Usuarios

En MacOS existen distintos tipos de usuarios, desde el más básico como el “Invitado” hasta el Administrador

Invitado

El invitado está deshabilitado por defecto. En el momento que se habilita, es similar al estándar, pero no requiere contraseña. Cualquier persona puede acceder, utilizando únicamente el navegador Safari. Cuando cierra sesión, todo lo que haya hecho, se borra y se reinicia el ordenador.

El propósito de este usuario es que no se pueda ejecutar ningún software maligno que pueda alterar el funcionamiento del ordenador.

Estándar

Este usuario es seguro cuando está puesta contraseña apropiada. Tiene acceso a la mayoría de los ítems, preferencias y aplicaciones. Pueden instalar aplicaciones, pero únicamente en su carpeta home.

Solo pueden instalar aplicaciones que se encuentren en el App Store, es decir, que software de terceros descargados de internet, no tendrán permisos para que de esta forma, no sean modificados partes compartidas del MacOS.

Solo compartir

Cuando quieres compartir algo con alguien pero no tienes acceso a su contraseña, con una cuenta de “solo compartir” te permite solo acceder a archivos compartidos y carpetas.

Este usuario no puede acceder a otros usuarios ni al terminal.

Manejado con controles parentales

Destinado a compartir una cuenta de usuario con alguien y que para poder hacer determinadas acciones, necesite la contraseña que se le asignará.

Administrador

No es tan diferente a los usuarios estándar, pero tienen distinciones. El administrador es parte del grupo de administradores y tiene permiso a todas las aplicaciones, preferencias, localización de recursos compartidos (como /library o /Application).

Pueden instalar y ejecutar casi todo el software mientras autentifique con una autorización (contraseña) la instalación.

El administrador, no tiene acceso a los ítems de otros usuarios (excepto archivos compartidos como carpetas compartidas) y es el tipo de cuenta que trae por defecto, de tal forma, que puedas cambiar cualquier cosa que hagas en tu ordenador.

Depende de las organizaciones, se puede configurar los Mac de diferente manera. La primera es que el el usuario del dia a dia sea un administrador; o bien, que solos de de IT puedan tener usuario administrador y los demás componentes de la empresa utilicen Estándar.

Al poseer una cuenta de administrador, puedes cambiar el las contraseñas de otros administradores, o bien cambiar el role de otras cuentas (es decir, que por ejemplo un estándar pase a ser administrador).

Cada administrador puede habilitar el usuario root o cambiarle la contraseña. Esto se puede hacer desde el terminal o bien en el Directorio de Utilidades en la carpeta /System/Library/CoreServices/Applications

Root

Tiene el acceso ilimitado a caso todo en Mac (excepto items protegidos por SIP). Un usuario root puede leer, escribir, borrar la gran mayoría de los archivos que se encuentran en el sistema, así como modificar configuraciones, instalar cualquier software...

Por defecto, el usuario root no tiene contraseña; y no podrás acceder a él hasta que no se le asigne una.

Cada administrador puede elegir poner una contraseña para el usuario root o cambiar la existente usando Directory Utility

Cualquier persona con acceso a macOS Recovery puede restablecer la contraseña de cualquier cuenta local, incluido el Root.

Si la seguridad es una preocupación en tu entorno, tienes que habilitar FileVault para que cada vez que se intente hacer una modificación interna, se pida una contraseña.

Cuentas en local

Es una lista de cuentas de usuarios. Te permite tener el acceso sobre los archivos y carpetas.