¿Debo hacer que mi usuario principal sea un administrador o no?

Durante mucho time, tuve dos counts en mi Mac: una count de administrador que normalmente no uso, y un "usuario normal" que utilizo para el trabajo diario. Lo hice porque debería ser más seguro trabajar en una count con less privilegios.

El inconveniente es que tengo más windows emergentes de security. Y creo que la práctica estándar de Apple sigue siendo otorgarle derechos de administrador cuando realiza una installation estándar.

Pronto instalaré un sistema limpio, por lo que mi pregunta es: ¿debo continuar usando dos counts o solo tengo una count para todo? ¿Tener dos counts es más seguro en la práctica ? ¿o simplemente me estoy molestando sin una razón real?

  • ¿Cómo debo depurar problemas AFP?
  • Tengo un service de escucha en un puerto, ¿cómo abro el puerto de forma externa?
  • ¿A dónde apuntar cuando se realiza un ataque de fuerza bruta en un disco Mac OS extendido?
  • ¿Está seguro el puerto 80 en Little Snitch?
  • Qué hacer con la vulnerabilidad reciente de ejecución remota de código en git (en El Capitan)
  • ¿Hay alguna manera de determinar qué progtwig está llamando aleatoriamente un sonido en mi Mac?
  • Alias ​​de Apple en Mail e iCloud revelando mi identidad
  • ¿Hay alguna forma de ejecutar la condición de enlace de networking desde una count de usuario estándar?
  • One Solution collect form web for “¿Debo hacer que mi usuario principal sea un administrador o no?”

    Vamos a diferenciar que un usuario es un individuo y que un usuario es una única count de usuario de UNIX .

    En cuanto a la finalidad de limitar los privilegios a la count de la computadora y no a la persona que la opera, la creación de dos counts de usuario separadas en Mac OS X es exagerada y, si me lo pides, no es práctico. Incluso una count de administrador carece de los privilegios para modificar cualquier elemento crítico del sistema sin autenticarse como el usuario raíz, lo que requiere volver a ingresar su contraseña manualmente.

    El único privilegio adicional significativo que tiene una count de administrador es la capacidad de cambiar a la count raíz (privilegiada). Si está familiarizado con el command sudo en el shell, esto es casi lo mismo.

    Debería crear una count de usuario regular en lugar de una count de administrador si desea limitar los privilegios de la persona que opera la computadora, por ejemplo, con niños o empleados.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).