在 Mac 上拥有管理员权限有哪些危险?

在 Mac 上拥有管理员权限有哪些危险?

我有一台 Mac,我是它的唯一用户。我有管理员权限,我只是想知道可能出现哪些问题。

我的问题是:

  1. 如果我一直使用具有管理员权限的帐户,会发生什么问题?

  2. 我是否应该为管理员创建另一个帐户,然后降级我当前的帐户并仅使用它?

答案1

您的用户帐户没有永久“活跃”的管理权限。

所有需要提升权限的操作都要求您输入密码。如果您不是管理员,则需要输入管理员的用户名和密码。

这些行动包括:

  • 修改或设置您不拥有或没有足够权限的文件和文件夹的权限
  • 安装需要root特权的应用程序(例如驱动程序安装)
  • 更改任何系统偏好设置
  • 使用提升的权限执行命令行实用程序

如果不输入您自己的帐户密码,您将无法执行任何需要提升权限的操作。

看似“自动”的权限(例如写入 的能力)/Applications是使用组成员身份实现的。您的管理员帐户是wheeladmin组的成员,并且/Applications对于 组成员而言是组可写的admin。系统中很少有位置具有这样的权限。在这里,它只是一个便利功能。


拥有一个管理员帐户,或一个主要的普通帐户和一个辅助管理员帐户之间的区别基本上在于,您会因错过某些组成员身份而失去一些权限,并且在 GUI 和命令行中授予管理员权限时会稍微麻烦一些(sudo不再起作用,因为您不是其中的成员wheel)。

答案2

如果您是唯一的用户,那么一直使用管理员用户与根本不使用管理员用户相比没有任何优势。但是,不建议使用它,因为您安装的程序将安装到根文件夹中,并且您运行的程序将具有提升的权限,但您的系统不会变慢,并且您使用 GUI 启动的程序不会具有管理员权限。如果您有 2 个帐户,则需要记住 2 个密码。这可能很难记住,因此我认为您不需要另一个帐户,但您可以创建没有密码的用户帐户,并仅在必要时使用管理员帐户。

相关内容