En Unix, cualquier usuario con acceso sudo puede actuar como cualquier otro usuario usando sudo su . Esto invalida cualquier privacidad imaginaria de archivos locales para todos los demás usuarios de la misma Mac. ¿Existe alguna forma (preferiblemente a nivel de sistema operativo) para solucionar esto y brindar a los usuarios de una privacidad de Mac multiusuario por parte de un administrador potencialmente intruso?
Editar: en mis pruebas adicionales parece que al menos Keychain está bloqueado para el administrador que usa sudo su . Usando security pude ver los metadatos, es decir, en qué sitios web había contraseñas y títulos de notas seguras, pero no los contenidos en sí. E incluso si yo, como administrador, restablecí la contraseña de la cuenta, el llavero de inicio de sesión todavía utilizó la contraseña anterior. También de interés, abrir aplicaciones GUI utilizando open intentará abrirlas para el usuario real (en su contexto GUI, y solo si existe), no en el contexto GUI del administrador.
Edit2: Para entrar en el estado de ánimo adecuado, imagine una familia con una Mac. Los niños han estado aprendiendo sobre el acceso de root y preguntan cómo pueden estar seguros de que mamá y amp; Papá no puede husmear en sus archivos. ¿Cómo mamá y amp; ¿Papá evita comprar una Mac por niño?