如何在OS X中切换到标准用户帐户

来源:帐户,管理员,系统 作者:诸葛秉印 人气: 发布时间:2019-11-29
摘要:通常建议的安全计算实践之一是在标准用户帐户中运行您的日常活动,并保留管理帐户,仅用于安装应用程序,调整系统设置以及重新配置系统

通常建议的安全计算实践之一是在标准用户帐户中运行您的日常活动,并保留管理帐户,仅用于安装应用程序,调整系统设置以及重新配置系统。 此设置有助于防止在标准帐户中执行的意外影响全局系统资源。 例如,应用程序中的恶意软件攻击或错误将更容易访问“应用程序”文件夹,全局库文件夹以及对管理员帐户开放的其他资源。 因此,通过使用具有标准权限的帐户,您将有助于防止在未经您明确许可的情况下影响系统资源的问题或危险。

有些人可能对使用限制性更强的标准帐户有所保留,因为担心在需要时无法对系统进行更改; 但是,在OS X中,这应该不是问题。 在大多数情况下,如果任务需要管理权限,系统将提示输入正确的凭据,即使从标准帐户调用这些任务也是如此。 因此,您可以继续使用标准帐户,以防止自动更改系统设置和资源,然后准备好在需要时进行身份验证。

OS X中的身份验证窗口
即使在标准帐户中运行,如果您需要进行需要管理员访问的更改,系统也会提示您提供管理员凭据。 截图Topher Kessler / CNET

首次设置系统时很容易做到这一点,您可以使用设置助手创建默认管理员帐户,然后为使用该系统的每个人指定标准用户帐户。 但是,如果您一直在管理员帐户中运行,那么创建和迁移到新的标准帐户将是一个负担,因为除了迁移数据之外,您还必须重新配置所有设置,程序和在线服务到新系统。

但是,您可以将当前帐户从管理员切换到标准帐户,从而对其施加相同的限制,而不是让您自己迁移到新帐户。 为此,您首先需要在帐户(或用户和组)系统首选项中创建新的管理员帐户,然后注销当前帐户并登录到新的管理员帐户。 登录新帐户后,返回“帐户”系统首选项,选择旧的管理员帐户,然后取消选中“允许用户管理此计算机”选项以将其降级。

在极少数情况下,人们可能会发现系统上的所有帐户都是标准帐户,没有可用的管理员选项。 这些情况通常是由于系统迁移或恢复期间的故障而发生的,并且由于缺少管理员帐户,因此需要特别注意重新创建一个。

如果您的系统缺少管理员帐户,您可以采取几种方法。 第一种是使用单用户模式下的终端创建新的管理帐户。 单用户模式将绕过系统上的帐户,并在具有root权限的仅限终端的环境中加载系统。 这允许使用命令行完全访问系统,并允许您修改系统目录并创建新的管理员帐户。

为此,首先在同时按住Command和S键的同时重新引导系统,直到看到命令提示符,然后运行以下命令以允许写入引导驱动器(出于安全目的,默认情况下这是关闭的):

mount -uw /

运行此命令后,请按照此过程创建新的管理员帐户:

  1. 使用以下命令检查管理组是否存在:

    dscl。 -read / Groups / admin GroupMembership

  2. 如果管理员组不存在,那么您将获得DS错误作为输出,部分声明未找到该记录。 在这种情况下,您需要通过运行以下命令来创建管理组; 但是,如果确实存在,则继续执行下面的步骤3:

    dscl。 -create / Groups / admin
    dscl。 -create / Groups / admin RealName管理员
    dscl。 -create / Groups / admin PrimaryGroupID 80
    dscl。 -create / Groups / admin密码\ *
    dscl。 -create / Groups / admin GroupMembership root

    这些命令将创建组,然后为其提供正确的全名,然后将组ID设置为OS X中管理组使用的组ID。此编号分配给组可以访问的所有资源,并将其分配给新创建的管理组将使其成为真正的管理员组,因为任何成员都可以访问这些资源。 最后,我们为该组提供一个空密码,因此需要使用成员密码才能工作(需要身份验证),然后将root帐户分配给该组。

  3. 通过运行以下命令将用户帐户分配给管理组。 在此命令中,将USERNAME替换为您希望为admin的帐户的简称。 这可以是现在的任何帐户:

    dscl。 -create / Groups / admin GroupMembership USERNAME

此过程确实要求您键入相当数量的命令,并且因为终端命令中的拼写错误会导致不必要或混乱的结果,您可以使用OS X设置助手重新创建管理员帐户。 为此,在启动到单用户模式并将文件系统设置为写访问权限(参见上文)后,运行以下命令:

rm /var/db/.AppleSetupDone

这将删除系统中的一个不可见文件,指示已经运行了“设置助手”。 因此,通过删除此文件并重新启动,您将调用安装助手并让系统使用用户友好的界面运行创建新管理员帐户的步骤。



有问题吗? 评论? 有修复? 发布在下面或发送电子邮件给我们
一定要在和上查看我们。

分享你的声音

标签

责任编辑:admin

最火资讯