Hei kaikille.
Pistetään äänestys jotta saataisiin tilastotietoa kuinka monta prosenttia kirjautuu koneeseen adminina (allow user to administer this computer -täppä päällä).
-Securapple
Admin vai Ei?
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Admin vai Ei?
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
arradarra
- Viestit: 167
- Liittynyt: 12.12.2007 klo 8.55
- Paikkakunta: Helsinki
Re: Admin vai Ei?
Valitsin ylemmän vaihdoehdon.
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Admin vai Ei?
Itselläni yksi tunnus admin, toinen ei. Asennukset admin-tunnarilla ja muu käyttö ilman täppää olevalla tunnarilla.
Winkkarissa käytin vielä kolmatta user-tason tunnusta vain verkkopankkissa asiointiin sekä verkkokaupoista ostamiseen.Mäcillä en
nähnyt tätä tarpeelliseksi.
Winkkarissa käytin vielä kolmatta user-tason tunnusta vain verkkopankkissa asiointiin sekä verkkokaupoista ostamiseen.Mäcillä en
nähnyt tätä tarpeelliseksi.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
mercury
- Viestit: 17181
- Liittynyt: 15.11.2004 klo 11.07
-
kermit
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
Re: Admin vai Ei?
User tietysti normaalisti. Ehkä viitisen kertaa oon tänä vuonna käynyt katsomassa adminin työpöytää.
-
Crimson
- Viestit: 4078
- Liittynyt: 12.7.2007 klo 12.59
- Paikkakunta: Laukaa
Re: Admin vai Ei?
Adminit erikseen, sanon ma.
Mac Mini 2 GHz | 4 GB | 500 GB | Lion
MacBook white 2,16 GHz | 2 GB | 120 GB | Lion
iMac G3 400 MHz | 1 GB | 128 GB | Tiger
Apple TV 160 GB
iPhone 4 32 GB
Airport Extreme 802.11n | Airport Express 802.11n
MacBook white 2,16 GHz | 2 GB | 120 GB | Lion
iMac G3 400 MHz | 1 GB | 128 GB | Tiger
Apple TV 160 GB
iPhone 4 32 GB
Airport Extreme 802.11n | Airport Express 802.11n
-
ajp
- Viestit: 367
- Liittynyt: 2.10.2007 klo 11.19
- Paikkakunta: Helsinki
Re: Admin vai Ei?
Adminina mennään. Ei ole jaksanut erillistä adminia ja normaalin käyttäjän tunnusta tehdä.
-
Jubax
- Viestit: 322
- Liittynyt: 3.6.2004 klo 22.10
Re: Admin vai Ei?
Itse suoritan tehtäväni ylläpitäjänä, seuraten kuitenkin aktiivisesti uutisointia mahdollisista uhkista. Muille käyttäjille säädetty tarpeidensa mukaiset rajoitetut oikeudet.
iMac G4 1,25 Ghz 17"(Late 2003, Leopard+YellowDog Linux)
iMac C2D 24"(Late 2006, Lion)
MacBook Pro 13" (mid 2010, Yosemite)
Time Capsule 1TB
Apple TV3
iPhone 6 (16GB Space Gray)
iMac Retina 5K 27"(Late 2014, Yosemite)
iMac C2D 24"(Late 2006, Lion)
MacBook Pro 13" (mid 2010, Yosemite)
Time Capsule 1TB
Apple TV3
iPhone 6 (16GB Space Gray)
iMac Retina 5K 27"(Late 2014, Yosemite)
-
TheKraken
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Re: Admin vai Ei?
Sen verran paljon itse admin-tunnuksia tarvitsen, että en ole jaksanut user-tasolle alentua.
Pitää muistaa, että ei se adminkaan ilman varmistuksia mitään järin tyhmää pääse tekemään. Siihen kaivataan sitten jo root-tunnuksia.
Pitää muistaa, että ei se adminkaan ilman varmistuksia mitään järin tyhmää pääse tekemään. Siihen kaivataan sitten jo root-tunnuksia.
-
Crimson
- Viestit: 4078
- Liittynyt: 12.7.2007 klo 12.59
- Paikkakunta: Laukaa
Re: Admin vai Ei?
Tämän ketjun innoittamana lisäsin itselleni ylläpito-oikeudet ja poistin erillisen admin-käyttäjän. 8)
Mac Mini 2 GHz | 4 GB | 500 GB | Lion
MacBook white 2,16 GHz | 2 GB | 120 GB | Lion
iMac G3 400 MHz | 1 GB | 128 GB | Tiger
Apple TV 160 GB
iPhone 4 32 GB
Airport Extreme 802.11n | Airport Express 802.11n
MacBook white 2,16 GHz | 2 GB | 120 GB | Lion
iMac G3 400 MHz | 1 GB | 128 GB | Tiger
Apple TV 160 GB
iPhone 4 32 GB
Airport Extreme 802.11n | Airport Express 802.11n
-
ER
- Viestit: 2754
- Liittynyt: 12.11.2004 klo 16.43
Re: Admin vai Ei?
Olen yrittänyt aiemmin toimia Winkku- ja Linkku-puolella oikeaoppisesti ja käyttää erillistä adminia ja normaalisti tavallisin oikeuksin olevaa tunnusta. Kissan pissat. Jatkuvasti sai olla vaihtamassa tunnuksia milloin minkäkin päivityksen, laiteasennuksen tms. vuoksi ja loppujen lopuksi siirryin takaisin adminin oikeuksiin. Enkä ole tässä Osxin puolella muuta kokeillutkaan. Vaimoa pitää kuitenkin rajoittaa.
Viimeksi muokannut ER, 10.10.2008 klo 14.35. Yhteensä muokattu 1 kertaa.
-
kermit
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
Re: Admin vai Ei?
Winkku on eri juttu, mutta mitä hyötyä saavutetaan OS X:n tapauksessa jos sitä ajetaan admin oikeuksin?
-
Machist
- Viestit: 3080
- Liittynyt: 15.1.2008 klo 11.04
- Paikkakunta: Juuka
Re: Admin vai Ei?
Admin on tällä omalla tililläni ja erittäin tiukasti rajattu vierailijat tili.
Lukitsen koneen aina jos poistun edemmäs ja kukaan ei saa käyttää tiliäni ilman valvontaa.
Vierailija tili säädetty niin että dvd:t pystyy katsomaan ja surffaamaan netissä.
Lukitsen koneen aina jos poistun edemmäs ja kukaan ei saa käyttää tiliäni ilman valvontaa.
Vierailija tili säädetty niin että dvd:t pystyy katsomaan ja surffaamaan netissä.
-
amanita
- Ylläpitäjä
- Viestit: 51516
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: Admin vai Ei?
Koska iMacini on viihdekeskuksena olkkarissa, mulla on siellä normikäytössä ei-admintunnus reippaasti rajatuin oikeuksin. Varmuudeksi olen luonut sinne kaksikin admin-tunnusta, muutaman kerran on sille ollut käyttöäkin. MB:ssa olen aina adminina, jossa myös kaksi admin-tunnusta. Satunnaisia tilapäiskäyttäjiä varten on tarkkaan rajattu tunnus.
On mahdotonta olla masentunut, jos sinulla on ilmapallo! -Nalle Puh-
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Admin vai Ei?
Hei!
Admin-täpän vaikutus näyttää olevan kuuluminen administrators -ryhmään, jolla taas on /etc/sudoers -tiedostossa annettu oikeus tehdä roottina mitä tahansa käyttöjärjestelmässä.
En ole ehtinyt perehtymään mikä on se osx -ohjelma joka välittää graafisena tuon kyselyn työpöydälle mutta se se on juuri kriittinen osa käyttistä. Esim VISTA:ssa yritetään käynnistää ko. ikkuna omaan windows-stationiin, jolloin keyloggerit eivät pääse siihen niin helposti kiinni.
Kaikki sudo-komennot jäävät sen syslokiin mikäli ne tehdää komento kerrallaan. En tiedä käyttääkö kukaan tämän foorumin käyttäjistä su-komentoa?
Yleensäkin kun hallitaan *nix purkkeja on tärkeää pitää huoli käyttäjän polusta. Eli että esim. sudo on varmasti se /usr/bin/sudo eikä joku polussa aikaisemmin oleva jonkun vihamielisen tahon sinne saama "valesudo" joka kyllä toimii kuin sudo mutta jossa on jokin "bonus" mukana, kuten salasanojen lähettäminen nettiin.
which -komennolla saa tietoon mistä polusta mitäkin komentoa käytetään. esim which sudo pitäisi siis olla /usr/bin/sudo
Lisää sudosta : http://www.linuxboxadmin.com/articles/t ... story.html
-Securapple
Admin-täpän vaikutus näyttää olevan kuuluminen administrators -ryhmään, jolla taas on /etc/sudoers -tiedostossa annettu oikeus tehdä roottina mitä tahansa käyttöjärjestelmässä.
En ole ehtinyt perehtymään mikä on se osx -ohjelma joka välittää graafisena tuon kyselyn työpöydälle mutta se se on juuri kriittinen osa käyttistä. Esim VISTA:ssa yritetään käynnistää ko. ikkuna omaan windows-stationiin, jolloin keyloggerit eivät pääse siihen niin helposti kiinni.
Kaikki sudo-komennot jäävät sen syslokiin mikäli ne tehdää komento kerrallaan. En tiedä käyttääkö kukaan tämän foorumin käyttäjistä su-komentoa?
Yleensäkin kun hallitaan *nix purkkeja on tärkeää pitää huoli käyttäjän polusta. Eli että esim. sudo on varmasti se /usr/bin/sudo eikä joku polussa aikaisemmin oleva jonkun vihamielisen tahon sinne saama "valesudo" joka kyllä toimii kuin sudo mutta jossa on jokin "bonus" mukana, kuten salasanojen lähettäminen nettiin.
which -komennolla saa tietoon mistä polusta mitäkin komentoa käytetään. esim which sudo pitäisi siis olla /usr/bin/sudo
Lisää sudosta : http://www.linuxboxadmin.com/articles/t ... story.html
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
Molto bene
- Viestit: 991
- Liittynyt: 28.9.2006 klo 22.47
- Paikkakunta: Helsinki
Re: Admin vai Ei?
Omassa koneessa admin oikeuksin, vaimon kone säädetty että hän on user oikeuksilla ja minä admin.
Kundin koneessa mulla erillinen admin tunnus varmuuden vuoksi.
Kundin koneessa mulla erillinen admin tunnus varmuuden vuoksi.
Mac OS X, because making UNIX user friendly was easier than fixing Windows
-
skip
- Viestit: 2282
- Liittynyt: 26.8.2007 klo 20.52
Re: Admin vai Ei?
securapple kirjoitti:Hei!
Admin-täpän vaikutus näyttää olevan kuuluminen administrators -ryhmään, jolla taas on /etc/sudoers -tiedostossa annettu oikeus tehdä roottina mitä tahansa käyttöjärjestelmässä.
En ole ehtinyt perehtymään mikä on se osx -ohjelma joka välittää graafisena tuon kyselyn työpöydälle mutta se se on juuri kriittinen osa käyttistä. Esim VISTA:ssa yritetään käynnistää ko. ikkuna omaan windows-stationiin, jolloin keyloggerit eivät pääse siihen niin helposti kiinni.
Kaikki sudo-komennot jäävät sen syslokiin mikäli ne tehdää komento kerrallaan. En tiedä käyttääkö kukaan tämän foorumin käyttäjistä su-komentoa?
Yleensäkin kun hallitaan *nix purkkeja on tärkeää pitää huoli käyttäjän polusta. Eli että esim. sudo on varmasti se /usr/bin/sudo eikä joku polussa aikaisemmin oleva jonkun vihamielisen tahon sinne saama "valesudo" joka kyllä toimii kuin sudo mutta jossa on jokin "bonus" mukana, kuten salasanojen lähettäminen nettiin.
which -komennolla saa tietoon mistä polusta mitäkin komentoa käytetään. esim which sudo pitäisi siis olla /usr/bin/sudo
Lisää sudosta : http://www.linuxboxadmin.com/articles/t ... story.html
-Securapple
tämä meni multa 100% yli hilseen. en tiedä olenko adminina vai en (jonkun käyttäjätunnuksen loin, kun macbookin hommasin ja sillä mennään), enkä kyllä ollenkaan ymmärrä miksi pitäisi omaa käyttöään rajoittaa tietentahtoen. totta kai, jos koneellani olisi muita käyttäjiä, joihin en voisi täysin luottaa, päästäisin sellaiset vain rajatuilla oikeuksilla käyttämään, mutta oman itseni rajoittamista en kyllä ymmärrä ollenkaan. olen varmaan missannut jotain?!
Haluatko Dropboxin ja puoli gigaa bonus-tilaa ilmaiseksi? Klikkaa tästä:
https://www.dropbox.com/referrals/NTU0MTcwODg5
https://www.dropbox.com/referrals/NTU0MTcwODg5
-
hrmh
- Viestit: 1260
- Liittynyt: 20.8.2006 klo 10.03
- Paikkakunta: Helsinki
Re: Admin vai Ei?
Tämän ketjun innoittamana lisäsin itselleni Homppuun ylläpito-oikeudet ja ajoin päivitykset Hompun palvelimelle.
Macbook pro 15,4", late 2015
Galenos, rakastettuni
Galenos, rakastettuni
-
amanita
- Ylläpitäjä
- Viestit: 51516
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: Admin vai Ei?
Minkäs värinen ylläpitäjä aiot täällä olla? Toistaiseksi näemmä (?) näkymätön!hrmh kirjoitti:Tämän ketjun innoittamana lisäsin itselleni Homppuun ylläpito-oikeudet ja ajoin päivitykset Hompun palvelimelle.
(Sininen on "jokamiehenoikeus" ) .On mahdotonta olla masentunut, jos sinulla on ilmapallo! -Nalle Puh-
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Admin vai Ei?
Perusmattimeikäläiselle olennaista on varmistaa, että admin-salasanaa kyselevä ikkuna on varmasti se OS X:n oma ikkuna, eikä minkään pilipali sovelluksen lähettämä fake-ikkuna.
Tähän tunnistamiseen liene jokin tekninen keino, mutta ainakaan suoraan en activity monitorista löytänyt tuolle ikkunalle tunnistusmekanismia. Ehkä semmoinen löytyisi kun jaksaisi googlata.
-securapple
Tähän tunnistamiseen liene jokin tekninen keino, mutta ainakaan suoraan en activity monitorista löytänyt tuolle ikkunalle tunnistusmekanismia. Ehkä semmoinen löytyisi kun jaksaisi googlata.
-securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
Molto bene
- Viestit: 991
- Liittynyt: 28.9.2006 klo 22.47
- Paikkakunta: Helsinki
Re: Admin vai Ei?
Eikös tämä ole jo vainoharhaisuutta. Koneella yksi käyttäjä ja määriteltynä user ja admin tunnarit. Eikös silloin sama kaveri joudu varmistamaan tuon admin salasanaa kyselevän ikkunan ja tehdä päätöksen salliako vai ei?securapple kirjoitti:Perusmattimeikäläiselle olennaista on varmistaa, että admin-salasanaa kyselevä ikkuna on varmasti se OS X:n oma ikkuna, eikä minkään pilipali sovelluksen lähettämä fake-ikkuna.
Tähän tunnistamiseen liene jokin tekninen keino, mutta ainakaan suoraan en activity monitorista löytänyt tuolle ikkunalle tunnistusmekanismia. Ehkä semmoinen löytyisi kun jaksaisi googlata.
-securapple
Vai ymmärsinkö väärin?
Mac OS X, because making UNIX user friendly was easier than fixing Windows
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Admin vai Ei?
Hei!
Ajattelen tätä lähinnä ohjelmien asentamisen näkökulmasta(os X haittaohjelmat). Löysin amit singhin kirjasta, että ikkunasta vastaa
securityd -niminen prosessi joka launchaa /library/coreservices/securityagent.app -nimisen sovelluksen (ikkunan) kysymään salasanaa.
Ongelma on että securityagent on ainakin minulla jatkuvasti päällä joten pelkän prosessin olemassaolo activity monitorissa ei takaa, että salasanakyselyikkuna tulee
käyttiksestä.
-securapple
Ajattelen tätä lähinnä ohjelmien asentamisen näkökulmasta(os X haittaohjelmat). Löysin amit singhin kirjasta, että ikkunasta vastaa
securityd -niminen prosessi joka launchaa /library/coreservices/securityagent.app -nimisen sovelluksen (ikkunan) kysymään salasanaa.
Ongelma on että securityagent on ainakin minulla jatkuvasti päällä joten pelkän prosessin olemassaolo activity monitorissa ei takaa, että salasanakyselyikkuna tulee
käyttiksestä.
-securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
Molto bene
- Viestit: 991
- Liittynyt: 28.9.2006 klo 22.47
- Paikkakunta: Helsinki
Re: Admin vai Ei?
OK, eli ymmärsin väärinsecurapple kirjoitti:Hei!
Ajattelen tätä lähinnä ohjelmien asentamisen näkökulmasta(os X haittaohjelmat). Löysin amit singhin kirjasta, että ikkunasta vastaa
securityd -niminen prosessi joka launchaa /library/coreservices/securityagent.app -nimisen sovelluksen (ikkunan) kysymään salasanaa.
Ongelma on että securityagent on ainakin minulla jatkuvasti päällä joten pelkän prosessin olemassaolo activity monitorissa ei takaa, että salasanakyselyikkuna tulee
käyttiksestä.
-securapple
Mac OS X, because making UNIX user friendly was easier than fixing Windows
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Admin vai Ei?
Nyt löysin!!! eli bigtop-niminen työkalu käyttiksen kehittäjätyökaluosiosta.
Kun pistät bigtopin päälle, seuraa system calls. Valitse securityagent. Kun os X kysyy credetiaaleja niin ainakin minulla system call-graafi hyppäsi pariin sataan MACH-kernelin kutsujen osalta. BSD-kutsutkin nousivat nollasta. En tiedä miten muissa koneissa mutta näin MBP OS X 10.5.5.
Elikkkäs siinä hyvä indikaattori kertomaan miten haittaohjelman feikkaama salasanakyselyikkuna selviää.
-securapple
Kun pistät bigtopin päälle, seuraa system calls. Valitse securityagent. Kun os X kysyy credetiaaleja niin ainakin minulla system call-graafi hyppäsi pariin sataan MACH-kernelin kutsujen osalta. BSD-kutsutkin nousivat nollasta. En tiedä miten muissa koneissa mutta näin MBP OS X 10.5.5.
Elikkkäs siinä hyvä indikaattori kertomaan miten haittaohjelman feikkaama salasanakyselyikkuna selviää.
-securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
