क्या मुझे अपने प्राथमिक उपयोगकर्ता को प्रशासक बनाना चाहिए या नहीं?

15

एक लंबे समय के लिए, मेरे मैक पर दो खाते हैं: एक व्यवस्थापक खाता जिसे मैं सामान्य रूप से उपयोग नहीं करता हूं, और एक "सामान्य उपयोगकर्ता" जो मैं दिन-प्रतिदिन के काम के लिए उपयोग करता हूं। मैंने ऐसा इसलिए किया क्योंकि यह कम विशेषाधिकार वाले खाते में काम करने के लिए अधिक सुरक्षित होना चाहिए।

दोष यह है कि मुझे अधिक सुरक्षा पॉपअप मिलते हैं। और मेरा मानना ​​है कि जब आप एक मानक स्थापित करते हैं तो Apple का मानक अभ्यास आपको प्रशासक का अधिकार देना है।

मैं जल्द ही एक स्वच्छ प्रणाली स्थापित करूंगा, इसलिए मेरा सवाल है: क्या मुझे दो खातों का उपयोग जारी रखना चाहिए या हर चीज के लिए एक खाता होना चाहिए? क्या व्यवहार में दो खाते अधिक सुरक्षित हैं ? या मैं बिना किसी वास्तविक कारण के खुद को परेशान कर रहा हूं?

lion  security  accounts 
माइकल वैन डेर ग्रिंड्ट
स्रोत
4
मैं एक संशोधन के साथ सिर्फ एक व्यवस्थापक खाते का उपयोग करने की सिफारिश के साथ सहमत हूं: मैं हमेशा एक दूसरा व्यवस्थापक खाता (बस 'व्यवस्थापक' या कुछ ऐसे) बनाता हूं, जिसका उपयोग मैं अपने प्राथमिक व्यवस्थापक खाते के ठीक होने पर करता हूं। मुझे केवल इसकी बहुत आवश्यकता है, बहुत कम ही, लेकिन यह "बस के मामले में" होने के लिए एक अच्छा सुरक्षा जाल है।
टीजे लुओमा

जवाबों:

21

आइए एक उपयोगकर्ता को एक एकल यूनिक्स उपयोगकर्ता खाते से एक उपयोगकर्ता होने के नाते अलग करते हैं

कंप्यूटर खाते में विशेषाधिकारों को सीमित करने के उद्देश्य से और इसे संचालित करने वाले व्यक्ति के लिए नहीं, मैक ओएस एक्स में दो अलग-अलग उपयोगकर्ता खाते बनाना ओवरकिल है और यदि आप मुझसे अव्यावहारिक हैं। यहां तक ​​कि एक व्यवस्थापक खाते में रूट उपयोगकर्ता के रूप में प्रमाणित किए बिना महत्वपूर्ण किसी भी प्रणाली को संशोधित करने के लिए विशेषाधिकारों का अभाव है, जिसे आपके पासवर्ड को मैन्युअल रूप से फिर से दर्ज करने की आवश्यकता होती है।

एकमात्र महत्वपूर्ण अतिरिक्त विशेषाधिकार एक व्यवस्थापक खाते में रूट (विशेषाधिकार प्राप्त) खाते में स्विच करने की क्षमता है। यदि आप sudoशेल में कमांड से परिचित हैं , तो यह एक ही बात है।

यदि आप व्यक्तिगत संचालन कंप्यूटर के विशेषाधिकार को सीमित करना चाहते हैं, तो आप एक नियमित उपयोगकर्ता खाता बना सकते हैं, उदाहरण के लिए, बच्चों या कर्मचारियों के साथ।

जरमन
स्रोत
धन्यवाद। इसलिए अगर मैं सही ढंग से समझता हूं, बिना सुडो-आईएनजी (पासवर्ड दर्ज करके), एक सामान्य उपयोगकर्ता के रूप में एक प्रशासक उपयोगकर्ता की सीमाएं बहुत अधिक हैं? उस स्थिति में मेरे लिए एक सामान्य खाते पर काम करने का कोई कारण नहीं है और मैं केवल एक व्यवस्थापक खाते का उपयोग करके अपनी नई प्रणाली स्थापित करूंगा।
माइकल वैन डेर ग्रिएंट
1
मूल रूप से, एक व्यवस्थापक खाता एक नियमित खाता है जिसमें सूडो एक्सेस है।
गेरी
@Gerry, यह करीब है, लेकिन बिल्कुल वैसा ही नहीं है - मैंने अपने सामान्य उपयोगकर्ता sudo विशेषाधिकार दिए, और मुझे अभी भी वरीयता पैन और ऐसे अनलॉक करने के लिए अपने व्यवस्थापक उपयोगकर्ता के साथ प्रमाणित करने की आवश्यकता है।
सिल्वरवॉल्फ - मोनिका
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.