Yo estoy buscando para darle a mi amigo de mi macbook pro durante un mes. Entonces, ¿cómo puedo hacer para que no hay manera posible de que él puede tener acceso a mis cosas. Cuando me refiero a que no hay forma posible, quiero decir de ninguna manera a través de la terminal o en cualquier medio como que. Será la creación de una norma nueva cuenta de satisfacer, o algo más es necesario?
Respuestas
¿Demasiados anuncios?
La única manera de evitar que un usuario sea capaz de acceder a sus datos es para eliminar sus datos de la máquina. Esto es debido al hecho de que un usuario puede habilitar el usuario root a través de modo de Usuario Único en el arranque y puede entonces tener acceso sin restricciones al sistema. Usted puede poner bloques para impedir esta así, pero eso depende de su deseo de mantener la información segura.
Una cuenta de usuario estándar es la opción más fácil y es algo efectivo. Sin embargo, su amigo no será capaz de hacer ciertas cosas en el equipo, ya que ellos no tienen derechos de administrador. El nivel de acceso necesario dependerá de lo mucho que el amigo tendría que hacer mientras tienen la máquina.
Nate
Puntos
220
Usted puede acercarse bastante, pero no absolutamente bloquear el equipo. Hay tres pasos fundamentales para esto:
-
Poner todos los archivos que desea mantener en privado en directorios privados, por ejemplo, en la carpeta de Documentos. El nivel superior de la carpeta de inicio es legible por todos los usuarios, y los permisos por defecto para los archivos recién creados y carpetas del mismo modo es legible. Tenga en cuenta que esto incluye cosas como el estilo de unix los archivos de configuración (incluyendo invisible "dotfiles") creado en el nivel superior de la carpeta de inicio.
Si desea, puede quitar permisos a otros usuarios a leer tu carpeta de inicio con el comando
chmod go= ~- pero tenga en cuenta que esto va a bloquear a otros usuarios fuera de la carpeta Pública así.También, asegúrese de que usted no tiene ninguno de los archivos privados almacenados fuera de su carpeta de inicio.
Dale a tu amigo un "Estándar" (o Gestionados con control Parental) de la cuenta, y asegúrese de que no conoces la contraseña(s) a su cuenta de Administrador(s).
-
Establecer una contraseña de firmware en el ordenador. Esto evitará que su amigo de la invocación de modo de usuario único (que @smoooosher mencionado), de modo de recuperación, y un número de otras de inicio modos de tiempo que había dejado a su amigo a tomar el control total del equipo.
No le diga a su amigo el firmware de la contraseña.
Hacer asegúrese de recordar (es decir, grabar el firmware de la contraseña, así que puede eliminar más tarde. Restablecer una perdida de firmware de la contraseña es una operación importante en Macs modernos, y no quiero tener que ir a través de él.
Con estos pasos, tu MacBook Pro estará bastante bien bloqueado, pero no es absolutamente así. Hay un par de maneras en que su amigo todavía podría eludir la seguridad:
Se podría abrir el MBP, retire la unidad, y leerlo directamente en otro equipo. Tenga en cuenta que permite FileVault cifrado, realmente no ayuda con esto, ya que cualquier contraseña de la cuenta (incluyendo su amigo) podría ser utilizado para desbloquear y leer el disco.
Se podría esperar para una vulnerabilidad de escalada de privilegios a ser descubierto en OS X que dejaría de obtener admin o root de acceso de su cuenta estándar. Se puede mitigar un poco permitiendo que tanto la actualización de la automatización como sea posible (en Preferencias del Sistema -> App Store panel).
p.s. También puede ser que desee activar Buscar Mi Mac vinculado a tu cuenta de iCloud -- este dejaremos la pista y (si es necesario) de borrado remoto de tu Mac. Asegúrese de tener una buena copia de seguridad antes de activar esta, sin embargo. En realidad, asegúrese de tener una buena copia de seguridad de todos modos.
p.p.s. A partir de las Diez Leyes Inmutables De la Seguridad (Versión 2.0): "la Ley #3: Si un mal hombre tiene libre acceso físico a su equipo, no es el equipo más".
