Использование родительского контроля

Система Lion включает обширный набор управляемых настроек, которые позволяют еще строже регламентировать возможности пользователей. Они создавались как средства родительского контроля, но также применимы на предприятии и в офисе. Так как средства родительского контроля созданы для дополнительного ограничения учетных записей стандартных пользователей, они не могут применяться к администратору.

Продолжение ...

Уязвимости учетных записей

Как обсуждалось ранее в этом уроке, система Lion использует разные типы учетных записей пользователей: стандартные пользователи, администраторы, пользователь guest, пользователи только для общего доступа и пользователь root. Для большей гибкости в управлении доступом пользователей компания Apple сделала эти различные типы учетных записей доступными. Так как каждый тип учетной записи предназначен для обеспечения различных уровней доступа, необходимо знать о потенциальных рисках безопасности каждого типа учетной записи.

Продолжение ...

Содержимое домашней папки

Пользователи Mac печально известны привычкой оставлять личные файлы в любом понравившемся месте. Тем не менее, с каждой новой версией

Продолжение ...

Перемещение или восстановление домашней папки пользователя вручную

В ситуации, когда утилита Ассистент миграции (Migration Assistant) не актуальна, пользователь может вручную переместить данные домашней папки. Хотя для этого не нужен другой компьютер, такой подход требует временно скопировать домашнюю папку на другой «архивный» том. Если у пользователя имеется дополнительный том для архива, нужно войти в систему и в окне Finder просто перетащить свою домашнюю папку на архивный том. Если пользователь копирует корень своего «дома», то есть папку с именем своей учетной записи, утилита Finder скопирует «дом» пользователя целиком в одно движение.

Продолжение ...

Обзорные вопросы

1. Какие пять типов учетных записей пользователей имеются в Mac OS X? Чем они различаются?

Продолжение ...

Доступ к keychain-файлам

Основным инструментом для управления keychain-файлами является приложение Связка ключей (Keychain Access), находящееся в папке Программы/Утилиты (/Applications/Utilities). С помощью этого приложения можно просматривать и модифицировать любой объект keychain-файла, включая сохраненные пароли ресурсов, сертификаты, ключи, формы сайтов и защищенные заметки. Можно также создавать и удалять keychain-файлы, изменять их настройки и пароли, а также исправлять поврежденные keychain-файлы.

Продолжение ...

Использование мастер-пароля

Как упоминалось ранее, мастер-пароль может использоваться для восстановления паролей обычных учетных записей и необходим для сброса паролей учетных записей, защищенных системой FileVault. Мастер-пароль никак не связан ни с одной из локальных учетных записей пользователей, поэтому представляет собой эффективный метод сброса пароля, который не требует создания дополнительной учетной записи администратора. Если вы обслуживаете большой парк компьютеров Mac, использующих локальные учетные записи, то установка единого мастер-пароля - это самая доступная гарантия того, что у вас всегда будет «черный ход» в систему без необходимости создавать на каждом компьютере свою локальную учетную запись.

Продолжение ...

Удаление учетной записи пользователя

Удаление учетной записи пользователя еще проще, чем ее создание. Чтобы удалить учетную запись, выберите ее в списке пользователей в панели настроек Пользователи и группы (Users & Groups), а затем щелкните на кнопке со знаком минус внизу списка. При удалении учетной записи пользователя перед администратором стоит только один вопрос: что делать с содержимым домашней папки пользователя.

Продолжение ...

Проблемы быстрого переключения пользователей

Компания Apple сделала быстрое переключение пользователей достаточно надежным средством. Многие встроенные приложения Lion понимают его. Например, при переключении между учетными записями программа iTunes будет автоматом заглушать или включать музыку, iChat будет переключаться между статусами чата «доступный» и «отсутствую», а программа Mail будет продолжать проверять поступление новых сообщений в фоновом режиме. Однако в некоторых обстоятельствах возможна ситуация конкуренции за ресурсы, когда несколько пользователей пытаются получить доступ к одному объекту.

Продолжение ...

Типы паролей

Lion использует пароли в качестве основного метода проверки подлинности пользователя. Существуют более развитые системы проверки подлинности, такие как биометрические датчики и двухфакторная аутентификация со случайным ключом, но они требуют специального оборудования. Поскольку каждый Mac соединен с алфавитно-цифровым устройством ввода (клавиатурой), пароли все еще являются оптимальным методом идентификации системы безопасности.

Продолжение ...