我的 MacBook 上的一个非管理员帐户已被盗用。该帐户的密码已被重置,并且我注意到一些可疑活动(用户登录了我的计算机,而我尚未登录)。
由于该帐户不是 root/非管理员,并且访问权限受到严格控制,因此对我的机器造成损害的可能性不大。不过,该帐户中仍有一些数据,我希望恢复这些数据。
到目前为止,我一直在考虑从我的机器中删除该帐户,同时保留用户的数据,并创建一个具有只读权限的新帐户。当我发现自己需要访问旧用户的数据时,我可以将其转移给新用户,并最终删除旧用户的任何痕迹。
这安全吗?从安全角度来说,我是否忽略了我应该做的事情?
一位朋友建议我备份机器,然后重新运行系统,但这似乎有点过分。