V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nikoo
V2EX  ›  问与答

Mac 系统创建两个账号,一个中毒了,另外一个安全吗?

  •  
  •   nikoo · 2019-08-15 18:34:42 +08:00 · 2108 次点击
    这是一个创建于 1951 天前的主题,其中的信息可能已经有所发展或是发生改变。
    两个账号都为普通用户账号且都没有管理员密码
    一个各种乱搞疑似中毒的情况下,另外一个账号的资料安全吗?
    第 1 条附言  ·  2019-08-15 21:44:11 +08:00
    不是讨论 Mac 是否会中毒或中了什么毒
    只是做个假设:系统存在另一个不被信任的用户账号情况下,同级别其他账号是否安全?系统账号是否安全?
    13 条回复    2019-08-15 23:25:17 +08:00
    cherbim
        1
    cherbim  
       2019-08-15 18:51:35 +08:00
    你先和我说说 mac 系统中毒是咋回事?什么表现
    izoabr
        2
    izoabr  
       2019-08-15 19:26:10 +08:00
    我也好奇 mac 的病毒,这么些年了,从没见到过。
    nikoo
        3
    nikoo  
    OP
       2019-08-15 20:00:55 +08:00
    @cherbim @izoabr 只是做个假设:系统存在另一个不被信任的用户账号情况下,同级别其他账号是否安全?系统账号是否安全?
    Acoffice
        4
    Acoffice  
       2019-08-15 21:31:39 +08:00 via Android
    @nikoo 你怎么知道病毒有没有拿到 root 权限呢?/dog
    nikoo
        5
    nikoo  
    OP
       2019-08-15 21:41:10 +08:00
    @Acoffice 一个普通账号在没有管理员密码的情况下有可能拿到 root,是否可以理解为 MacOS 权限系统是无意义的?
    loading
        6
    loading  
       2019-08-15 21:48:19 +08:00 via Android   ❤️ 1
    楼主,你建立两个账号,你试一下去删除另一个用户建的文件不就知道了?
    Acoffice
        7
    Acoffice  
       2019-08-15 22:06:49 +08:00 via Android
    @nikoo 正常来说是拿不到的,删不删东西不知道,但是整点挖矿程序还是很有可能的.
    WebKit
        8
    WebKit  
       2019-08-15 22:11:50 +08:00 via Android
    mac 中毒见过几次。不过还是遇到的少
    zwl2012
        9
    zwl2012  
       2019-08-15 22:53:24 +08:00 via iPhone
    Mac 流氓软件多点吧,病毒的话 付出与收益不成正比。
    答疑,普通用户一般情况下不能访问另一用户的文件,但如果是病毒的话,一般都会尝试使用漏洞提权之后再进行后续操作,以达成最佳效果。
    Mac 的安全性设计上并不见得多好,之前普通用户下 root 空密码直接就能提权的漏洞,其的安全防护工作可见一斑。
    murmur
        10
    murmur  
       2019-08-15 23:12:46 +08:00
    @cherbim 我猜是中了*nix 的挖矿病毒,但是一般没人把自己 macbook 开放 redis 的,所以是怎么进来的呢
    geelaw
        11
    geelaw  
       2019-08-15 23:15:41 +08:00 via iPhone   ❤️ 1
    “同级别”并不重要。

    如果是受限用户中毒
    且病毒没有找到并利用 macOS 的安全漏洞
    且 macOS 没有被不安全地配置
    则其他用户不受影响。

    任何一条失效,则整个系统都可能被感染。
    nikoo
        12
    nikoo  
    OP
       2019-08-15 23:19:34 +08:00
    @geelaw 谢谢,什么 macOS 不安全地配置 可以让一个普通用户账号影响整个系统安全?(管理员密码强度足够的情况下)
    geelaw
        13
    geelaw  
       2019-08-15 23:25:17 +08:00 via iPhone   ❤️ 1
    @nikoo #12 有很多种不安全地配置的方法,比如:

    修改系统文件的权限
    修改其他用户文件的权限
    在系统中安装高权限运行的服务,但该服务的代码不安全
    没有使用全盘加密且安装了两个系统

    等等等等。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5346 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:25 · PVG 16:25 · LAX 00:25 · JFK 03:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.