Обзорные вопросы

1. Какие пять типов учетных записей пользователей имеются в Mac OS X? Чем они различаются?

Продолжение ...

Ссылки

Управление учетными записями пользователей

Продолжение ...

Что вы изучили

► Есть пять типов учетных записей пользователей, каждый со своим специфическим доступом и возможностями: стандартные пользователи, администраторы, пользователь гость (guest), пользователи только для общего доступа (sharing only users) и пользователь root.

Продолжение ...

Изменение пароля основной учетной записи

Многие компьютеры Mac, предназначенные только для персонального использования, имеют единственную основную учетную запись администратора, которая была создана при начальной настройке Mac с помощью утилиты Ассистент настройки (Setup Assistant). Даже если компьютер используют несколько человек, зачастую его владелец не слишком озабочен безопасностью. К счастью, ОС Lion по умолчанию требует, чтобы для входа в систему пользователи указывали свои пароли.

Продолжение ...

Сброс паролей keychain-файлов

Система изменит пароль файла login.keychain, только если пользователь знает свой текущий пароль учетной записи и решает изменить его. Для обеспечения максимальной безопасности пароли keychain-фэйлов нельзя изменить никаким внешним процессом сброса паролей. Apple создала систему keychain-файлов без «черного хода», иначе система стала бы значительно менее безопасной.

Продолжение ...

Сброс паролей учетных записей, защищенных системой FileVault

Учетные записи, защищаемые системой FileVault, являются уникальными, так как домашняя папка пользователя сохраняется в зашифрованном образе диска, защищенном паролем учетной записи этого пользователя. Следовательно, для администратора крайне важно иметь возможность сбросить пароль учетной записи пользователя, защищаемой системой FileVault, если пользователь захочет снова получить доступ к файлам своей домашней папки.

Продолжение ...

Сброс пароля администратором

Если у вас есть доступ к учетной записи администратора, то на панели Пользователи и группы (Users & Groups) можно легко сбросить пароли учетных записей, не защищенные системой Традиционный FileVault (Legacy FileVault). Этот способ обычно используется, только когда пользователь забывает свой пароль и нужно создать новый.

Продолжение ...

Сброс пароля при входе в систему

Для сброса пароля в окне входа в систему используются два метода - мастер-пароль или идентификатор Apple ID пользователя. Первый метод требует знания текущего мастер-пароля компьютера Mac и позволяет сбрасывать пароли как для обычных учетных записей пользователей, так и для учетных записей, которые защищены системой Традиционный FileVault (Legacy FileVault). Второй метод предполагает, что учетная запись пользователя была связана с идентификатором Apple ID, как рассматривалось ранее в этой главе. Однако Apple ID нельзя использовать для сброса пароля учетной записи пользователя, защищенной системой Традиционный FileVault (Legacy FileVault) или FileVault 2.

Продолжение ...

Использование мастер-пароля

Как упоминалось ранее, мастер-пароль может использоваться для восстановления паролей обычных учетных записей и необходим для сброса паролей учетных записей, защищенных системой FileVault. Мастер-пароль никак не связан ни с одной из локальных учетных записей пользователей, поэтому представляет собой эффективный метод сброса пароля, который не требует создания дополнительной учетной записи администратора. Если вы обслуживаете большой парк компьютеров Mac, использующих локальные учетные записи, то установка единого мастер-пароля - это самая доступная гарантия того, что у вас всегда будет «черный ход» в систему без необходимости создавать на каждом компьютере свою локальную учетную запись.

Продолжение ...

Сброс паролей учетных записей

Ошибка пользователя при вводе или забытый пароль являются основными причинами большинства проблем входа в систему в любой ОС. Второй наиболее распространенной проблемой, специфичной для Lion, является рассогласование паролей keychain-файлов пользователя с его паролем входа в систему. К счастью, за редкими исключениями, Lion предоставляет средства для легкого решения этих проблем с паролями.

Продолжение ...