simplemente pedir prestado su mac para hacer algo realmente rápido?", Le da tranquilidad poder desconectarse y iniciar sesión. en lo que algunos pueden considerar como una cuenta "semi-invitada" para la que ha creado y adaptado los permisos.

    
respondido por el Phil Rawson 21.10.2017 - 08:21
1

Déjame ver cómo funcionan o no tus razones:

  1. Las cuentas de administrador no son root. Si bien es cierto, pueden ser capaces de llamar a sudo e incluso pueden tener la contraseña lista para la entrada (o sudo se configuró para no solicitar la contraseña).

  2. SIP (protección de integridad del sistema): esta es solo una capa que no es suficiente para todos los ataques. ¿Se puede desactivar? Aún mejor!

  3. Argumento de spyware: Bueno, quizás. Los privilegios todavía no están lo suficientemente separados. Pero aun así, sigue siendo una limitación.

  4. Las líneas de defensa básicas abarcan todo el sistema: el número 1 dice que las aplicaciones que se ejecutan en cuentas de administrador pueden obtener root.

  5. ¿Cambiar? Es ampliamente conocido que puede realizar tareas relacionadas con la administración desde cuentas estándar siempre que ingrese la contraseña de la cuenta de administrador. No es necesario realizar un verdadero cambio de cuentas.

respondido por el Paul Stelian 11.07.2016 - 14:23
0

Probablemente hay otras razones, pero aquí están las mías: no es posible poner restricciones en la cuenta de administrador. Es útil tener restricciones para evitar que uno visite sitios indeseables o peligrosos.

    
respondido por el KittyKatCoder 11.07.2016 - 13:27

Lea otras preguntas en las etiquetas