Jak přepnout na standardní uživatelský účet v OS X

Jedním z běžně doporučovaných postupů bezpečného výpočtu je spouštět každodenní činnosti ve standardním uživatelském účtu a rezervovat správce účtu čistě pro instalaci aplikací, úpravu nastavení systému a jinak rekonfigurování systému. Toto nastavení pomáhá zabránit nehodám provedeným v běžném účtu ovlivňovat globální systémové prostředky. Například malware útok nebo chyba v aplikaci bude mít snadnější přístup do složky aplikace, globální složky knihovny a další zdroje otevřené účty administrátora. Používáte-li účet se standardními oprávněními, pomůžete zabránit problémům nebo nebezpečí ovlivnit systémové prostředky bez vašeho výslovného povolení.

Někteří lidé mohou mít výhrady ohledně používání přísnějších standardních účtů ze strachu, že nebudou moci v případě potřeby provádět změny systému; v OS X to však neměl být problém. Ve většině případů, pokud úkol vyžaduje oprávnění správce, bude systém vyzván k zadání správných pověření, i když jsou tyto úlohy vyvolány ze standardního účtu. Proto můžete pokračovat ve svém standardním účtu, abyste zabránili automatickým změnám nastavení a zdrojů systému, a pak buďte připraveni k ověření, kdykoli je to potřeba.

Je to snadné, když jste si poprvé nastavili systém, kde můžete použít pomocníka pro nastavení k vytvoření výchozího účtu administrátora a následně zadat standardní uživatelské účty pro každého, kdo systém používá. Pokud jste však běhali v administrátorském účtu, vytváření a migrace na nový standardní účet bude trochu zátěž, protože budete muset kromě migrace dat znovu nastavit všechna nastavení, programy a služby online do nového systému.

Nicméně místo toho, abyste se přestěhovali do nového účtu, můžete svůj běžný účet přepnout z administrátora na standardní účet a uložit tak stejná omezení. Chcete-li to provést, musíte nejprve vytvořit nový administrátorský účet v předvolbách účtů (nebo uživatelů a skupin) a poté se odhlásit z aktuálního účtu a přihlásit se k novému účtu administrátora. Po přihlášení do nového účtu se vraťte zpět do předvoleb systému Účty, vyberte starý účet správce a zrušte zaškrtnutí volby "Umožnit uživateli spravovat tento počítač".

V některých výjimečných případech mohou lidé zjistit, že všechny účty v systému jsou standardní, bez možnosti administrátora. Tyto situace se obvykle vyskytují kvůli poruchám při migraci nebo obnově systému a kvůli nedostatku administrátorského účtu bude vyžadovat zvláštní pozornost, aby se znovu vytvořil.

Existuje několik přístupů, které můžete provést, pokud v systému chybí účet správce. Prvním je vytvoření nového účtu správce pomocí režimu Terminál v režimu jednoho uživatele. Režim jednoho uživatele bude obcházet účty v systému a načte systém do prostředí pouze pro terminál s oprávněním uživatele root. To umožňuje úplný přístup do systému pomocí příkazového řádku a umožní vám upravit systémový adresář a vytvořit nový administrátorský účet.

Chcete-li to provést, nejprve restartujte systém současným přidržením kláves Command a S současně, dokud se nezobrazí příkazový řádek, a poté spusťte následující příkaz, který umožní zapisovat do zaváděcí jednotky (ve výchozím nastavení je z bezpečnostních důvodů vypnuto):

mount -uw /

Když jste tento příkaz spustili, postupujte podle tohoto postupu a vytvořte nový účet administrátora:

  1. Zkontrolujte přítomnost administrátorské skupiny pomocí následujícího příkazu:

    dscl. -read / Skupiny / admin Skupina Členství

  2. Pokud skupina admin neexistuje, dostanete chybu DS jako výstup, který částečně tvrdí, že záznam nebyl nalezen. V takovém případě musíte vytvořit administrátorskou skupinu spuštěním následujících příkazů; Pokud však existuje, pokračujte krokem 3 níže:

    dscl. -vytvořit / skupiny / admin

    dscl. - vytvořit / Skupiny / admin Správci RealName

    dscl. - vytvořit / Skupiny / admin PrimaryGroupID 80

    dscl. -vytvořit / Skupiny / admin Heslo \ *

    dscl. - Vytvořit / Skupiny / admin Kořen skupiny

    Tyto příkazy vytvoří skupinu, poté ji přidělí správné celé jméno a pak nastaví ID skupiny tak, jak je použita skupinou administrátorů v OS X. Toto číslo je přiřazeno všem prostředkům, ke kterým má skupina přístup, a přiřazení nově vytvořené skupině administrátorů z něj vytvoří pravou skupinu administrátorů, protože každý člen bude mít k těmto zdrojům přístup. Naposledy dáváme skupině prázdné heslo, takže bude vyžadovat, aby uživatelská hesla fungovala (vyžaduje ověření) a pak přiřadit kořenový účet skupině.

  3. Přiřaďte uživatelskému účtu skupině administrátorem následující příkaz. V tomto příkazu nahraďte USERNAME krátkým názvem účtu, který chcete spravovat. Může to být jakýkoli účet nyní:

    dscl. - vytvořit / Skupiny / admin Člen skupiny USERNAME

Tento postup vyžaduje, abyste zadali správný počet příkazů a protože typos v příkazu Terminál může vést k nežádoucím nebo matoucím výsledkům, můžete alternativně použít pomocníka pro nastavení OS X pro obnovení účtu administrátora. Chcete-li to provést, po zavedení do režimu Jeden uživatel a nastavení systému souborů pro přístup k zápisu (viz výše) spusťte následující příkaz:

rm /var/db/.AppleSetupDone

Tím dojde k odebrání neviditelného souboru v systému, který indikuje, že instalační program již byl spuštěn. Proto odstraněním tohoto souboru a restartováním budete vyzváni k instalaci asistenta a nechat vás systém provést pomocí kroků pro vytvoření nového účtu administrátora pomocí uživatelsky přívětivého rozhraní.


 

Zanechte Svůj Komentář