¿Es una buena práctica usar OS X con un usuario estándar y tener una cuenta de administrador por separado?

2

Actualmente estoy usando OS X con un usuario estándar que no tiene privilegios de administrador en la GUI del sistema operativo.

Nota: Mi usuario estándar tiene , sin embargo, tiene sudo permisos en /etc/private/sudoers . Esto permite la protección con contraseña cuando se realizan tareas críticas en Terminal, al tiempo que se mantiene la flexibilidad.

Para el uso diario en la GUI del SO, mantengo una cuenta de administrador separada. Cuando sea necesario, me piden que ingrese su nombre de usuario y contraseña, por ej. para desbloquear Preferencias del sistema o modificar /Applications .

Preguntas:

  • ¿Es esta buena práctica? ¿Por qué / por qué no?
  • ¿Cuáles son los riesgos asociados con esta configuración?
pregunta Winterflags 14.11.2015 - 20:10

1 respuesta

5

Sí, mientras menos pueda hacer su usuario, menos puede romper. Puede elegir fácilmente un nombre de usuario de administrador corto y usar una contraseña fácil de escribir para hacer cosas de administrador.

Realmente depende de su modelo de amenaza y de lo costoso que sea el soporte técnico para usted y su organización, y si tiene datos que vale la pena proteger. Seguramente puede ejecutar usuarios administrativos y usar algo como Time Machine combinado con copias de seguridad periódicas fuera del sitio o fuera de línea, de modo que si pierde datos o tiene un compromiso del sistema, puede planificar cuánto tiempo llevará restaurar su sistema. antes de que fuera cambiado

Sus permisos y planificación parecen prudentes y no veo ningún inconveniente en su configuración.

    
respondido por el bmike 14.11.2015 - 21:08

Lea otras preguntas en las etiquetas