V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ww24
V2EX  ›  macOS

以普通用户权限来使用 macOS 有没有什么坑?

  •  
  •   ww24 · 2018-08-03 18:32:22 +08:00 · 3622 次点击
    这是一个创建于 2339 天前的主题,其中的信息可能已经有所发展或是发生改变。
    好处当然就是比较安全了。

    目前感受到的区别就是安装一些非 app store 的软件,以及修改一些系统设置需要用管理员账户来授权。

    不知到有没有什么坑,比如某些软件用不了之类的?
    10 条回复    2018-08-06 21:26:14 +08:00
    edsheeran
        1
    edsheeran  
       2018-08-03 22:47:37 +08:00 via iPhone
    先玩 ubuntu 去
    TonyLiu2ca
        2
    TonyLiu2ca  
       2018-08-03 23:53:09 +08:00
    什么叫坑?
    普通使用本应该用普通用户,只有在修改系统参数配置时才使用 admin。

    而 Windows 的 UAC 还有 macOS 的 SIP 等等,之所以在 admin 和普通用户至上又加了这些安全枷锁,一个很大原因是普通用户拿到机器后,初始设置的第一个用户必定是全权限的 admin,而无论你如何苦口婆心地建议大家,再建立一个普通用户在普通用户中日常使用,可就是 99%的人都不会去做。即便有人做了,因为长期不用 admin,结果密码忘了,就尴尬了。所以,没办法,很无奈,只能给 admin 加上这些那些的枷锁,限制 admin 的权利或者说让 admin 不那么容易地行使权力。

    除非系统软件,一个软件安装完成后,就应该老实本分地为该用户工作,本不该再要求更高权限来干预。

    一个普通用户使用 Mac,不仅仅使用软件,随着环境的变化,可能需要改变系统,比如添加打印机,连接网络,蓝牙配对,修改时区,开关时间机器,防火墙等等,有些需要管理员权限。

    最重要的是有个机制,可以让管理员随时随地地授权 /为用户操作。
    xcssum
        3
    xcssum  
       2018-08-04 11:19:07 +08:00
    我感觉一个比较坑的点是网上看视频温度会起飞,即便现在很多网站都换了 h5 播放器也依旧如此。
    ww24
        4
    ww24  
    OP
       2018-08-04 14:18:00 +08:00
    @edsheeran 为啥?


    @TonyLiu2ca
    需要修改系统配置才使用 admin 用户,这完全没有毛病啊,这也是我想要使用普通账户的原因。
    所谓的坑是指,
    1 会不会有一些软件在设计时假定你就是 admin 权限,然后在普通账户下就无法运行了。
    2 会不会在使用 terminal 执行一些命令时会没有权限,无法进行。
    3 或者其他一些常用操作,需要你频繁使用管理员账户来进行,或者在普通用户下根本就无法进行,最后逼得你乖乖用回 admin 账户。


    @xcssum 这个离题的吧
    xcssum
        5
    xcssum  
       2018-08-04 14:35:12 +08:00 via iPhone
    @ww24 没看仔细理解错了题意,抱歉抱歉
    inf
        6
    inf  
       2018-08-04 22:55:40 +08:00 via iPhone
    同问。
    旧的 Mac 给属下用之前,建了个普通用户给她,目前就是你说的那些需要管理员账户密码授权,稍稍有点不便,其余暂时没发现。
    TonyLiu2ca
        7
    TonyLiu2ca  
       2018-08-04 23:40:14 +08:00   ❤️ 1
    @ww24 还是看你所说的用户是什么用户。对于普通应用用户,上上网、购购购物、玩玩游戏、编辑打印文本、看看报告、图形视频音频编辑、普通的开发等无需 admin 权限。对于特殊用户,比如研发的或者爱折腾的,的确是经常有权限问题。

    1. "软件在设计时假定你就是 admin 权限":这种软件有啊,每次运行都会提示输入管理员密码,但是这种软件都是要修改系统配置的,一个普通用户为什么每次都要修改系统呢?

    2. “使用 terminal 执行一些命令时会没有权限,无法进行”:太多了。

    3. “一些常用操作”:修改系统如果是一种常用操作的话,这个人使用电脑的性质不是普通应用用户,估计和开发 /网络 /IT 管理或者爱折腾有关。

    当普通用户运行一个需要 admin 的软件时,首先要问的是“为什么?”,为什么要用这个软件,为什么这个操作需要,为什么不用其他软件......

    最终问题是,为什么要限制用户的权限呢?对于企业来说,明确各部门员工使用电脑是目的是什么,根据目的制定岗位规则,根据规则给不同岗位适合的权限。对于家庭来说,限制孩子使用时间和应用的使用网站的浏览这个可以理解,老人用普通用户就可,老公老婆的坚决普通用户,掌握主动权--O(∩_∩)O 哈哈~(每个人自己买一个呗)。

    其实,系统默认只有 admin 可以修改的各种操作,好多是可以放权给普通用户的,比如打印机安装等。

    另外就是重要的是有个机制 /技术,可以让管理员随时随地地授权 /为用户操作。
    fengjch127
        8
    fengjch127  
       2018-08-05 11:56:20 +08:00 via iPhone   ❤️ 1
    @ww24
    1,有但不常见
    2,sudo 可破
    3,即使使用 admin,也要频繁输入密码的,所以实际上没差
    lxml
        9
    lxml  
       2018-08-05 14:28:28 +08:00   ❤️ 1
    不服就 sudo vim /etc/passwd 给你的用户添加一行 NOPASSWD:
    TonyLiu2ca
        10
    TonyLiu2ca  
       2018-08-06 21:26:14 +08:00
    $ cat /etc/passwd
    ##
    # User Database
    #
    # Note that this file is consulted directly only when the system is running
    # in single-user mode. At other times this information is provided by
    # Open Directory.
    #
    # See the opendirectoryd(8) man page for additional information about
    # Open Directory.
    ##
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2730 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:06 · PVG 08:06 · LAX 16:06 · JFK 19:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.