root af admin-gebruiker?

ik ben hier niet zo in thuis. werk ik als admin of als rootgebruiker? ik heb 4 accounts aangemaakt allen met een password. ik zelf heb alleen beheerrechten. als ik een programma (niet alle, maar wel bijv een securytie-update) moet installeren wordt mij om een password gevraagd. Ik las ergens dat de meeste mac gebruikers als admin werken. en dat daarmee her risico op een hack uitegsloten zou zijn. moet ik iets doen of kan ik zo blijven werken? en waaro zou ik rootgebruiker wille zijn?

Inderdaad werken de meesten, zoals jij, als Admin. Enig risico is hierbij niet uitgesloten. je kan beter als gewone gebruiker werken en inloggen als Admin als je Systeem upgrades o.id. uitvoert. Desnoods doe je het als gewone gebruiker en geef je naam en wachtwoord van de Admin op als erom wordt gevraagd, maar alleen als je zeker weet waar je mee bezig bent.

Het is vrij eenvoudig om je account om te zetten naar een gewone gebruiker. Maak een nieuwe account aan met volledige rechten. Log in als die Admin en verander je eigen account naar een gewone gebruiker. log dan weer in met je eigen account.

Tja, het onvolprezen Mac Help zegt dit: (waarbij Beheerder=Admin)

[i:c4c0b5485f][b:c4c0b5485f]Informatie over beheerdersaccounts[/b:c4c0b5485f]

Als u Mac OS X configureert, maakt u een gebruikersaccount aan die tevens fungeert als beheerdersaccount. Een gebruiker met een beheerdersaccount kan accounts voor andere gebruikers aanmaken, programma’s installeren in de mappen ‘Programma’s’ en ‘Bibliotheek’ en de computerinstellingen aanpassen.

Wanneer u een nieuwe gebruikersaccount aanmaakt, geeft u aan of de desbetreffende gebruiker een beheerder of een normale gebruiker is. Als u niet wilt dat de gebruiker voorkeuren kan wijzigen of programma’s op de computer kan installeren, moet u de gebruiker geen beheerdersbevoegdheden verlenen.

U kunt de computer beveiligen door de naam en het wachtwoord van een beheerder niet met anderen te delen. Log uit als u de computer onbeheerd achterlaat. U kunt ook een wachtwoord voor het gebruik van de computer instellen in het paneel ‘Beveiliging’ in Systeemvoorkeuren. Als u de computer onbeheerd achterlaat terwijl u bent ingelogd, kan iemand anders van de gelegenheid gebruikmaken om wijzigingen aan te brengen met behulp van de beheerdersbevoegdheden.

Het is ook veiliger om niet in te stellen dat automatisch wordt ingelogd met een beheerdersaccount wanneer de computer wordt opgestart. Als u dit wel instelt, kan een onbevoegd persoon de computer eenvoudig opnieuw opstarten om toegang te krijgen als beheerder.[/i:c4c0b5485f]

Hier gaat het dus vooral over de fysieke toegankelijkheid qua risico.

Over de Root gebruiker:

[i:c4c0b5485f]De rootgebruiker, die ook wel “superuser” wordt genoemd, is een speciale gebruikersaccount van Mac OS X met lees- en schrijfbevoegdheden voor alle onderdelen van het bestandssysteem. De rootgebruiker kan elk willekeurig bestand verplaatsen en verwijderen, zelfs systeembestanden die niet voor andere gebruikers beschikbaar zijn. Omdat het verplaatsen of verwijderen van bepaalde bestanden de werking van de computer kan verstoren, moet u uiterst voorzichtig zijn bij het gebruik van de rootaccount.

De rootaccount is standaard uitgeschakeld.[/i:c4c0b5485f]

Als Admin (met beheerdersrechten) heb je dezelfde mogelijkheden als de Root. Je hebt zelfs hetzelfde wachtwoord.

Gebruik Root alleen voor specifieke taken, wanneer het dus echt niet anders kan. Gebruik de Admin (in een netwerksituatie) alleen voor beheerderstaken. Ben je enig gebruiker ... werk lekker als Admin.

[quote:81dfa7bf13="chlorophyl"]Als Admin (met beheerdersrechten) heb je dezelfde mogelijkheden als de Root. Je hebt zelfs hetzelfde wachtwoord.[/quote:81dfa7bf13] ... en toen werd hij weer wakker, badend in het zweet ... Admin is de paus ... Root is God

[quote:ea512990d1="chlorophyl"]Als Admin (met beheerdersrechten) heb je dezelfde mogelijkheden als de Root. Je hebt zelfs hetzelfde wachtwoord.[/quote:ea512990d1]

En dit is dus niet zo. Als admin mag je veel, maar als root mag je alles. het root wachtwoord is niet bekend tenzij je dit zelf hebt veranderd. En het is dus niet zo slim om dit wachtwoord hetzelfde te maken als je admin wachtwoord.

[quote:dd74c233a7="TRML"][het root wachtwoord is niet bekend tenzij je dit zelf hebt veranderd. En het is dus niet zo slim om dit wachtwoord hetzelfde te maken als je admin wachtwoord.[/quote:dd74c233a7]

Probeer dan zelf maar eens in de terminal in te loggen als root/superuser : “sudo su”. Eens kijken welk wachtwoord daar werkt?

Standaard niks. Je moet de root gebruiker namelijk eerst inschakelen, en dan vraagt je Mac de eerste keer werk wachtwoord er voor de root gevraagd moet worden, als jij toen hetzelfde wachtwoord hebt getypt als bij de admin... tja...

Maar ik krijg enkel “sorry” als ik het admin wachtwoord probeer…

Ik heb nooit willens en wetens met enig commando de root geactiveerd...

Ik kan in de terminal niet eens als root inloggen.

Is er dan verschil tussen root en superuser?

Dan zou hij het ook niet moeten doen, dus hij is toch echt ooit aangezet.

Er is dus geen verschil tussen root en superuser. Dus kan je als beheerder gebruik makend van "sudo" met hetzelfde wachtwoord acteren als root.

En daar zit dan een “potentieel” gevaar.

Het lijkt mij gewoon beter om als gewone gebruiker je dagelijkse dingen te doen en als admin de administratieve zaken als systeem upgrades, installaties etc… Het heet niet voor niks “Admin”

Bij mijn weten was er wel degelijk een verschil tussen die 2... Maar ik hou me daar niet dagelijks mee bezig, dus ik kan me gewoon vergissen.

Er zit zeker verschil tussen su en sudo. Met su (switch user) kun je je inloggen als een andere user (bijv. su pietje). Als je su zonder andere achtervoegsels intypt heeft het commando dezelfde functie als "su root". Met de standaardinstellingen van OSX is het niet mogelijk om je als root in te loggen. Met sudo kunnen personen die in het configuratiebestand /etc/sudoers zijn opgenomen tijdelijk root-rechten verkrijgen mits ze hun eigen wachtwoord intypen.

Heb op [url=http://en.wikipedia.org/wiki/Superuser]Wikipedia[/url] nog een stukje gevonden over de root/superuser waarbij wordt erop wordt gewezen normaal niet als root/superuser te werken. Alleen minder ervaren mensen vinden het schijnbaar interessant om als root te werken. De echte Unix pro's doen dat dus niet.

Nogmaals: Admin is niet hetzelfde als root maar je kan wel eenvoudig als root werken.

[quote:fee1f2d5fa="chlorophyl"]De echte Unix pro's doen dat dus niet.[/quote:fee1f2d5fa] Als root werken is ook de slechtste gewoonte die je kunt hebben. Soms (bijv met instellingen veranderen binnen UNIX (bestanden in de map /etc) moet je echter als root werken.

maar om op mijn vraag terug te komen. kan het kwaad om als admin te werken?