超级会员免费看
用户账户安全保障全解析
1. 家长控制与开放目录的强大组合
家长控制功能并非仅适用于家长管控孩子对资源的访问。在Leopard系统中,它得到了扩展,融入了新沙盒系统的选项,能对管理设置进行更精细的控制。沙盒功能相比Tiger系统有了巨大进步,在工作场所中,它可限制受管用户对网站、iChat联系人等资源的访问,甚至能限制计算机的使用时间,且难以被绕过。
开放目录则能对资源访问进行更精细的控制。例如,可限制对系统全局设置(如其他系统偏好设置、蓝牙、快速用户切换和登录项)的访问。开放目录还能同时将家长控制设置推送到成百上千的系统中,因此,新的家长控制功能与开放目录结合,在学校和工作场所都非常实用。不过,家长控制功能也存在一些不足,比如缺少一个可更新可接受网站的在线数据库,但总体而言,它在限制本地资源访问方面是一个正确的方向。
2. 使用命令行限制访问:sudoers
可以使用家长控制来限制对某些资源的访问,但通过编辑sudoers文件,能更精细地保障用户对资源的访问安全。sudo代表“su do”,su代表“substitute user”。sudo是Unix、Linux和Mac OS X中的命令行实用工具,允许用户以其他更高级用户的身份运行程序。默认情况下,sudo以系统超级用户(即root账户)身份运行,但可通过sudoers文件中的runas_default设置进行更改。在Mac OS X中,默认情况下root账户是禁用的,可使用目录实用工具启用;而在Mac OS X Server中,root账户默认启用,且自动使用安装时创建的第一个管理员用户的密码。
sudo语法用于以另一个用户的身份运行一个命令,而su会使后续所有命令都以被调用的管
订阅专栏 解锁全文
扫一扫
2964
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
