Sous Unix, tout utilisateur ayant un accès sudo peut agir comme n'importe quel autre utilisateur en utilisant sudo su . Cela annule toute idée de confidentialité des fichiers locaux pour tous les autres utilisateurs du même Mac. Existe-t-il un moyen (de préférence au niveau du système d'exploitation) de contourner ce problème et de protéger les utilisateurs d'un Mac multi-utilisateurs contre un administrateur potentiellement fouineur ?
Edit : Dans mes tests ultérieurs, il semble qu'au moins Keychain est bloqué pour l'administrateur utilisant sudo su . Utilisation de security Je pouvais voir les métadonnées - c'est-à-dire les sites web pour lesquels il y avait des mots de passe et les titres des notes sécurisées - mais pas le contenu lui-même. Et même si, en tant qu'administrateur, je réinitialisais le mot de passe du compte, le trousseau de connexion utilisait toujours l'ancien mot de passe. Il est également intéressant de noter que l'ouverture d'applications GUI à l'aide de open essaiera de les ouvrir pour l'utilisateur réel (dans son contexte GUI, et seulement s'il existe), et non dans le contexte GUI de l'administrateur.
Edit2 : Pour vous mettre dans le bon état d'esprit, imaginez une famille avec un Mac. Les enfants se sont renseignés sur l'accès Root et demandent comment ils peuvent être sûrs que papa et maman ne peuvent pas fouiner dans leurs fichiers. Comment maman et papa peuvent-ils éviter d'acheter un Mac par enfant ?
