Overstappen naar een standaardgebruikersaccount in OS X

Een van de algemeen aanbevolen methoden voor veilig computergebruik is om uw dagelijkse activiteiten uit te voeren in een standaardgebruikersaccount en administratieve accounts te reserveren, puur voor het installeren van applicaties, het aanpassen van systeeminstellingen en het op andere wijze opnieuw configureren van het systeem. Deze instelling helpt voorkomen dat incidenten die in een standaardaccount worden uitgevoerd invloed hebben op wereldwijde systeembronnen. Een malwareaanval of bug in een toepassing zal bijvoorbeeld gemakkelijker toegang hebben tot de map Toepassingen, globale bibliotheekmappen en andere bronnen die openstaan ​​voor beheerdersaccounts. Daarom kunt u, door een account met standaardrechten te gebruiken, voorkomen dat problemen of gevaren systeembronnen beïnvloeden zonder uw uitdrukkelijke toestemming.

Sommige mensen hebben misschien bedenkingen bij het gebruik van de meer restrictieve standaardaccounts uit angst om niet in staat te zijn om het systeem aan te passen wanneer dat nodig is; In OS X hoeft dit echter geen probleem te zijn. In de meeste gevallen, als een taak beheerdersrechten vereist, vraagt ​​het systeem om de juiste referenties, zelfs wanneer deze taken worden aangeroepen vanuit een standaardaccount. Daarom kunt u doorgaan met werken in uw standaardaccount om automatische wijzigingen in systeeminstellingen en bronnen te voorkomen, en vervolgens bereid zijn om te verifiëren wanneer dat nodig is.

Dit is eenvoudig te doen wanneer u uw systeem voor het eerst instelt, waar u de setup-assistent kunt gebruiken om het standaard beheerdersaccount te maken, gevolgd door het opgeven van standaardgebruikersaccounts voor iedereen die het systeem gebruikt. Als u echter in een beheerdersaccount bent geweest, zal het maken en migreren naar een nieuw standaardaccount een beetje een last zijn, omdat u al uw instellingen, programma's en online services opnieuw moet configureren, naast het migreren van uw gegevens. naar het nieuwe systeem.

In plaats van u echter bezig te houden met het migreren naar een nieuw account, kunt u uw huidige account omschakelen van admin naar een standaardaccount en daardoor dezelfde beperkingen opleggen. Hiervoor moet u eerst het nieuwe beheerdersaccount in de systeemvoorkeuren Accounts (of Gebruikers & Groepen) maken en vervolgens uitloggen bij uw huidige account en inloggen bij het nieuwe beheerdersaccount. Nadat u bent ingelogd in het nieuwe account, gaat u terug naar de systeemvoorkeuren van Accounts, selecteert u uw oude beheerdersaccount en schakelt u de optie "Sta gebruiker die deze computer beheert" uit om het te degraderen.

In sommige zeldzame gevallen kunnen mensen merken dat alle accounts op het systeem standaard zijn, zonder dat er een beheerdersoptie beschikbaar is. Deze situaties gebeuren meestal vanwege fouten tijdens een systeemmigratie of -herstel en vanwege het ontbreken van een beheerdersaccount moet speciale aandacht worden geschapen om een ​​account opnieuw te maken.

Er zijn een aantal methoden die u kunt gebruiken als uw systeem een ​​beheerdersaccount mist. De eerste is om een ​​nieuw beheerdersaccount te maken met behulp van de Terminal in de modus Single User. De enkele gebruikersmodus omzeilt de accounts op het systeem en laadt het systeem in een terminal-omgeving met rootprivileges. Dit maakt volledige toegang tot het systeem mogelijk via de opdrachtregel en stelt u in staat de systeemdirectory te wijzigen en een nieuw beheerdersaccount te maken.

Hiertoe start u eerst het systeem opnieuw op terwijl u tegelijkertijd de opdracht- en S-toetsen ingedrukt houdt totdat u de opdrachtprompt ziet en vervolgens de volgende opdracht uitvoert om schrijven naar het opstartstation mogelijk te maken (dit is standaard uitgeschakeld vanwege veiligheidsredenen):

mount -uw /

Wanneer u deze opdracht hebt uitgevoerd, volgt u deze procedure om een ​​nieuw beheerdersaccount te maken:

  1. Controleer de aanwezigheid van de beheerdersgroep met de volgende opdracht:

    dscl. -reageren / Groepen / admin Groeps-lidmaatschap

  2. Als de beheerdersgroep niet bestaat, krijgt u een DS-fout als de uitvoer die gedeeltelijk beweert dat de record niet is gevonden. In dit geval moet u de beheerdersgroep maken door de volgende opdrachten uit te voeren; Als dit wel het geval is, gaat u verder met stap 3 hieronder:

    dscl. -create / Groepen / admin

    dscl. -create / Groups / admin RealName-beheerders

    dscl. -create / Groups / admin PrimaryGroupID 80

    dscl. -create / Groups / admin Wachtwoord \ *

    dscl. -create / Groepen / admin Groepslidmaatschap root

    Met deze opdrachten wordt de groep gemaakt, gevolgd door deze de juiste volledige naam te geven en stelt u vervolgens de groeps-ID in die wordt gebruikt door de beheerdersgroep in OS X. Dit nummer is toegewezen aan alle bronnen waartoe de groep toegang heeft. en het toewijzen aan de nieuw gemaakte beheerdersgroep maakt het een echte beheerdersgroep, aangezien elk lid toegang heeft tot deze bronnen. Ten slotte geven we de groep een leeg wachtwoord, dus het vereist het gebruik van de lidwachtwoorden om te werken (vereist authenticatie), en dan het root-account aan de groep toe te wijzen.

  3. Wijs een gebruikersaccount toe aan de beheerdersgroep door de volgende opdracht uit te voeren. Vervang in dit commando USERNAME door de korte naam van het account dat u als beheerder wilt gebruiken. Dit kan nu een account zijn:

    dscl. -create / Groups / admin GroupMembership USERNAME

Voor deze procedure moet u een redelijk aantal opdrachten typen en omdat typfouten in Terminal-opdrachten tot ongewenste of verwarrende resultaten kunnen leiden, kunt u als alternatief de OS X-configuratie-assistent gebruiken om het beheerdersaccount opnieuw te maken. Hiertoe voert u na het opstarten van de Single User-modus en het instellen van het bestandssysteem voor schrijftoegang (zie hierboven) de volgende opdracht uit:

rm /var/db/.AppleSetupDone

Hiermee wordt een onzichtbaar bestand in het systeem verwijderd dat aangeeft dat de Setup-assistent al is uitgevoerd. Daarom, door dit bestand te verwijderen en opnieuw op te starten, roept u de setup-assistent op en laat het systeem u door de stappen leiden voor het maken van een nieuw beheerdersaccount, met behulp van een gebruikersvriendelijke interface.


 

Laat Een Reactie Achter