Beheerder of niet beheerder in het systeem?

Met de recentste voorvallen ben ik beginnen te lezen over veiligheid. Nu lees ik meer en meer dat je best niet als beheerder je systeem kan blijven gebruiken.

Situatie:

Mac OS X is geinstalleerd en er is maar 1 gebruiker (ikzelf) in het systeem. Deze gebruiker is (blijkbaar) automatisch de beheerder. Nu heb ik gelezen dat je best onder deze gebruiker (mijn account dus) een nieuwe gebruiker toevoegt. Nadien log je in als deze nieuwe gebruiker en bewerk je je eigen account (de eerste dus) zodat deze geen beheerder meer is.

Nadien kan je best je gewone eerste account (de eerste, nu geen beheerder meer) gebruiken.

Maar wat moet ik mij daarbij voorstellen? Wat kan ik verwachten? Kan ik dan nog een programma installeren? Of moet ik daarvoor telkens inloggen met die andere account? Kunnen alle programma’s hun instellingen enzo nog wegschrijven? Blijft alles goed werken? Zijn er nadelen? enzovoort??

Onder Windows heb je als geen beheerder meer geen rechten om te schrijven in de map c:program files. Hiermee krijg je allerlei vervelende situaties van programma’s die plots vastlopen omdat ze niets in deze map meer kunnen schrijven enzovoort…

Ik heb die situatie zo opgezet. Als je iets wilt doen wat een beheerder vereist, bijvoorbeeld programma's installeren of bestanden in een bepaalde map plaatsen waar je geen rechten op hebt, dan komt er een venstertje tevoorschijn waar je de naam en het wachtwoord van een beheerder in moet tikken. Vervolgens wordt het gewoon uitgevoerd.

Precies. Mijn dagelijkse werk doe ik op een account die geen beheerdersrechten heeft. Hierdoor moeten alle programma's die iets doen waar ze meer rechten voor nodig hebben dat eerst vragen, zodat ik zicht heb wat er zoal gebeurt. Misschien niet zo heel handig, maar wel veilig. grtz bart

Houd er wel rekening mee dat de bestanden in je home directory sowieso niet veilig zijn voor malware dat onder jou naam wordt uitgevoerd (dus per ongeluk via Safari opgestart bijvoorbeeld). Dan maakt het absoluut niet uit of je beheerder bent of niet.

Het hele beheerder/niet-beheerder verhaal geeft vooral extra veiligheid voor je systeembestanden. Er is dus een kleiner risico dat een virus je applicaties of systeem overneemt en van daaruit zich verder probeert te verspreiden. Ook voor computers met meerdere gebruikers, of servers waar het functioneren van een bedrijf van afhangt is het erg belangrijk dat beheerdersrechten ook echt alleen bij de daadwerkelijke beheerder liggen.

Maar als je de enige gebruiker van je Macje bent, vergeet dan niet dat systeembestanden en applicaties altijd wel weer opnieuw te installeren zijn, terwijl dat niet geld voor de files in je home directory waar je zelf veel werk in hebt gestoken.

Het op tijd maken van backups is dus nog veel belangrijker dan of je al dan niet als beheerder werkt op je Macje!

[quote:1c3cbdf9e2="Buzz_D"]Houd er wel rekening mee dat de bestanden in je home directory sowieso niet veilig zijn voor malware dat onder jou naam wordt uitgevoerd (dus per ongeluk via Safari opgestart bijvoorbeeld). Dan maakt het absoluut niet uit of je beheerder bent of niet.

Het hele beheerder/niet-beheerder verhaal geeft vooral extra veiligheid voor je systeembestanden. Er is dus een kleiner risico dat een virus je applicaties of systeem overneemt en van daaruit zich verder probeert te verspreiden. Ook voor computers met meerdere gebruikers, of servers waar het functioneren van een bedrijf van afhangt is het erg belangrijk dat beheerdersrechten ook echt alleen bij de daadwerkelijke beheerder liggen.

Maar als je de enige gebruiker van je Macje bent, vergeet dan niet dat systeembestanden en applicaties altijd wel weer opnieuw te installeren zijn, terwijl dat niet geld voor de files in je home directory waar je zelf veel werk in hebt gestoken.

Het op tijd maken van backups is dus nog veel belangrijker dan of je al dan niet als beheerder werkt op je Macje![/quote:1c3cbdf9e2]

Dit geldt ook onder linux. Ik heb meerdere accounts op mijn linux systemen en ik werk nooit onder het root account tenzij ik iets aan systeem configuraties moet veranderen. Je bent met het niet als root werken dan nog steeds niet gevrijwaard van het molesteren van je eigen home directory. Dus van al mijn werk maak ik ook regelmatig backups naar een andere machine waar ik niet op werk. Daarnaast haal ik op deze linux machine nooit email op…