Bisakah OS X dikonfigurasikan untuk hanya mengizinkan pengguna administrator mengakses alat mematikan?

4

Dengan mengesampingkan menekan tombol daya fisik, dapatkah saya mencegah pengguna non-administrator memulai pematian perangkat lunak?

Di Mac OS X Lion semua pengguna diizinkan untuk mematikan workstation. Bagaimana saya hanya mengizinkan administrator untuk mematikan workstation?

Drago
sumber
Saya percaya jika akun lain sedang masuk (seperti akun administrator), kata sandi administrator diperlukan untuk mematikan mesin. Mungkin itu solusinya?
Gerry
Gerry tidak juga. Saya mencari kebijakan sederhana untuk hanya mengizinkan Administrator hak ini.
Dragos

Jawaban:

4

Anda dapat menggunakan Workgroup Manager dan preferensi terkelola OS X (MCX) untuk membatasi akses ke perintah Restart dan Shut Down di Finder:

WGM 10.6

..kemudian gunakan Prepane akun untuk menampilkan atau menyembunyikan tombol Mulai Ulang, Tidur, dan Matikan di jendela masuk:

masukkan deskripsi gambar di sini

da4
sumber
apakah ini hanya kebingungan? Tanpa mengatur ACL pada / sbin / shutdown dan / sbin / reboot ada pengguna normal masih bisa mengeluarkan shutdown dari terminal?
Dragos
Saya tidak akan menyebutnya kebingungan; Anda juga dapat mencegah membuka Terminal menggunakan MCX dan menonaktifkan akses SSH untuk pengguna non-admin. Pada dasarnya saya lebih suka menggunakan alat yang diberikan daripada mencoba menerapkan kebijakan untuk komponen sistem yang mungkin atau mungkin tidak tetap / berfungsi setelah OS lebih lanjut dan pembaruan keamanan.
Da4
Ya kamu benar. Either way Mac tidak terlalu baik untuk lingkungan multi-pengguna.
Dragos
Bagaimana saya bisa melakukan yang sebaliknya? Itu memungkinkan siapa pun di konsol lokal untuk mematikan mesin ?
adib
1

Ini tampaknya drastis, dan saya tidak ingin mengujinya di sistem saya, tetapi jika seseorang benar-benar bertekad untuk mencegah pengguna non-administratif mematikan sistem dengan benar, orang dapat mengganti nama /sbin/shutdown. Program /sbin/shutdown, dijalankan sendiri, membutuhkan hak administratif, tetapi pengguna biasa dapat memintanya melalui perintah shutdown di GUI. Perintah shutdown di GUI memang bergantung pada /sbin/shutdown, jadi, jika program tidak ditemukan di tempat yang diharapkan, urutan shutdown GUI tidak akan selesai.

Jika pengguna administratif ingin mematikan sistem, mereka dapat memohon penggantian nama /sbin/shutdowndari baris perintah dengan menggunakan sudo.

Perhatikan bahwa tidak satu pun dari ini (atau solusi perangkat lunak lain) akan mencegah pengguna dengan akses fisik ke mesin dari menekan dan menahan tombol daya, cukup menarik kabel daya keluar dari stopkontaknya, tersandung pemutus sirkuit untuk sirkuit yang memberi daya ke komputer, dll.

Daniel
sumber
Terima kasih Daniel. Saya pikir saya akan menambahkan ACL ke / bin / shutdown: D
Dragos
2
Anda juga mungkin ingin membatasi / sbin / reboot jika diinginkan.
bmike