Jedną z powszechnie zalecanych praktyk bezpiecznego przetwarzania danych jest prowadzenie codziennych działań na standardowym koncie użytkownika i rezerwowanie kont administracyjnych wyłącznie w celu instalowania aplikacji, dostosowywania ustawień systemu i rekonfigurowania systemu w inny sposób. Ta konfiguracja pomaga zapobiec wpadkom dokonanym na standardowym koncie na wpływ na globalne zasoby systemowe. Na przykład atak złośliwego oprogramowania lub błąd w aplikacji będzie miał łatwiejszy dostęp do folderu Aplikacje, globalnych folderów biblioteki i innych zasobów otwartych dla kont administratorów. Dlatego też, korzystając z konta o standardowych uprawnieniach, pomożesz zapobiec problemom i niebezpieczeństwom związanym z zasobami systemowymi bez Twojej wyraźnej zgody.
Niektóre osoby mogą mieć zastrzeżenia dotyczące korzystania z bardziej restrykcyjnych kont standardowych w obawie, że nie będą w stanie wprowadzić zmian w systemie w razie potrzeby; jednak w OS X nie powinno to stanowić problemu. W większości przypadków, jeśli zadanie wymaga uprawnień administratora, system poprosi o podanie odpowiednich poświadczeń, nawet jeśli te zadania zostaną wywołane ze standardowego konta. W związku z tym można kontynuować pracę na standardowym koncie, aby zapobiec automatycznym zmianom ustawień systemu i zasobów, a następnie przygotować się do uwierzytelnienia w razie potrzeby.
Jest to łatwe do zrobienia po pierwszym skonfigurowaniu systemu, w którym można użyć asystenta konfiguracji, aby utworzyć domyślne konto administratora, a następnie określić standardowe konta użytkowników dla wszystkich użytkowników systemu. Jeśli jednak korzystasz z konta administratora, tworzenie i migracja do nowego konta standardowego będzie nieco obciążeniem, ponieważ będziesz musiał zrekonfigurować wszystkie swoje ustawienia, programy i usługi online, a także migrować swoje dane. do nowego systemu.
Jednak zamiast kłopotać się migracją do nowego konta, możesz przełączyć swoje bieżące konto z administratora na standardowe konto i tym samym nałożyć na nie te same ograniczenia. Aby to zrobić, najpierw musisz utworzyć nowe konto administratora w preferencjach systemowych Konta (lub Użytkownicy i grupy), a następnie wylogować się z bieżącego konta i zalogować się na nowe konto administratora. Po zalogowaniu się na nowe konto wróć do preferencji systemu kont, wybierz stare konto administratora, a następnie usuń zaznaczenie opcji "Zezwalaj użytkownikowi na administrowanie tym komputerem", aby obniżyć jego wartość.
W niektórych rzadkich przypadkach ludzie mogą stwierdzić, że wszystkie konta w systemie są standardowe, bez opcji administratora. Takie sytuacje zwykle zdarzają się z powodu błędów podczas migracji lub przywracania systemu, a ze względu na brak konta administratora będzie wymagać szczególnej uwagi w celu jego odtworzenia.
Istnieje kilka metod, które można zastosować, jeśli w systemie brakuje konta administratora. Pierwszym z nich jest utworzenie nowego konta administracyjnego za pomocą terminala w trybie pojedynczego użytkownika. Tryb pojedynczego użytkownika obejdzie konta w systemie i załaduje system w środowisku terminalowym z uprawnieniami roota. Pozwala to na pełny dostęp do systemu za pomocą wiersza poleceń i pozwala na modyfikację katalogu systemowego i utworzenie nowego konta administratora.
Aby to zrobić, najpierw uruchom ponownie system, przytrzymując jednocześnie klawisze Command i S, aż zobaczysz wiersz polecenia, a następnie uruchom następujące polecenie, aby umożliwić zapisywanie na dysku rozruchowym (domyślnie jest to wyłączone ze względów bezpieczeństwa):
mount -uw /
Po uruchomieniu tego polecenia wykonaj następującą procedurę, aby utworzyć nowe konto administratora:
- Sprawdź obecność grupy administratorów za pomocą następującego polecenia:
dscl. -read / Groups / admin GroupMembership
- Jeśli grupa administracyjna nie istnieje, otrzymasz błąd DS jako wynik, który częściowo twierdzi, że rekord nie został znaleziony. W takim przypadku będziesz musiał utworzyć grupę administracyjną, uruchamiając następujące polecenia; jeśli jednak istnieje, przejdź do kroku 3 poniżej:
dscl. -create / Groups / admin
dscl. -create / Groups / admin RealName Administrators
dscl. -create / Groups / admin PrimaryGroupID 80
dscl. -create / Groups / admin Hasło \ *
dscl. -create / Groups / admin Korzeń GroupMembership
Polecenia te utworzą grupę, a następnie podadzą jej poprawną pełną nazwę, a następnie ustawią identyfikator grupy na taki, który będzie używany przez grupę administracyjną w OS X. Ten numer jest przypisywany do wszystkich zasobów, do których grupa ma dostęp, a przypisanie go do nowo utworzonej grupy administratorów sprawi, że stanie się ona prawdziwą grupą administratorów, ponieważ każdy członek będzie miał dostęp do tych zasobów. Wreszcie dajemy grupie puste hasło, więc będzie wymagało użycia haseł członków do pracy (wymaga uwierzytelnienia), a następnie przypisania konta root do grupy.
- Przypisz konto użytkownika do grupy administracyjnej, uruchamiając następujące polecenie. W tym poleceniu zastąp nazwę USERNAME krótką nazwą konta, które chcesz administrować. To może być dowolne konto na teraz:
dscl. -create / Groups / admin GroupMembership USERNAME
Ta procedura wymaga wpisania dużej liczby poleceń, a ponieważ literówki w poleceniach terminalowych mogą prowadzić do niechcianych lub mylących wyników, możesz również użyć asystenta konfiguracji OS X do odtworzenia konta administratora. Aby to zrobić, po uruchomieniu do trybu pojedynczego użytkownika i ustawieniu systemu plików dla dostępu do zapisu (patrz wyżej), uruchom następujące polecenie:
rm /var/db/.AppleSetupDone
Spowoduje to usunięcie w systemie niewidocznego pliku wskazującego, że asystent ustawień został już uruchomiony. Dlatego też, usuwając ten plik i uruchamiając ponownie, wywołasz asystenta instalacji i poprowadzisz system przez kolejne etapy tworzenia nowego konta administratora, używając przyjaznego interfejsu.
Zostaw Swój Komentarz