Mediathek-Musik versehentlich im Admin-Konto

[truecolor]

Hallo,

keine Ahnung, was mich da geritten hat, ich habe wohl nicht realisiert, dass ich auf meinem MAC die ganze Zeit im Adminkonto fleissig meine iTunes-Mediathek auf gebaut hatte. Mal wieder ein Anfänger-Leichtsinnsfehler.

Eigentlich wollte ich unter Admin nicht arbeiten, nun isses leider doch passiert.:-[

Leider bekomme ich meine Musiksammlung aus der iTunes-Mediathek nicht vom Adminaccount zu meinem (ich nenne es mal) Arbeitsaccount übertragen.

Wäre toll, wenn mir jemand helfen könnte.

Danke und viele Grüße ... tc

 

[Martin Wendel]

Warum möchtest du nicht unter deinem Admin-Account arbeiten? Das ist nicht weiter gefährlich unter OS X.

Unter OS X ist die Administrator-Gruppe ein Kompromiß zwischen "alles (root) oder nichts (normaler Benutzer)" wie es bei anderen Unices nicht zu finden ist, bei denen man entweder root oder nichts ist. Viele Aufgaben, die man nicht als normaler Benutzer erledigen darf, erfordern dennoch keinen root und die OS X-Adminstrator-Gruppe genügt dann. "Admins" auf anderen Systemen hingegen sind vergleichbar zu root und daher sollte die normale Arbeit damit vermieden werden. Die OS X Admins sind jedoch für die tägliche Arbeit gemacht. Der Sicherheitsgewinn, den ein normaler Benutzer bietet, ist bei anderen Systemen groß: Man fällt von root auf normal. Bei OS X ist man jedoch als Admin schon fast "normal", nur nicht ganz. Dafür muß man unter OS X so gut wie nie als root arbeiten und sich vor allem nie als root anmelden, wozu man jedoch auf anderen Unices und Windows (da heißt es anders) dann doch (gelegentlich) gezwungen ist.

Quelle: http://www.macmark.de/osx_security.php#file_separation

 

[truecolor]

Vielen Dank für die Ent-"fürchtung".

Dein Link (uiiii, viele Infos) ... werde ich mal in einer ruhigen Stunde durch gehen.
Wenn das so wie beschrieben ist, werde ich mal meinen "Arbeits"-User brach legen und mich ein wenig entspannter via Admin der Mediensammlung widmen.

Anhand solcher Fragen erkennt man schon die Herkunft des Fragestellers : Windows-Welt.
Es ist bei OS X vieles anders, ich werde sicher noch die ein oder andere seltsame und windows-vorbelastete Frage stellen.

Nochmal Danke und viele Grüße ... tc

 

[Snoopy181]

Warum möchtest du nicht unter deinem Admin-Account arbeiten? Das ist nicht weiter gefährlich unter OS X.

Das bekommt man hier aber von den Gurus oft genug gesagt, dass man am besten als normaler User mit dem Mac arbeiten soll.

 

[Martin Wendel]

Bitte gerne.

Noch ein paar kurze Tipps:
keine Systemverbesserungstools (MacKeeper, Onyx, etc) nutzen
Virenprogramme (bis auf vielleicht ClamXav) sind nicht notwendig, sondern evtl. sogar schädlich
verwende am besten gleich Time Machine als Backuplösung (erspart dir sicher früher oder später eine Menge Ärger)

 

[Snoopy181]

Und wenn Du ganz auf Nummer sicher gehen willst, mach noch ein Image mit CarbonCopyCloner oder so.

 

[Scotch]

Das ist nicht weiter gefährlich unter OS X.

Das ist Unsinn und ein grob fahrlaessiger Tip. Ein Teil des groben Unfugs, den man mit admin-Rechten anrichten kann, kann man zwar in OS X nur ueber den Umweg sudo/root ausfuehren, aber es gibt genug potentielle Sicherheitsprobleme, den ein unbedarfter Benutzer mit Admin-Rechten immer noch anrichten kann. Das reicht vom unqualifizierten 'rumfummeln in *.plist-Dateien bis zur Installation von Systemdiensten und -treibern, oder der Installation von Software ohne Rueckfrage - schlecht, wenn man sich einfach nur das System zumuellt, problematisch wenn es sich um Malware handelt.

Als normaler Benutzer wird man da mit der Autorisierung ueber einen Admin-account konfrontiert, der zumindest bei normal intelligenten Benutzern i.d.R. einen Denkprozess anstoesst, ob man gerade wirklich was machen wollte, fuer die erweiterte Privilegien erforderlich sind.

 

[Martin Wendel]

@ Snoopy: Also ich erkenne keinen Nachteil darin, als Admin zu arbeiten. Das man aufpassen muss, wo man sein Admin-Kennwort eingibt, gilt als Admin genauso wie als normaler Benutzer.

 

[Martin Wendel]

Tja, Meinung gegen Meinung. Ab Lion ist es eben nicht mehr notwendig.

Ein Problem, das Mac OS X vor Lion angreifbar machte, ist auch, dass die Nutzer standardmäßig mit Admin-Rechten arbeiten. Sicherer wäre es, normalerweise mit einfachen Benutzerrechten eingeloggt zu sein und nur für Wartungsaufgaben den Namen und das Passwort des Administrators einzugeben. Wie der Entwickler Marcel Bresink ausführt, lag die größte Gefahr beim Arbeiten mit einem Admin-Account seinerzeit darin, dass der Benutzer und die vom ihm gestarteten Programme das Recht hatten, systemweite Einstellungen oder installierte Programme zu ändern. Diese Gefahr besteht ab Lion nicht mehr, da Administratoren nicht mehr das Recht haben, in die rechnerbezogene Library, in vorinstallierte Programme, in aus dem App Store installierte Programme, in /Applications/Utilities oder in den obersten Ordner der Systemplatte zu schreiben. Dieses Recht kann nur kurzzeitig und vorübergehend durch zusätzliche Eingabe eines Administratorkennworts erlangt werden.

http://www.heise.de/mac-and-i/artik...lashback-Trojaner-1525100.html?artikelseite=5

 

[Scotch]

Mit anderen Worten: Ab Lion ist der Admin kein Admin mehr, sondern ein normaler Benutzer. Ich finde das reine Augenwischerei: Anstatt dafuer zu sorgen, dass auch unter OS X der Standardbenutzer per default ein Standardbenutzer (und kein Admin) ist, definiert Apple den Admin-Benutzer neu und gaukelt damit "keine Gefahr, selbst als Admin" vor.

Fuer mich faellt das unter Gehirnwaesche und Volksverdummung.

 

[Snoopy181]

Deine Kommentare, Scotch, bestätigen mich auf jeden Fall darin, weiterhin als normaler User zu arbeiten. Änderungen hin oder her.

 

[truecolor]

Mir fällt gerade der Grund wieder ein, warum ich einen Normal-User angelegt hatte:

ich wollte meine SSD schreibzugriffstechnisch entlasten. Da ich keine Möglichkeit gefunden hatte, den Admin-Account auf die HHD zu verschieben, habe ich den Normal-Useraccount weg von der SSD auf die HHD gelegt.

Und schon gibt es ein neues Problem:
Jetzt hatte ich als User unter Parallels Windows7 installiert. Die 16GB große Datei Windows7.pvm liegt unter /Users/Shared/Parallels
und so wie es scheint, liegt das auf der SSD. (ich bin immer irgendwie auf der Suche nach der entsprechenden Absolutpfadanzeige)
Als Admin habe ich diese Datei noch nicht gesichtet.

Ich dreh mich gerade im Kreis.

Um für mich etwas Licht in die Sache zu bringen hier meine zwei ernst gemeinten Fragen:

1. Womit kann ich die SSD schreibzugriffstechnisch entlasten
2. Wie bringe ich als Admin Parallels bei, dass es die Datei Windows7.pvm unter /Users/Shared/Parallels findet.

Was das Dateisystem betrifft, fische ich leider noch ordentlich im trüben.

 

[Martin Wendel]

@ Scotch: Definiere es, wie du möchtest. Was an einer zusätzlichen Passwortabfrage so schlimm ist, ist mir aber nicht klar.

 

[Scotch]

ich wollte meine SSD schreibzugriffstechnisch entlasten. Da ich keine Möglichkeit gefunden hatte, den Admin-Account auf die HHD zu verschieben, habe ich den Normal-Useraccount weg von der SSD auf die HHD gelegt.

Ich verstehe den Sinn nicht: Warum will man die SSD entlasten? Man sollte da ganz im Gegenteil alle zugriffsintensiven Anwendungen/Daten hin legen - sonst kann man sich die SSD auch sparen.

 

[truecolor]

Mir ging es weniger um Lese- als mehr um zu viele Schreibzugriff, der ja bekanntlich die Lebensdauer einer SSD verkürzt.

 

[apfelfrischling]

Hallo,

@ truecolor, dazu:

ich bin immer irgendwie auf der Suche nach der entsprechenden Absolutpfadanzeige

Finder > Darstellung > Pfadleiste einblenden

Und/oder:
Finder > Rechtsklick in die Symbolleiste > "Symbolleiste anpassen"-so kannst du dir per drag & drop auch den Pfad-Button mit Ausklapp-Pfeil in die Symbolleiste des Finders setzen.

(So auf SL-sofern  das ab Lion nicht geändert haben sollte.)

 

[truecolor]

Hey -frischling,

vielen Dank. Der erste kleine Lichtblick zeichnet sich am Horizont ab. Juchuu.

Auf zur nächsten Schlacht

 

[Scotch]

Mir ging es weniger um Lese- als mehr um zu viele Schreibzugriff, der ja bekanntlich die Lebensdauer einer SSD verkürzt.

IMHO setzt du da die falschen Prioritaeten. Eine SSD im "Schonbetrieb" waere mir schlicht zu teuer. Dann kann ich mir die Ausgabe eigentlich sparen. Ich habe z.B. gerade die images meiner VMs auf der SSD - das ist signifikant schneller. Wenn du das bisher so gewohnt bist, wirst du von der Performance auf einer HDD vmtl. ziemlich enttaeuscht sein - das ist nicht nur ein bisschen langsamer.

 

[truecolor]

@Scotch
Ich kann immer nur wiederholen: bin ebenso MAC- wie SSD-Neuling und muss mir erst noch aus der Summe von externer und eigener Erfahrungen ein solides Bild machen.

Klar, die SSD ist super schnell, deshalb ist sie auch ein meinem MBP eingebaut. Und natürlich, sie soll arbeiten und meinen VM´s sprichwörtlich das fliegen bei bringen. Möchte aber auch verhindern, dass unnötige Schreibzugriffe vermieden werden. Das wären, um es mal mit der Windows-Sprache aus zu drücken, unnötige Auslagerungsdateien, temporäre Files oder weniger wichtige Wiederherstellungsinformationen.

@all
ich hoffe jetzt nicht mit dem Thema "nur als Admin oder auch als Normaluser AM MAC arbeiten" einen Glaubenskrieg entfacht zu haben.

Aus beiden Varianten entstehen für mich Fragen:

• Als Normaluser: wie kann ich iTunes bei bringen, dass z.B. die Audiofiles von beiden Accounts genutzt werden können?
• Als Admin: wie kann ich als Admin auf das unter dem Normaluser erstellte Parallels-File meiner Windows7-Installation zugreifen?

Viele Grüße ... tc

 

[MACaerer]

Anstatt dafuer zu sorgen, dass auch unter OS X der Standardbenutzer per default ein Standardbenutzer (und kein Admin) ist,....

Wie soll das gehen? Man braucht mindestens einen Admin-Benutzer, der u. a. auch die Verwaltung der übrigen Nutzer macht. Es gibt nun mal viel Anwender, die nur einen Benutzer einrichten. Und der muss dann zwangsläufig ein Admin sein.

MACaerer