Sicherer arbeiten ohne Administrationsrechte bei Mac OS X
Seite 2: Neugierig
Um ein Konto von Admin- auf Standardstatus herunterstufen zu dürfen, gibt es nur eine Voraussetzung: Es muss noch ein weiteres Admin-Konto existieren. Das dient fortan dazu, etwa Programme zu installieren oder
im Finder Einblick in gesperrte Ordner zu nehmen.
Ansonsten unterscheidet sich das Arbeiten mit einem Standardkonto kaum von dem mit einem Admin-Konto. Benötigt Mac OS X mehr Rechte, als der Benutzer innehat, weist es häufig automatisch darauf hin und bietet die Option, sich mit Administratordaten die nötigen Rechte zu verschaffen. Solche Abfragen tauchen auch auf, wenn man als Administrator unterwegs ist, als normaler Benutzer gibt man nicht mehr seine Kontoinformationen ein, sondern die des Administrators. Auf diesem Weg erhebt man ein eingeschränktes Konto in der Benutzerverwaltung auch problemlos wieder in den Admin-Status. Die Abfrage erscheint hier nicht automatisch, sondern erst nach einem Klick auf das Vorhängeschlosssymbol.
Das wiederholte Legitimieren als Administrator umgeht man, indem man sich für die Dauer von Wartungsarbeiten über die schnelle Benutzerumschaltung (siehe Anmeldeoptionen der Benutzerverwaltung) parallel mit dem Administratorkonto anmeldet. Beachten Sie, dass Programme ihre Konfigurationsdaten immer im Home-Verzeichnis des Benutzers ablegen, mit dessen Rechten sie gestartet wurden, im Falle des parallel angemeldeten Administrators also nicht im Verzeichnis des eingeschränkten Benutzers.
Das Programm "Pseudo" von Brian Hill startet einzelne Programme mit root-Rechten. Davon sollte man allerdings nur sehr sparsam Gebrauch machen. Es kann aber hilfreich sein, das "Terminal" über Pseudo zu starten, etwa um die systemeigenen Konfigurationsdateien in /etc bequem modifizieren zu dürfen. Als Angehöriger der Administratorgruppe würde man dies in einem normal gestarteten Terminal mittels sudo erledigen, als Nicht-Admin darf man den Befehl aber nicht benutzen. Pseudo merkt sich einen Admin-Namen und ein -Passwort auf Wunsch im Schlüsselbund, damit es sie bei weiteren Aufrufen automatisch dort auslesen kann.
