questions sur les sessions

[slc51]

Bonjour à tous,

j'ai crée une nouvelle session en tant que utilisateur standard sur mon MBP, et je m'aperçois que lorsque je suis sous cette session j'ai toujours accés à mon disque HD (celui qui s'affiche sur le bureau) je peux ouvrir mes applications de la session administrateur !

Question : J'ai peut etre loupé qqchose, car pour moi un nouvel utilisateur standard ne devrait pas avoir accés aux données ou aux appli de l'admin, non ?
Ce que je souhaite c'est que ce nouvel utilisateur n'ai pas accés à mes nouvelles appli par exemple qui se trouve sur ma session admin.

Autre question : crée un nouvel utlisateur permet de ne pas s'exposer aux intrusions indésirables du net par exemple (spyware ou autre), éviter que ces éventuelles intrusions contaminent la session admin et tous ses dossiers perso, c'est possible ça ?

Si qqun peut m'éclairer ....

Merci d'avance

 

[ntx]

Normal, tous les utilisateurs ont accès à /Applications en lecture et exécution.
Si tu veux exclure certaines applications, il faut les installer directement dans le répertoire de ton utilisateur.
Si tu veux interdire l'utilisation des applications dans /Applications, il faut régler les contrôles parentaux dans le compte en question via les préférence système.

 

[slc51]

Salut ntx,

ok merci. Peux tu (ou qqun d'autre) me dire si le fait d'avoir crée une nouvelle session permet d'etre plus à l'abri de spyware (je sais que mac est sur mais bon supposons que ce n'etait pas le cas), que tous mes dossiers perso ont moins de risques d'etre exposés par qqun de malveillant, j'entend par là lorsque je me connecte sur le net qqun pourrait véroler mon compte principal ou mon HD.
Justement je continu dans les suppositions, si je suis contaminé par un virus ou spyware par exemple sur ma session administrateur, est ce que mes autres sessions sont obligatoirement touchés ?

J'avais entendu dire qu'il était préférable de toujours naviguer sur le net à partir d'une autre session, autre que administrateur. Pourquoi ? D'où toutes mes interrogations....


Merci de m'éclairer

 

[pascalformac]

Ce sera du rapide car laaaaargement traité

- pas de virus Mac OSX

( il existe quelques trojans mais qui s'installent que si l'utilisateur en a volontairement validé l'installation)


-spyware
vaste sujet car la définition même d'un spyware est floue
exemple : pour certains un simple cookie traceur ( comme ceux de google ou autre analyseur de surf ) est un spyware pour d'autre non

quoiqu'il en soit , pour penetrer de l'exterieur dans TES fichiers persos , il faut que TU l'autorises

 

[ntx]

Pour une bonne sécurité, va dans les préférences système :
- Dans Partage, vérifie que tout est décoché.
- Dans Sécurité / Pare-feu, ne pas cocher "Autoriser toutes les connexions entrantes"
Dans ce cas les possibilités d'intrusion sont faibles pour ne pas dire nulles. :zen:

Et effectivement si tu doutes des applications installées, travailler dans une sessions empêche de modifier les documents des autres sessions.

Enfin, d'une manière générale, ne jamais travailler avec une session administrateur, celles-ci doivent être réservées aux tâches de maintenance du système et rien d'autre. En travaillant dans une session sans droits administrateur, tu es sûr que le système va te demander un mot de passe avant de toucher à un fichier sur lequel ton utilisateur n'a pas les droits. Et un logiciel malveillant devra aussi passer par cette demande d'autorisation. Et dans l'autre sens, cette façon de travailler te protège de tes propres maladresses du genre mettre ce qu'il ne faut pas à la poubelle et la vider. :zen:

 

[pascalformac]

+1
et Apple devrait mieux en parler
( le premier compte par defaut est administrateur , ce qui est à la fois logique et un mini piege pour nioubie)

en gros en compte standard l'utilisateur ne peut pas modifier le mac
(il n'en a pas le droit!)

et il ne peut qu'eventuellement saloper que les fichiers sur sa propre session

 

[slc51]

ok, un grand merci pour les informations.
@+