Обзорные вопросы

1. Какие пять типов учетных записей пользователей имеются в Mac OS X? Чем они различаются?

2. Что такое атрибуты учетной записи?

3. Как ограничить учетную запись пользователя и не дать ему полный доступ ко всем приложениям?

4. Какие риски безопасности связаны с каждым типом учетной записи пользователя?

5. Какие папки по умолчанию присутствуют в домашней папке пользователя? Назовите опциональные папки в домашней папке пользователя.

6. Какие три типа конкуренции за ресурсы могут возникать при использовании быстрого переключения пользователей?

7. Какой риск безопасности может возникать при использовании быстрого переключения пользователей?

8. Что делает связка ключей?

9. Как старая версия системы FileVault защищает данные пользователя?

10. Как сброс мастер-пароля влияет на существующие учетные записи пользователей, защищаемые старой версией системы FileVault?

11. Что происходит со связками ключей пользователя, когда администратор сбрасывает пароль этого пользователя?

12. Как Утилита пароля прошивки (Firmware Password Utility) помогает предотвратить неавторизованное изменение паролей пользователей?

Ответы

1. По умолчанию используются учетные записи стандартных пользователей; администраторы могут вносить изменения в операционную систему; пользователь гость (guest) не требует пароля; пользователи общего доступа могут получить доступ только к общедоступным файлам; пользователь root имеет неограниченный доступ.

2. Атрибуты учетной записи - это параметры, которые используются для определения учетной записи пользователя. Примеры включают полное имя, имя учетной записи, идентификатор пользователя, уникальный идентификатор пользователя, группу и домашний каталог.

3. Для дальнейшего ограничения учетной записи пользователя может использоваться родительский контроль. Примеры включат принудительное использование упрощенной версии приложения Finder, ограничение запуска приложений и виджетов, задание ограничений по времени и фильтрация содержимого.

4. Учетные записи стандартных пользователей достаточно защищены, если имеют надежные пароли. Администраторы могут вносить изменения, которые иногда отрицательно влияют на систему или другие учетные записи пользователей. Пользователь гость (guest) может потенциально заполнить диск системы нежелательными файлами. Пользователи общего доступа обычно вполне безопасны, если не предоставлять им слишком широкий доступ к объектам системы. Возможности по разрушению с помощью доступа пользователя root почти безграничны.

5. По умолчанию в домашней папке пользователя имеются папки Рабочий стол (Desktop), Документы (Documents), Загрузки (Downloads), Библиотеки (Library), Фильмы (Movies), Музыка (Music), Изображения (Pictures), Общие (Public). Необязательные элементы домашней папки - папки Программы (Applications) и Сайты (Sites).

6. Конкуренция за ресурсы имеет место, если используется быстрое переключение пользователей и пользователь пытается получить доступ к объекту, который уже открыт другим пользователем в фоновом режиме. Конкуренция за документы происходит, когда пользователь пытается открыть документ, который уже открыл другой пользователь. Конкуренция за периферийное устройство происходит, когда пользователь пытается получить доступ к периферийному устройству, которое уже используется открытым приложением другого пользователя. Конкуренция за приложение происходит, когда второй пользователь пытается получить доступ к приложению, которое предназначено для выполнения в системе только в одном экземпляре.

7. Если включено быстрое переключение пользователей, всем пользователям разрешено видеть локально подключенные диски других пользователей.

8. Связка ключей - это зашифрованный файл, который используется для безопасного хранения паролей, сертификатов или заметок. По умолчанию у каждого пользователя имеется связка ключей входа, пароль которой совпадает с паролем учетной записи пользователя.

9. Система Традиционный FileVault (Legacy FileVault) хранит домашний каталог пользователя в зашифрованном образе диска. Этот образ диска доступен только данному пользователю.

10. Если известный мастер-пароль изменить с помощью панели настроек Защита и безопасность (Security & Privacy), то на учетные записи пользователей, защищенные системой Традиционный FileVault (Legacy FileVault), никакого влияния оказано не будет. С другой стороны, если мастер-пароль сбрасывается вследствие его утраты, пароли учетных записей, защищенные системой Традиционный FileVault (Legacy FileVault), с помощью нового мастер-пароля сбросить будет нельзя.

11. При сбросе администратором пароля учетной записи другого пользователя пароли связок ключей этого пользователя не меняются. Поэтому связки ключей пользователя не будут автоматом открываться, когда он входит в систему с новым паролем. Пользователю понадобится вручную изменить свои пароли связок ключей, используя утилиту Связка ключей (Keychain Access).

12. Утилита прошивки пароля (Firmware Password Utility) позволяет запретить пользователям свободно загружаться с другого системного диска. Это, в свою очередь, не дает им использовать систему восстановления Lion Recover для сброса без авторизации паролей локальных пользователей.