Actualmente estoy usando OS X con un usuario estándar que no tiene privilegios de administrador en la GUI del sistema operativo.
Nota: Sin embargo, mi usuario estándar tiene permisos sudo
en /etc/private/sudoers
. Esto permite la protección con contraseña cuando se realizan tareas críticas en la Terminal, al tiempo que conserva la flexibilidad.
Para el uso diario en la GUI del sistema operativo, mantengo una cuenta de administrador separada. Cuando es necesario, se me pide que ingrese su nombre de usuario y contraseña, por ejemplo, para desbloquear Preferencias del Sistema o modificar /Applications
.
Preguntas:
Sí, cuanto menos pueda hacer su usuario, menos podrá romper. Puede elegir fácilmente un nombre de usuario de administrador corto y usar una contraseña fácil de escribir para hacer cosas de administrador.
Realmente depende de su modelo de amenaza y de lo caro que sea el soporte técnico para usted y su organización y si tiene datos que valga la pena proteger. Seguramente puede ejecutar usuarios administradores y usar algo como Time Machine combinado con copias de seguridad periódicas fuera del sitio o fuera de línea para que, si pierde datos o se comprometa el sistema, pueda planificar cuánto tiempo llevará restaurar su sistema a antes de que se cambiara.
Sus permisos y planificación parecen prudentes y no veo ningún inconveniente en su configuración.
rackandboneman