以普通用户权限来使用 macOS 有没有什么坑？

先玩 ubuntu 去

什么叫坑？
普通使用本应该用普通用户，只有在修改系统参数配置时才使用 admin。

而 Windows 的 UAC 还有 macOS 的 SIP 等等，之所以在 admin 和普通用户至上又加了这些安全枷锁，一个很大原因是普通用户拿到机器后，初始设置的第一个用户必定是全权限的 admin，而无论你如何苦口婆心地建议大家，再建立一个普通用户在普通用户中日常使用，可就是 99%的人都不会去做。即便有人做了，因为长期不用 admin，结果密码忘了，就尴尬了。所以，没办法，很无奈，只能给 admin 加上这些那些的枷锁，限制 admin 的权利或者说让 admin 不那么容易地行使权力。

除非系统软件，一个软件安装完成后，就应该老实本分地为该用户工作，本不该再要求更高权限来干预。

一个普通用户使用 Mac，不仅仅使用软件，随着环境的变化，可能需要改变系统，比如添加打印机，连接网络，蓝牙配对，修改时区，开关时间机器，防火墙等等，有些需要管理员权限。

最重要的是有个机制，可以让管理员随时随地地授权 /为用户操作。

我感觉一个比较坑的点是网上看视频温度会起飞，即便现在很多网站都换了 h5 播放器也依旧如此。

@edsheeran 为啥？


@TonyLiu2ca
需要修改系统配置才使用 admin 用户，这完全没有毛病啊，这也是我想要使用普通账户的原因。
所谓的坑是指，
1 会不会有一些软件在设计时假定你就是 admin 权限，然后在普通账户下就无法运行了。
2 会不会在使用 terminal 执行一些命令时会没有权限，无法进行。
3 或者其他一些常用操作，需要你频繁使用管理员账户来进行，或者在普通用户下根本就无法进行，最后逼得你乖乖用回 admin 账户。


@xcssum 这个离题的吧

@ww24 没看仔细理解错了题意，抱歉抱歉

同问。
旧的 Mac 给属下用之前，建了个普通用户给她，目前就是你说的那些需要管理员账户密码授权，稍稍有点不便，其余暂时没发现。

@ww24 还是看你所说的用户是什么用户。对于普通应用用户，上上网、购购购物、玩玩游戏、编辑打印文本、看看报告、图形视频音频编辑、普通的开发等无需 admin 权限。对于特殊用户，比如研发的或者爱折腾的，的确是经常有权限问题。

1. "软件在设计时假定你就是 admin 权限"：这种软件有啊，每次运行都会提示输入管理员密码，但是这种软件都是要修改系统配置的，一个普通用户为什么每次都要修改系统呢？

2. “使用 terminal 执行一些命令时会没有权限，无法进行”：太多了。

3. “一些常用操作”：修改系统如果是一种常用操作的话，这个人使用电脑的性质不是普通应用用户，估计和开发 /网络 /IT 管理或者爱折腾有关。

当普通用户运行一个需要 admin 的软件时，首先要问的是“为什么？”，为什么要用这个软件，为什么这个操作需要，为什么不用其他软件......

最终问题是，为什么要限制用户的权限呢？对于企业来说，明确各部门员工使用电脑是目的是什么，根据目的制定岗位规则，根据规则给不同岗位适合的权限。对于家庭来说，限制孩子使用时间和应用的使用网站的浏览这个可以理解，老人用普通用户就可，老公老婆的坚决普通用户，掌握主动权--O(∩_∩)O 哈哈~（每个人自己买一个呗）。

其实，系统默认只有 admin 可以修改的各种操作，好多是可以放权给普通用户的，比如打印机安装等。

另外就是重要的是有个机制 /技术，可以让管理员随时随地地授权 /为用户操作。

@ww24
1，有但不常见
2，sudo 可破
3，即使使用 admin，也要频繁输入密码的，所以实际上没差

不服就 sudo vim /etc/passwd 给你的用户添加一行 NOPASSWD:

$ cat /etc/passwd
##
# User Database
#
# Note that this file is consulted directly only when the system is running
# in single-user mode. At other times this information is provided by
# Open Directory.
#
# See the opendirectoryd(8) man page for additional information about
# Open Directory.
##