1 Tema creado por Matute ®

  • Desde: Montevideo
  • Registrado: 04.02.2004
  • Mensajes: 75

Tema: Acceso al Keychain

Tengo creado un solo usuario (también administrador, obvio) en mis sistema y quiero que ese usuario deje de tener los privilegios de administrador ya que mis passwords estan accesibles a traves del Keychain para quien se meta en mi Mac. Segun tengo entendido, el Keychain solo lo puede ver el administrador del sistema.

Por razones de trabajo, el password de mi usuario es accesible para cualquiera que trabaje conmigo (sino lo solucionaría con password para el login y para el screensaver).

(Otro problema es la imposibilidad del Entourage de ponerle password a las diferentes identidades, pero por ahora es lo que hay)

La pregunta es: tengo que crear un nuevo usuario-administrador y luego sacarle el privilegio de administrador al usuario inicial? eso es suficiente?

De esta manera mi usuario (con mis archivos y programas) sigue siendo accesible a mis compañeros de trabajo pero el administrador (con los datos del keychain) no. wink

iM·G5 / iP·3G / iP·S

2 Respuesta por Cin

  • Cin
  • Cin
  • Administrador
  • No conectado
  • Desde: MVD/UY
  • Registrado: 28.01.2004
  • Mensajes: 19.284

Re: Acceso al Keychain

Matute, siempre tiene que haber un admin en una máquina y por default, es el que instaló el sistema. Obviamente que se necesita un admin para instalar software y organizar el tema.

Lo que debés estar necesitando es usar el Keychain de una manera más productiva. Cuando otra persona vaya a acceder tu máquina, bloqueale tu Keychain. De esta forma, cada vez que un usuario quiera chequear tu correo o cambiarte algo utilizando un password, va a necesitar el password maestro del Keychain. Cuando volvés a trabajar en tu máquina, debloqueás el Keychain y voilà (para hacerlo más práctico, hay un menulet que se puede agregar a la barra del menú y se activa desde la propia Keychain app). También podés asignarle un Acces Control distinto a determinados passwords en el Keychain a los que les podés setear que te pida el password maestro de la Keychain para obtener el de esa cuenta específica.

En los seteos del keychain tenés la posibilidad de que bloquee automáticamente después de 5 min de inactividad en tu máquina.

¿Usando Entourage todavía? wink

MacBook Pro Retina 15" + MacBook Air M2 15” + Apple Studio Display 27" + Apple Thunderbolt Display 27" + iPhone 14 Pro + iPad 2 + Newton 100
"Iguana iguana Powersurgius"

Sitio web

3 Respuesta por Matute ®

  • Desde: Montevideo
  • Registrado: 04.02.2004
  • Mensajes: 75

Re: Acceso al Keychain

Tal vez debería probar antes de hacer preguntas pero ¿es posible asignarle un password al Keychain diferente al password del usuario? si eso es posible se me solucionaron varios problemas, porque una condicion que tengo que cumplir es que el password de mi usuario sea conocido por mis compañeros de trabajo.

Una de las principales ventajas del Entourage (para mi) es que tengo todo en una sola app. El Mail necesita de la Agenda y el iCal, 3 apps. diferentes, ademas tampoco puedo ponerle calve a las diferentes identidades (creo). wink

iM·G5 / iP·3G / iP·S

4 Respuesta por Cin

  • Cin
  • Cin
  • Administrador
  • No conectado
  • Desde: MVD/UY
  • Registrado: 28.01.2004
  • Mensajes: 19.284

Re: Acceso al Keychain

¡Claro que se puede asignarle un password distinto al del usuario!
Keychain>Edit>Change Password for Keychain "Fulano"... no me pasa lo mismo que a vos, pero creo que se puede crear una keychain para otro usuario y agregarle las password con las que él necesite laburar.

Bueno, Entourage vs. Mail es discutible, LOL. Otra de las eternas discusiones...

MacBook Pro Retina 15" + MacBook Air M2 15” + Apple Studio Display 27" + Apple Thunderbolt Display 27" + iPhone 14 Pro + iPad 2 + Newton 100
"Iguana iguana Powersurgius"

Sitio web

5 Respuesta por Cin

  • Cin
  • Cin
  • Administrador
  • No conectado
  • Desde: MVD/UY
  • Registrado: 28.01.2004
  • Mensajes: 19.284

Re: Acceso al Keychain

¿Sabían que aparte de todas las contraseñas que pueden agregar y guardar, también pueden agregar "secure notes"?
Las secure notes son notas que quedan dentro del Keychain en las que uno puede poner datos sensibles (números de cuenta, direcciones, etc).

Keychain>File>New Secure Note item...

MacBook Pro Retina 15" + MacBook Air M2 15” + Apple Studio Display 27" + Apple Thunderbolt Display 27" + iPhone 14 Pro + iPad 2 + Newton 100
"Iguana iguana Powersurgius"

Sitio web

6 Respuesta por Coyote

  • Coyote
  • Coyote
  • Administrador
  • No conectado
  • Desde: Montevideo - UY
  • Registrado: 01.02.2004
  • Mensajes: 6.273

Re: Acceso al Keychain

Opa... eso está bueno. Hay datos de esos que nunca sabes donde escribirlos.

La receta de las galletas de la abuela también se puede? wink LOL, no en serio, está muy bueno.

Coyote Wireless )))
MacBook Air 13" 1.86GHz SSD :+: Cinema Display 23" :+: AirPortExpress/Extreme :+: Bluetooth Keyb & Mouse :+: Mighty :+: iPod nano :+: Wacom Graphire 3 :+: BeoSound 1 :+: BeoLab 4 & Universal Dock :+: A8 :+: Earset

Sitio web

7 Respuesta por Matute ®

  • Desde: Montevideo
  • Registrado: 04.02.2004
  • Mensajes: 75

Re: Acceso al Keychain

Creo les voy a dar de comer a los defensores del Mail

Cambié la clave del Keychain con respecto a la del usuario. Ahora, cada vez que se inicia el sistema, el Entourage me pide que confirme la clave del Keychain para desbloquear la Llave del usuario (cosa que queria evitar)

Pensando en el futuro, cuando salga el OS Tiger (previa compra si es que la empresa lo soporta  wink ), pienso fomatear mi maquina y así eliminar el OS 9 y crear 2 usuarios (Un adimistrador que solo funcione como tal y otro que le daré el mismo uso que le estoy dando ahora al unico usuario que tengo).

Mi pregunta es: me seguirá sucediendo lo mismo o solo el usuario administrador tiene acceso al Keychain pudiendo solo él revelar los passwords almacenados?

iM·G5 / iP·3G / iP·S

8 Respuesta por Cin

  • Cin
  • Cin
  • Administrador
  • No conectado
  • Desde: MVD/UY
  • Registrado: 28.01.2004
  • Mensajes: 19.284

Re: Acceso al Keychain

Matu, si estás con OS X 10.3 podés perfectamente crear un nuevo usuario que no sea administrador y usar el Fast User Switching que funciona fantástico (y es realmente fast).

No te preocupes por el Keychain. Cada usuario tiene el suyo propio inaccesible por otro usuario. Unix respeta la privacidad. Cada uno tiene su juego de passwords. Cuando creás el usuario nuevo fijate bien que permisos querés darle. Y cuando quieras vas a poder borrar el usuario sin dramas (no como en OS X 10.2).

Si querés podés deshacerte del OS 9 ahora mismo, aunque si sos como yo, cuando salga el Tiger vas a querer hacer un buen format.

MacBook Pro Retina 15" + MacBook Air M2 15” + Apple Studio Display 27" + Apple Thunderbolt Display 27" + iPhone 14 Pro + iPad 2 + Newton 100
"Iguana iguana Powersurgius"

Sitio web

9 Respuesta por Cin

  • Cin
  • Cin
  • Administrador
  • No conectado
  • Desde: MVD/UY
  • Registrado: 28.01.2004
  • Mensajes: 19.284

Re: Acceso al Keychain

Un beneficio de trabajar con varios usuarios (y acá viene lo importante) es que todo lo que tengamos en la carpeta "Users" queda fuera del alcance de otros usuarios, excepto la carpeta "Public" que está compartida por defecto.

Viniendo de OS 8.x y 9.x, a mí me costó mucho aceptar que el sistema operativo me quisiera meter las cosas dentro de la carpeta "Users/Yo" en los folders pre-hechos para "Music", "Pictures", etc., pero tiene un gran sentido. Al cambiar de usuario, todos nuestros archivos quedan inaccesibles. De lo contrario, si nuestros archivos están disepersos en el disco duro, cualquier usuario logeado puede acceder a ellos, tenga los permisos que tenga.

Para compartir otras carpetas que no sean la "Public", no duden en ver SharePoints en http://www.hornware.com/sharepoints

MacBook Pro Retina 15" + MacBook Air M2 15” + Apple Studio Display 27" + Apple Thunderbolt Display 27" + iPhone 14 Pro + iPad 2 + Newton 100
"Iguana iguana Powersurgius"

Sitio web