Privilegi amministratore eccessivi

[Gran Maestro]

Scusate, ma avere due amministratori su una sola macchina è un errore concettuale, NON un problema di OS X....

In linea di massima posso anche essere d'accordo TC però mi sembra ovvio il poter prevedere su un sistema multiutente più di un amministratore che abbia la possibilità di fare delle manutenzioni in certe directory comuni.

La cosa che trovo sorprendente in OSX, è che come amministratore non possa accedere neanche in lettura ai documenti contenuti nella altrui home directory (e questo è corretto) però posso tranquillamente cambiare la password di un altro amministratore e di conseguenza, accedere al suo conto e quindi a tutti i suoi privilegi.

Insomma, ciò che non va bene è la possibilità di intervenire sulle password altrui.
Dovrebbe essere una prerogativa solo di root.

Tra l'altro ho la quasi certezza (non posso verificare da qui) che Linux (e UNIX) funzionino proprio così anche se utilizzando il comando sudo è possibile estendere temporaneamente (ad esempio 5 minuti) alcuni privilegi di un utente (o gruppo) ad altri.

Così comè concepito ora OSX fa acqua da tutte le parti.
Mi piacerebbe sapere se sul server il comportamento di Tiger è diverso ma questo senz'altro ce lo può dire qualche amministratore di OSX se legge questo thread.

/P

[Gran Maestro]

E' giusta la precisazione di thecube. Resta però bizzarro cheper cambiare la mia password debba inserire quella vecchia, quando basta che acceda tramite un altro account amministratore per cambiarla senza inserire nulla.
No? ??:

un pò si in effetti... ho due amministratori di cui non conosco la pass.... prima la cambio all'altro e poi da quello al primo.... andiamo bene!!

ma già se metto il login non automatico.... non riesce.... lì la pass serve

Bravo, direi che hai centrato il problema ed è uno dei motivi per cui sarebbe bene, per la sicurezza, disabilitare sempre i privilegi di amministratore dall'utente abituale soprattutto se il login è automatico.

Da quello che sembra, su OSX un qualsiasi utente con privilegi di amministratore (non "root", attenzione!) può fare tutto quello che vuole a qualunque altro utente.

Questo è concettualmente pericoloso.

/P

[photostudio]

secondo me ti frega approfittando di quando il mac è in stop.
Se il tuo problema è la sicurezza quando non sei davanti al computer dovresti:

fare apparire la lista di utenti all'avvio,
meglio nascondendo i tasti riavvia e stop,
disabilitare il cambio utenti rapido,

e poi dal menù sicurezza di preferenze

chiedi password per riattivare dallo stato di sleep
e per finire: metti in sleep dopo tot minuti di inattività

[Gran Maestro]

secondo me ti frega approfittando di quando il mac è in stop.
Se il tuo problema è la sicurezza quando non sei davanti al computer dovresti:

fare apparire la lista di utenti all'avvio,
meglio nascondendo i tasti riavvia e stop,
disabilitare il cambio utenti rapido,

e poi dal menù sicurezza di preferenze

chiedi password per riattivare dallo stato di sleep
e per finire: metti in sleep dopo tot minuti di inattività

Ciao photostudio,

premesso che il ragazzino è di casa e ci "divertiamo" con questi scherzetti e di conseguenza non mi devo scervellare più di tanto per trovare una soluzione al problema, rimane il fatto che su OSX, un utente con i privilegi di amministratore, se vuole, può cambiare la password a tutti gli altri utenti.
(non ho provato con l'utente root ma sarebbe il colmo dei colmi... )

Non viene chiesta la vecchia password per immeterne una nuova. Provare per credere.

Diabolico. :twisted:

/P

[photostudio]

l'amministratore è una persona di cui ti devi fidare.

il diabolico è poter avere 2 amministratori.

no?

[simo2409]

Scusate, ma avere due amministratori su una sola macchina è un errore concettuale, NON un problema di OS X....

Concordo pienamente, a parte il fatto che l'amministratore del computer è UNO e UNO solo (lasciate perdere che se ne possano impostare più di uno), ed è giusto che questo possa fare qualsiasi cosa sul sistema.

[Kratork]

ma secondo me conosce la pass di amministratore e basta