تتمثل إحدى ممارسات الحوسبة الآمنة الشائعة في تشغيل أنشطتك اليومية في حساب مستخدم قياسي وحجز الحسابات الإدارية فقط لتثبيت التطبيقات وضبط إعدادات النظام وإعادة تكوين النظام. يساعد هذا الإعداد على منع الحوادث التي يتم تنفيذها في حساب قياسي من التأثير على موارد النظام العالمية. على سبيل المثال ، سيكون لحدوث هجوم أو برمجيات خبيثة في تطبيق إمكانية الوصول بسهولة إلى مجلد التطبيقات ، والمجلدات العامة للمكتبة ، والموارد الأخرى المفتوحة لحسابات المسؤول. لذلك ، باستخدام حساب ذو أذونات قياسية ، سوف يساعدك في منع حدوث مشاكل أو مخاطر من التأثير على موارد النظام دون إذن صريح منك.
قد يكون لدى بعض الأشخاص تحفظات حول استخدام الحسابات القياسية الأكثر تقييدًا خوفًا من عدم القدرة على إجراء تغييرات على النظام عند الحاجة ؛ ومع ذلك ، في OS X هذا لا ينبغي أن يكون مشكلة. في معظم الحالات إذا كانت المهمة تتطلب امتيازات إدارية ، فسيقوم النظام بالطلب للحصول على بيانات الاعتماد المناسبة ، حتى عندما يتم استدعاء هذه المهام من حساب قياسي. لذلك يمكنك الاستمرار في العمل في حسابك القياسي لمنع التغييرات التلقائية على إعدادات النظام وموارده ، ومن ثم الاستعداد لمصادقة كلما دعت الحاجة.
من السهل القيام بذلك عند إعداد النظام لأول مرة ، حيث يمكنك استخدام مساعد الإعداد لإنشاء حساب المسؤول الافتراضي متبوعًا بتحديد حسابات المستخدم القياسية لكل شخص يستخدم النظام. ومع ذلك ، إذا كنت تعمل في حساب مشرف ، فإن إنشاء حساب قياسي جديد والانتقال إليه سيكون عبئًا قليلًا حيث سيتعين عليك إعادة تهيئة جميع الإعدادات والبرامج والخدمات عبر الإنترنت بالإضافة إلى ترحيل بياناتك إلى النظام الجديد.
ومع ذلك ، بدلاً من إثارة قلقك بشأن الترحيل إلى حساب جديد ، يمكنك تحويل حسابك الحالي من المسؤول إلى حساب قياسي وفرض القيود نفسها عليه. للقيام بذلك ، ستحتاج أولاً إلى إنشاء حساب المشرف الجديد في تفضيلات نظام الحسابات (أو المستخدمين والمجموعات) ، ثم تسجيل الخروج من حسابك الحالي وتسجيل الدخول إلى حساب المسؤول الجديد. بعد تسجيل الدخول إلى الحساب الجديد ، ارجع إلى تفضيلات نظام الحسابات ، وحدد حساب المشرف القديم ، ثم ألغِ تحديد الخيار "السماح للمستخدم بإدارة هذا الكمبيوتر" لتخفيضه.
في بعض الحالات النادرة ، قد يكتشف الأشخاص أن جميع الحسابات على النظام قياسية ، مع عدم توفر أي خيار مشرف. تحدث هذه الحالات عادةً بسبب أخطاء أثناء ترحيل النظام أو الاستعادة ، وبسبب نقص حساب المسؤول ، ستحتاج إلى عناية خاصة لإعادة إنشاء أحدها.
هناك طريقتان يمكنك اتباعهما إذا كان نظامك يفتقد إلى حساب المشرف. الأول هو استخدام إنشاء حساب إداري جديد باستخدام المحطة الطرفية في وضع المستخدم المفرد. سيقوم وضع المستخدم الفردي بتجاوز الحسابات الموجودة على النظام وتحميل النظام في بيئة طرفية فقط مع امتيازات الجذر. يسمح ذلك بالوصول الكامل إلى النظام باستخدام سطر الأوامر ، وسيسمح لك بتعديل دليل النظام وإنشاء حساب مسؤول جديد.
للقيام بذلك ، قم أولاً بإعادة تمهيد النظام أثناء الضغط على مفتاحي Command و S في نفس الوقت حتى ترى موجه الأوامر ، ثم قم بتشغيل الأمر التالي للسماح بالكتابة إلى محرك أقراص التمهيد (يتم إيقاف تشغيله بشكل افتراضي لأغراض الأمان):
جبل يو /
عند تشغيل هذا الأمر ، اتبع هذا الإجراء لإنشاء حساب مشرف جديد:
- تحقق من وجود مجموعة الإدارة باستخدام الأمر التالي:
dscl. -read / Groups / admin GroupMembership
- إذا لم تكن مجموعة الإدارة موجودة ، فستحصل على خطأ DS كإخراج يدعي جزئيًا أنه لم يتم العثور على السجل. في هذه الحالة ، ستحتاج إلى إنشاء مجموعة الإدارة من خلال تشغيل الأوامر التالية ؛ ومع ذلك ، إذا كان موجودًا ، فانتقل إلى الخطوة 3 أدناه:
dscl. -create / مجموعات / مشرف
dscl. -create / Groups / admin adminName Administrators
dscl. -create / Groups / admin PrimaryGroupID 80
dscl. -create / Groups / admin كلمة المرور *
dscl. -create / Groups / admin rootMembership root
ستقوم هذه الأوامر بإنشاء المجموعة ، متبوعة بإعطائها الاسم الكامل المناسب ، ثم تعيين معرف المجموعة ليكون هو الذي يتم استخدامه من قبل مجموعة الإدارة في OS X. يتم تعيين هذا الرقم لكافة الموارد التي يمكن للمجموعة الوصول إليها ، وسيؤدي تعيينها إلى مجموعة الإدارة التي تم إنشاؤها مؤخرًا إلى جعلها مجموعة مسؤول حقيقي لأن أي عضو سيكون لديه حق الوصول إلى هذه الموارد. وأخيرًا ، نمنح المجموعة كلمة مرور فارغة ، لذا سيتطلب استخدام كلمات مرور الأعضاء للعمل (يتطلب المصادقة) ، ثم تعيين حساب الجذر للمجموعة.
- قم بتعيين حساب مستخدم لمجموعة الإدارة من خلال تشغيل الأمر التالي. في هذا الأمر ، استبدل USERNAME بالاسم القصير للحساب الذي تريده أن يكون مسؤولاً. يمكن أن يكون هذا أي حساب الآن:
dscl. -create / Groups / admin GroupMembership USERNAME
يتطلب منك هذا الإجراء كتابة عدد صحيح من الأوامر ، ولأن الأخطاء المطبقة في الأوامر الطرفية يمكن أن تؤدي إلى نتائج غير مرغوب فيها أو محيرة ، يمكنك بدلاً من ذلك استخدام مساعد إعداد OS X لإعادة إنشاء حساب المسؤول. للقيام بذلك ، بعد تمهيد وضع المستخدم المفرد وتعيين نظام الملفات للوصول للكتابة (انظر أعلاه) ، قم بتشغيل الأمر التالي:
rm /var/db/.AppleSetupDone
سيؤدي ذلك إلى إزالة ملف غير مرئي في النظام يشير إلى تشغيل "مساعد الإعداد" بالفعل. لذلك ، عن طريق إزالة هذا الملف وإعادة التشغيل ، ستقوم باستدعاء مساعد الإعداد وسيقوم النظام بتشغيلك خلال خطوات إنشاء حساب مشرف جديد باستخدام واجهة سهلة الاستخدام.
ترك تعليقك