Proteger archivos de otras cuentas de administrador

Navega tus respuestas
1

Así que en el trabajo hay un servidor "compartido" en el que las personas pueden ejecutar las tareas que llevan mucho tiempo. Aprovecho bastante esta máquina hasta el punto en que hice mi propio inicio de sesión para separar mis archivos de usuario.

  1. La cuenta que estoy usando es un administrador.
  2. La otra cuenta que todos los demás usan también es un administrador.

En mis archivos de usuario hay algunas claves SSH privadas para cosas como Github y Amazon Web Services con las que los otros usuarios podrían hacer cosas malas si estuvieran tan inclinados. No creo que lo hagan, pero sería bueno no tener que pensar en ello.

  1. ¿Hay alguna forma en que pueda agregar algo de protección a estos archivos sin cambiar el nivel de permiso del otro inicio de sesión?

  2. ¿Es posible que otros administradores accedan a las credenciales de llavero guardadas de otro administrador?

  3. Si tuviera que "hacerlo bien", ¿cómo recomendaría configurar esta máquina para que pueda ser razonablemente compartida por personas que necesitan realizar tareas administrativas, pero no ser una pesadilla de seguridad?

pregunta Eric 24.02.2016 - 15:40

1 respuesta

2

Respuesta simple - no. El acceso administrativo es demasiado poderoso para múltiples usuarios en una sola máquina. Incluso si confía en cada uno de estos usuarios implícitamente, siempre habrá una posibilidad de uso incorrecto accidental y posible pérdida de datos.

  • Si eres administrador, puedes leer cualquier archivo en la Mac
  • Si es administrador, puede eliminar y modificar cualquier archivo en la Mac

La única excepción es SIP, donde incluso la raíz no puede modificar algunos archivos que Apple ha marcado como restringidos.

El procedimiento operativo estándar dicta las cuentas de usuario estándar para todos los usuarios en una Mac multiusuario, con una cuenta de administrador para el mantenimiento, etc.

Puedes hacer un DMG encriptado para almacenar cosas que no puedes permitir que otro usuario de la computadora vea. Podrían copiar los archivos y tratar de forzar la contraseña de forma bruta, pero Finder hace un buen trabajo al solicitar y montar dichos sistemas de archivos cuando hace referencia a un alias del archivo.

El llavero es una versión especializada de una tienda encriptada. Es posible que pueda almacenar sus claves allí y estarían a salvo de otros usuarios de una manera similar.

    
respondido por el IconDaemon 24.02.2016 - 15:56

Lea otras preguntas en las etiquetas

¿Cuáles son las dimensiones de los iconos de Apple Dock? ¿Cuándo hacer una copia de seguridad antes de hacer un jailbreak?