Mac 系统创建两个账号，一个中毒了，另外一个安全吗？

你先和我说说 mac 系统中毒是咋回事？什么表现

我也好奇 mac 的病毒，这么些年了，从没见到过。

@cherbim @izoabr 只是做个假设：系统存在另一个不被信任的用户账号情况下，同级别其他账号是否安全？系统账号是否安全？

@nikoo 你怎么知道病毒有没有拿到 root 权限呢？/dog

@Acoffice 一个普通账号在没有管理员密码的情况下有可能拿到 root，是否可以理解为 MacOS 权限系统是无意义的？

楼主，你建立两个账号，你试一下去删除另一个用户建的文件不就知道了？

@nikoo 正常来说是拿不到的,删不删东西不知道,但是整点挖矿程序还是很有可能的.

mac 中毒见过几次。不过还是遇到的少

Mac 流氓软件多点吧，病毒的话 付出与收益不成正比。
答疑，普通用户一般情况下不能访问另一用户的文件，但如果是病毒的话，一般都会尝试使用漏洞提权之后再进行后续操作，以达成最佳效果。
Mac 的安全性设计上并不见得多好，之前普通用户下 root 空密码直接就能提权的漏洞，其的安全防护工作可见一斑。

@cherbim 我猜是中了*nix 的挖矿病毒，但是一般没人把自己 macbook 开放 redis 的，所以是怎么进来的呢

“同级别”并不重要。

如果是受限用户中毒
且病毒没有找到并利用 macOS 的安全漏洞
且 macOS 没有被不安全地配置
则其他用户不受影响。

任何一条失效，则整个系统都可能被感染。

@geelaw 谢谢，什么 macOS 不安全地配置 可以让一个普通用户账号影响整个系统安全？（管理员密码强度足够的情况下）

@nikoo #12 有很多种不安全地配置的方法，比如：

修改系统文件的权限
修改其他用户文件的权限
在系统中安装高权限运行的服务，但该服务的代码不安全
没有使用全盘加密且安装了两个系统

等等等等。