Forum Mac Peer

Ciao a tutti,

in questi giorni la mia incondizionata fiducia nella "sicurezza" di OSX ha avuto un duro colpo.

Sul Mac che ho a disposizione a casa di amici ho creato un utente (non amministratore) con tanto di password, per poter gestire in piena autonomia i miei dati.

Dopo qualche giorno il figlio sedicenne ha sostituito la password per farmi uno scherzetto dispettoso.
Al terzo tentativo di accesso con pswd errata, il sys mi ha chiesto quella di amministratore (che io conosco) il che mi ha consentito l'accesso e il ripristino di tutto quanto.
A questo punto ho deciso di rinforzare la "security" e mi sono dato i privilegi di amministratore convinto che questo mi permettesse di mettermi al riparo da eventuali altri scherzetti... :P

Invece, nossignore, il birbante riesce ancora ad accedere all'utente che ho creato e a cambiarmi la password.
Premesso che, so con certezza che il ragazzo non ha usato il disco di avvio, non ha privilegi di root e, soprattutto non è smaliziato nell'uso di computer, mi domando come diavolo sia possibile.
Semplicemente dalle preferenze di sistema? Ma è pazzesco!!

Il fatto che un qualunque amministratore di OSX possa cambiare non solo i privilegi di accesso ma anche la password di altri suoi pari, lo trovo gravissimo.

Occhio a casa chi condivide il suo computer con la moglie perchè apparentemente OSX non è poi così sicuro come credevamo...

Che ne dite? e soprattutto, come difendersi da usi impropri mantenendo attivo il "fast user switching"?

/P

In effetti è spiacevole. L'unica soluzione che trovo è quella di non creare più di un amministratore, che nella maggior parte dei casi è sufficiente.
(Addirittura da qualcuno è consigliato non utilizzare normalmente un utente con privilegi di amministratore, specie se connessi alla rete. Ma a me sembra un po' paranoico... )
In ogni caso, io condividevo il computer con la mia ragazza, ma non le ho mai dato privilegi da amministratore.

Gran Maestro wrote:A questo punto ho deciso di rinforzare la "security" e mi sono dato i privilegi di amministratore convinto che questo mi permettesse di mettermi al riparo da eventuali altri scherzetti... :P

Invece, nossignore, il birbante riesce ancora ad accedere all'utente che ho creato e a cambiarmi la password.
Premesso che, so con certezza che il ragazzo non ha usato il disco di avvio, non ha privilegi di root e, soprattutto non è smaliziato nell'uso di computer, mi domando come diavolo sia possibile.
Semplicemente dalle preferenze di sistema? Ma è pazzesco!!

Il fatto che un qualunque amministratore di OSX possa cambiare non solo i privilegi di accesso ma anche la password di altri suoi pari, lo trovo gravissimo.

per cambiare la pass serve:

1) sbloccare il pannello delle preferenze (quindi conosce la pass di un amm. oppure è mancante e batte un semplice invio)
2) immettere la vecchia e digitare nuova

se la pass c'è...... non mi quadra il tuo discorso o meglio solo da dvd può agire senza pass, facendo il reset

e all'avvio? il login è automatico? se non è automatico serve la pass pure per quello.... e non mi pare ci sia sistema per bypassarla se la pass davvero c'è (premettendo di non conoscere modalità diverse di avvio)

almeno sul mio mac.... è cosi

flashcream wrote:
per cambiare la pass serve:

2) immettere la vecchia e digitare nuova

Sai che anch'io credevo? Invece ho controllato e non ho avuto bisogno di inserire la vecchia password...

imattg5 wrote:Sai che anch'io credevo? Invece ho controllato e non ho avuto bisogno di inserire la vecchia password...

ci credo... però è strano

tra l'altro stavo guardando e non serve sbloccare il pannello (se sei amministratore).... entri direttamente nel pannello cambio pass dove (in teoria) chiederebbe la vecchia

mah... ??:

imattg5 wrote:

flashcream wrote:
per cambiare la pass serve:

2) immettere la vecchia e digitare nuova

Sai che anch'io credevo? Invece ho controllato e non ho avuto bisogno di inserire la vecchia password...

Confermo, la "vecchia" password la chiede solo se si cambia il proprio account; è normale, mi si consenta, che l'amministratore di un sistema NON conosca (e non possa conoscere) le password in uso ai propri utenti.

ok, ottima precisazione.... quindi per cambiarla l'amico doveva inserirla... e questo, se non è accaduto, mi pare strano (se non ho capito male gli ha cambiato la pass del proprio e nuovo utente amm..... ora a questo punto non ha avviato con questo.... altrimenti era impossibile)

Dunque a quel che ho capito io, il ragazzino, che ha un account come amministratore, ha modificato la password a GM, che ha un altro account con privilegi di amministratore.
E questo è possibile.

E' giusta la precisazione di thecube. Resta però bizzarro cheper cambiare la mia password debba inserire quella vecchia, quando basta che acceda tramite un altro account amministratore per cambiarla senza inserire nulla.
No? ??:

imattg5 wrote:E' giusta la precisazione di thecube. Resta però bizzarro cheper cambiare la mia password debba inserire quella vecchia, quando basta che acceda tramite un altro account amministratore per cambiarla senza inserire nulla.
No? ??:

un pò si in effetti... ho due amministratori di cui non conosco la pass.... prima la cambio all'altro e poi da quello al primo.... andiamo bene!!

ma già se metto il login non automatico.... non riesce.... lì la pass serve

Scusate, ma avere due amministratori su una sola macchina è un errore concettuale, NON un problema di OS X....