¿Es una buena práctica usar OS X con un usuario estándar y tener una cuenta de administrador separada?

Actualmente estoy usando OS X con un usuario estándar que no tiene privilegios de administrador en la GUI del sistema operativo.

Nota: Sin embargo, mi usuario estándar tiene permisos sudoen /etc/private/sudoers. Esto permite la protección con contraseña cuando se realizan tareas críticas en la Terminal, al tiempo que conserva la flexibilidad.

Para el uso diario en la GUI del sistema operativo, mantengo una cuenta de administrador separada. Cuando es necesario, se me pide que ingrese su nombre de usuario y contraseña, por ejemplo, para desbloquear Preferencias del Sistema o modificar /Applications.

Preguntas:

  • ¿Es esta una buena práctica? ¿Por qué por qué no?
  • ¿Cuáles son los riesgos asociados con esta configuración?

Respuestas (1)

Sí, cuanto menos pueda hacer su usuario, menos podrá romper. Puede elegir fácilmente un nombre de usuario de administrador corto y usar una contraseña fácil de escribir para hacer cosas de administrador.

Realmente depende de su modelo de amenaza y de lo caro que sea el soporte técnico para usted y su organización y si tiene datos que valga la pena proteger. Seguramente puede ejecutar usuarios administradores y usar algo como Time Machine combinado con copias de seguridad periódicas fuera del sitio o fuera de línea para que, si pierde datos o se comprometa el sistema, pueda planificar cuánto tiempo llevará restaurar su sistema a antes de que se cambiara.

Sus permisos y planificación parecen prudentes y no veo ningún inconveniente en su configuración.

No solo "menos se puede romper" sino "menos se puede convertir en un diputado confuso". Antes de que las características de la interfaz de usuario que solicitaban la confirmación del usuario para las acciones administrativas a través de diálogos modales y difíciles de programar se volvieran comunes, el uso de cuentas de administrador para realizar el trabajo normal se consideraba una práctica manifiestamente MALA . Todavía sería una mala práctica usar una cuenta que otorgue privilegios de administrador a cualquier cosa que se ejecute debajo de ella sin marcar: la cuenta raíz en una computadora Mac o Unix, o una cuenta de administrador que no sea UAC o incluso administrador de dominio en Windows, para el trabajo que no requieren estos privilegios.
¿Es una buena práctica usar OS X con un usuario estándar y tener una cuenta de administrador separada?
RespuestasAquíPolítica de privacidad1y, 0v