首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

Mac 系统创建两个账号,一个中毒了,另外一个安全吗?

  •  
  •   nikoo · 117 天前 · 1350 次点击
    这是一个创建于 117 天前的主题,其中的信息可能已经有所发展或是发生改变。
    两个账号都为普通用户账号且都没有管理员密码
    一个各种乱搞疑似中毒的情况下,另外一个账号的资料安全吗?
    第 1 条附言  ·  117 天前
    不是讨论 Mac 是否会中毒或中了什么毒
    只是做个假设:系统存在另一个不被信任的用户账号情况下,同级别其他账号是否安全?系统账号是否安全?
    13 回复  |  直到 2019-08-15 23:25:17 +08:00
        1
    cherbim   117 天前
    你先和我说说 mac 系统中毒是咋回事?什么表现
        2
    izoabr   117 天前
    我也好奇 mac 的病毒,这么些年了,从没见到过。
        3
    nikoo   117 天前
    @cherbim @izoabr 只是做个假设:系统存在另一个不被信任的用户账号情况下,同级别其他账号是否安全?系统账号是否安全?
        4
    Acoffice   117 天前 via Android
    @nikoo 你怎么知道病毒有没有拿到 root 权限呢?/dog
        5
    nikoo   117 天前
    @Acoffice 一个普通账号在没有管理员密码的情况下有可能拿到 root,是否可以理解为 MacOS 权限系统是无意义的?
        6
    loading   117 天前 via Android   ♥ 1
    楼主,你建立两个账号,你试一下去删除另一个用户建的文件不就知道了?
        7
    Acoffice   117 天前 via Android
    @nikoo 正常来说是拿不到的,删不删东西不知道,但是整点挖矿程序还是很有可能的.
        8
    WebKit   117 天前 via Android
    mac 中毒见过几次。不过还是遇到的少
        9
    zwl2012   117 天前 via iPhone
    Mac 流氓软件多点吧,病毒的话 付出与收益不成正比。
    答疑,普通用户一般情况下不能访问另一用户的文件,但如果是病毒的话,一般都会尝试使用漏洞提权之后再进行后续操作,以达成最佳效果。
    Mac 的安全性设计上并不见得多好,之前普通用户下 root 空密码直接就能提权的漏洞,其的安全防护工作可见一斑。
        10
    murmur   117 天前
    @cherbim 我猜是中了*nix 的挖矿病毒,但是一般没人把自己 macbook 开放 redis 的,所以是怎么进来的呢
        11
    geelaw   117 天前 via iPhone   ♥ 1
    “同级别”并不重要。

    如果是受限用户中毒
    且病毒没有找到并利用 macOS 的安全漏洞
    且 macOS 没有被不安全地配置
    则其他用户不受影响。

    任何一条失效,则整个系统都可能被感染。
        12
    nikoo   117 天前
    @geelaw 谢谢,什么 macOS 不安全地配置 可以让一个普通用户账号影响整个系统安全?(管理员密码强度足够的情况下)
        13
    geelaw   117 天前 via iPhone   ♥ 1
    @nikoo #12 有很多种不安全地配置的方法,比如:

    修改系统文件的权限
    修改其他用户文件的权限
    在系统中安装高权限运行的服务,但该服务的代码不安全
    没有使用全盘加密且安装了两个系统

    等等等等。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2252 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 15:40 · PVG 23:40 · LAX 07:40 · JFK 10:40
    ♥ Do have faith in what you're doing.