Dois-je faire de mon utilisateur principal un administrateur ou non?

15

Depuis longtemps, j'ai deux comptes sur mon Mac: un compte administrateur que je n'utilise pas normalement et un «utilisateur normal» que j'utilise pour le travail quotidien. Je l'ai fait parce qu'il devrait être plus sûr de travailler dans un compte avec moins de privilèges.

L'inconvénient est que j'obtiens plus de popups de sécurité. Et je crois que la pratique standard d'Apple est toujours de vous accorder des droits d'administrateur lorsque vous effectuez une installation standard.

Je vais bientôt installer un système propre, donc ma question est: dois-je continuer à utiliser deux comptes ou avoir un seul compte pour tout? La mise en pratique de deux comptes est-elle plus sûre ? ou est-ce que je m'énerve sans raison réelle?

Michael van der Griendt
la source
4
Je suis d'accord avec la recommandation d'utiliser simplement un compte administrateur, avec un amendement: je crée toujours un deuxième compte administrateur (juste appelé 'admin' ou quelque chose comme ça) que j'utilise au cas où mon compte administrateur principal serait arrosé. Je n'en ai eu besoin que très, très rarement, mais c'est un joli filet de sécurité à avoir "juste au cas où".
TJ Luoma

Réponses:

21

Différencions un utilisateur étant un individu d'un utilisateur étant un seul compte utilisateur UNIX .

En ce qui concerne la limitation des privilèges au compte d'ordinateur et non à la personne qui l'exploite, la création de deux comptes d'utilisateur distincts dans Mac OS X est exagérée et si vous me le demandez plutôt peu pratique. Même un compte administrateur n'a pas les privilèges nécessaires pour modifier tout élément critique du système sans s'authentifier en tant qu'utilisateur root, ce qui nécessite de ressaisir manuellement votre mot de passe.

Le seul privilège supplémentaire important dont dispose un compte administrateur est la possibilité de basculer vers le compte racine (privilégié). Si vous connaissez la sudocommande dans le shell, c'est à peu près la même chose.

Vous devez créer un compte utilisateur normal par opposition à un compte administrateur si vous souhaitez limiter les privilèges de la personne qui utilise l'ordinateur, par exemple avec des enfants ou des employés.

Gerry
la source
Je vous remercie. Donc, si je comprends bien, sans sudo-ing (en entrant le mot de passe), un utilisateur administrateur a à peu près les mêmes limites qu'un utilisateur normal? Dans ce cas, je n'ai aucune raison de travailler sur un compte normal et j'installerai mon nouveau système en utilisant uniquement un compte administrateur.
Michael van der Griendt
1
Fondamentalement, un compte administrateur est un compte régulier avec accès sudo.
Gerry
@Gerry, c'est proche mais pas exactement le même: j'ai donné à mon utilisateur sudo des privilèges normaux, et j'ai encore besoin de m'authentifier auprès de mon administrateur pour déverrouiller les volets de préférences et autres.
SilverWolf