Mac os пользователь система

О корневом пользователе

Пользователь с именем root, или суперпользователь, — это особая пользовательская учетная запись в UNIX-подобных операционных системах, которая обладает неограниченными правами чтения и записи на всей файловой системе в OS X 10.10 или более ранних. В OS X 10.11 и более поздних права пользователя root на запись в определенных областях файловой системы ограничены.

По умолчанию корневой пользователь отключен. Хотя его можно включить, настоятельно рекомендуется не входить в систему Mac как корневой пользователь ни локально, ни удаленно. Вместо этого для выполнения задач, для которых необходимы права корневой учетной записи, используйте инструмент командной строки sudo . Доступ к sudo можно ограничить путем создания списка пользователей в файле /private/etc/sudoers.

ПРЕДУПРЕЖДЕНИЕ. Соблюдайте предельную осторожность, если Вы вошли в систему как корневой пользователь. Можно повредить систему, переместив или удалив важные файлы. Устранить такие проблемы можно будет, только переустановив систему macOS. Завершив действия, которые требуют присутствия корневого пользователя, сразу же выйдите из системы, войдите под учетной записью администратора и отключите корневого пользователя.

Порядок подключения корневого пользователя см. в статье службы поддержки Apple Включение учетной записи пользователя root на компьютере Mac или изменение пароля root. Используйте сложный пароль для корневого пользователя, содержащий буквенно-цифровые и специальные символы, чтобы предотвратить несанкционированный доступ к корневой учетной записи.

Источник

Включение параметров Универсального доступа в окне входа в систему на Mac

Можно включить определенные функции универсального доступа в окне входа, чтобы упростить вход в систему Mac.

На Mac выберите меню Apple

> «Системные настройки», затем нажмите «Пользователи и группы».

Если замок в левом нижнем углу закрыт , нажмите его, затем введите имя и пароль администратора. Если Ваш Mac поддерживает такую возможность, для разблокирования можно использовать Touch ID или Apple Watch.

Нажмите «Параметры входа», затем нажмите «Параметры Универсального доступа».

Выберите параметры универсального доступа, например VoiceOver или «Увеличение», которые должны быть включены в окне входа в систему.

Выбранные параметры включаются в окне входа для всех пользователей Вашего компьютера Mac.

Если выбран параметр «Ассистивная клавиатура» или «Виртуальный контроллер», Ваши текущие настройки клавиатуры или переключателей применяются в окне входа для всех пользователей (пока определенный пользователь не выключит или не включит эти параметры в своих настройках раздела «Параметры входа»).

Нажмите кнопку «Применить».

Если Вы изменили настройки клавиатуры или переключателей в разделе «Универсальный доступ» и хотите применить Ваши изменения к окну входа, откройте настройки универсального доступа в разделе «Пользователи и группы», затем нажмите «Применить».

Любой пользователь, выполнивший вход в систему Mac, может временно включить или выключить эти параметры в окне входа, нажав сочетание клавиш Option-Command-F5 (или, если на Вашем Mac или клавиатуре Magic Keyboard есть сенсор Touch ID, быстро нажмите Touch ID три раза), чтобы отобразить панель команд Универсального доступа.

Если Вы используете определенный параметр в окне входа и хотите использовать его повсеместно при работе на Mac, можете настроить его в настройках Универсального доступа. На Mac выберите меню Apple > «Системные настройки», затем нажмите «Универсальный доступ».

Источник

Список учетных записей пользователей на Mac с командной строки

Администраторы Mac могут оказаться в ситуации, когда им необходимо отобразить список всех учетных записей пользователей на конкретном Mac с помощью командной строки. Мы рассмотрим несколько способов для продвинутых пользователей перечислить все учетные записи, как пользователей, так и системы, на любом Mac с любой версией программного обеспечения Mac OS X.

Несколько предварительных базовых подходов к этому было бы получить доступ к экрану входа в систему или перечислить содержимое каталога / Users, хотя если учетная запись пользователя будет скрыта, то она не будет отображаться на экране входа в систему, и это также просто для того, чтобы обфускать пользователя из в папке / Users. Кроме того, наличие имени в каталоге / Users / не является надежным, поскольку вы можете удалить учетную запись пользователя, но сохранить домашний каталог пользователей. В результате, хотя эти подходы могут быть подходящими для обычного пользователя Mac, который хочет показать, какие пользователи у них есть на компьютере, ни один из этих методов не является особенно достаточным для большинства потребностей администратора. Но, обратившись к командной строке, вы можете раскрыть все учетные записи пользователей на Mac, будь то общие учетные записи пользователей активных пользователей, учетных записей администратора, а также любой системной учетной записи.

Как перечислить все учетные записи пользователей на Mac из командной строки

Откройте терминал, если вы еще этого не сделали, либо на локальном компьютере, на котором хотите просмотреть учетные записи пользователей, либо подключитесь к удаленному Mac, на который вы хотите включить учетные записи пользователей. Затем мы будем использовать команду dscl, которая работает во всех версиях системного программного обеспечения Mac OS X.

Просмотр всех пользователей и учетных записей на Mac

dscl. список / Пользователи

Преимущество (или проблема) в этом подходе состоит в том, что он перечисляет не только все учетные записи пользователей на Mac, но также показывает каждую учетную запись процесса демона и сервера. Это будет включать имена пользователей, такие как Paul, Bob, Jill, а также демоны, системные учетные записи и пользователи процессов, такие как networkd, windowserver, daemon, nobody, root, _spotlight, _ard, _appserver, _iconservices и многие другие.

Если полный список пользователей, таким образом, нежелателен, вы можете легко исключить все демона _underscore и учетные записи процессов, выполнив вывод через grep, как мы покажем дальше.

Показывать только учетные записи пользователей

dscl. список / Пользователи | grep -v ‘_’

Эта команда будет отфильтровывать любого из пользователей-префикс-префиксов _ underscore, которые на самом деле не являются учетными записями пользователей. В результате вы получите гораздо более короткий список имен пользователей, но вы все равно найдете три пользовательских имени, которые не являются типичными учетными записями пользователей, но их обычно можно найти в установках Mac OS X; демона, никто и корень.

Показать все учетные записи пользователей, каталоги пользователей и информацию пользователя GECOS на Mac

Другим подходом было бы показать и перечислить подробный список учетных записей пользователей, связанный с ним каталог учетной записи пользователя и учетную запись пользователя GECOS (обычно это описание учетной записи или полное имя пользователя). Если вам интересно узнать, какие именно из системных учетных записей и обрабатывать учетные записи идентификаторов пользователей в вышеупомянутых списках, этот подход предлагает более подробную информацию, включая описание gecos для каждой учетной записи (например, пользователь _qtss — демон QuickTime Streaming Server)

Пользователь dscacheutil -q

Вывод этой команды будет довольно обширным, поэтому вы можете захотеть передать результат более или менее или перенаправить его в текстовый файл для упрощения разбора.

Вероятно, есть другие способы отображения всех учетных записей пользователей на Mac, независимо от версии системы, если вы знаете об эффективном информационном методе, который здесь не рассматривается, поделитесь им в комментариях.

Источник

Секреты Терминала. Часть 3: Права доступа

Пришло время продолжить наш цикл статей о Терминале Mac OS X и премудростях его использования рядовыми пользователями. В предыдущей статье мы коснулись такого понятия, как права доступа. Эта тема заслуживает отдельной статьи, поскольку разграничение владельцев файлов и прав доступа — один из фундаментальных принциов *nix-систем и одна из главных причин появления странных неполадок в работе Мака.

Сегодня мы кратко расскажем вам о системе прав доступа и о связанных с ней командах Терминала: chown, chmod, chgrp и sudo.

Итак, главная заповедь: каждый объект в Mac OS X обязательно имеет своего пользователя-владельца. Например, владельцем почти всего содержимого вашей папки пользователя будете вы. Владельцем системных файлов будет пользователь root, т.е. главный администратор компьютера. Даже если объект номинально никому не принадлежит, он всё равно числится за виртуальным пользователем nobody.

Сразу возникает вопрос — а почему это кроме вас, законного владельца компьютера, есть ещё какой-то главный администратор root? Всё это нужно как раз по соображениям безопасности, именно такое разграничение и есть главный залог безопасности Mac OS X.

Если бы обычный пользователь имел права администратора root, то любая вредоносная программа сразу могла бы получить полный доступ ко всей системе, могла бы самостоятельно запуститься и удалить всё, что угодно. Поэтому права root-админа даются рядовому пользователю лишь на короткие промежутки времени, и всегда это сопровождается появлением окошка ввода пароля. Это окошко, вылезающее на экран при установке программ или изменении важнейших настроек системы, означает, что у текущего пользователя не хватает полномочий, и ему нужно подтвердить факт обладания компьютером путём ввода пароля.

Каждый пользователь принадлежит к определённой группе — как минимум, к одной. Обычные пользователи находятся в группе staff. Все, кто имеют административные привилегии, также принадлежат к группам admin и wheel. Существуют и другие группы: owner, everyone, authedusers (и ещё пара десятков).

Чтобы узнать все группы, в которые вы входите, наберите в терминале команду:

groups

Запомните важнейшую команду, которой вам придётся часто пользоваться:

Она позволяет выполнить какое-либо действие от имени пользователя root. Её можно ввести перед какой-то другой командой, например:

Тогда права root будут переданы вам только для одной этой команды. Есть и другой вариант — приобрести права root-пользователя до закрытия окна Терминала. Для этого введите:

Никогда не выполняйте от имени root никакие команды, назначение которых вам неизвестно. Всегда тщательно проверяйте правильность введённых команд, потому что в таком режиме работы испортить можно всё, что угодно, а вернуть обратно — нет.

В любом случае, команда sudo потребует от вас ввода пароля:

Пароль всегда вводится вслепую, т.е. вы не увидите на экране никаких символов. По завершении ввода пароля нажмите Enter, и вы увидите, что левая часть строки изменится на:

Это означает, что вы вошли в Терминал как root-пользователь.

Обычно команда sudo будет нужна для изменения каких-то системных настроек или просто для доступа к тем файлам, которые вам не принадлежат.

Теперь мы переходим к главному: собственно правам доступа. Эти права бывают трёх видов:

• на чтение (просмотр) объекта
• на запись (т.е. редактирование и удаление)
• на запуск объекта

Можно обладать одним, двумя или всеми тремя правами сразу.

Каждое право для одного и того же объекта задаётся в трёх форматах:

• непосредственно для владельца
• для группы пользователей, к которой принадлежит владелец
• для всех остальных

Права доступа обозначаются двумя способами: цифровым и буквенным.

Цифровой способ подразумевает написание трёхзначного числа: например, 775, 644, 444, 521, 700.

Первая цифра — это права для владельца.

• 4 означает право на чтение
• 2 означает право на запись
• 1 означает право на запуск
• 0 означает отсутствие всех трёх прав

Эти цифры суммируются, если несколько прав принадлежат пользователю одновременно:

• 5 (4+1) означает права на чтение и запуск
• 6 (4+2) означает права на чтение и запись
• 7 (4+2+1) означает полный спектр прав

Вторая цифра трёхзначного обозначения — права для группы владельца. Третья — права для всех остальных.

Теперь расшифруем приведённые выше примеры:

владелец и его группа имеют полный доступ (4+2+1=7)

все остальные пользователи могут читать и запускать файл (4+1=5)

владелец имеет право на чтение и запись (4+2=6)

все, кроме него, могут лишь прочитать файл (4)

абсолютно все пользователи могут только читать файл, но сделать с ним ещё что-то невозможно

владелец может читать и запускать файл (4+1=5)

группа владельца может редактировать файл (2)

все остальные имеют право лишь на запуск (1)

эксклюзивные полные права доступа есть только у владельца (4+2+1)

А теперь приведём конкретный пример. Допустим, у вас есть папка.

• Если у вас есть только права на запись, вы сможете её только переименовать, но никак не заглянуть внутрь
• Если у вас есть права только на исполнение, то вы сможете открыть папку, но не увидите в ней никакого содержимого. Но если вы знаете имена лежащих там файлов, то сможете с ними работать.
• Если у вас есть права на чтение и исполнение, то вы сможете пользоваться всем содержимым папки, но не сможете её переименовать или изменить атрибуты

Буквенный способ всегда состоит из 10 символов и имеет следующий вид:

drwxrw-r-x

Первый символ показывает, с чем вы имеете дело:

• прочерк означает обычный файл
• d — папку
• l — ссылку на другой файл

Оставшиеся девять символов делятся на три группы по три знака. Первые три показывают права доступа владельца, вторые три — группы, третьи — всех остальных:

• r — право на чтение (read)
• w — право на запись (write)
• x — право на запуск (execute)

Если права нет, то на соответствующем месте ставится прочерк.

Есть ещё два специальных обозначения, обычно встречающиеся у папок:

• t — не позволяет пользователю удалять в данном каталоге чужие файлы, если у него нет права на запись в эти файлы
• s — означает, что файлы, создаваемые в каталоге, наследуют группу от каталога, а не от создателя файла

Таким образом, приведённый выше пример означает то же самое, что и 765.

Кстати, файл вполне может иметь и права доступа 000 . Тогда единственный, кто может что-то с ним сделать будет root-администратор. Стоит помнить о такой возможности хотя бы потому, что стоит быть аккуратным с этим. Кстати, в этом случае и сменить права назад сможет тоже только администратор. Будьте аккуратнее.

Вообще говоря, настоятельно рекомендуем выводить в терминал или в файл действия всех опасных команд, это здорово поможет при диагностике и исправлении ошибок, которые могли возникнуть, благо несколько табов в приложении помогут нам расположить вывод команд так, чтобы никто никому не мешал, а если выводить в файл — так вообще хорошо, ибо мы его посмотреть можем потом, когда закончим все нужные нам действия. Такая политика позволяет экономить время в будущем.

Теперь о том, как менять права доступа и владельцев файлов. Правом изменения прав доступа обладают владелец файла и пользователь root. Отсюда вывод — если у вас не получается поменять права, используйте команду sudo.

Для смены прав доступа используется команда

chmod

Она имеет следующий синтаксис:

chmod 755 /System/Library/Extensions

Через пробел указываются сами права и путь к файлу или папке.

У команды есть полезный параметр -R (именно заглавная R), который присваивает указанные права всем содержащимся внутри объекта файлам. То есть, чтобы выставить права 755 для всей папки Extensions из примера выше, нужно ввести:

chmod -R 755 /System/Library/Extensions

Для смены группы владельца используется команда

chgrp

Принцип работы тот же, что и у chmod, тоже действует параметр -R. Группу можно вводить как в текстовом формате, так и в цифровом. Запомните главные обозначения:

сделает вашу папку с музыкой принадлежащей группе администраторов.

С командой chgrp связано две опции — -v и -c . Очень полезны, так как позволяют нам получать информацию о том, что же именно происходит, какие действия совершаются в результате выполнения. Первая, -v , показывает всю информацию, даже тогда, когда и менять-то ничего не пришлось, а вторая показывает только факт смены прав. Это может быть удобнее при больших количествах файлов.

Чтобы поменять самого владельца, нужна команда

chown

Её синтаксис такой:

chown (-R) владелец:группа путь

Владелец и его группа тоже могут указываться в текстовом формате, через двоеточие без пробела:

chown root:wheel /mach_kernel

или в цифровом формате. Обозначения групп см. выше, а вот обозначения пользователей:

Та же самая команда может выглядеть так:

Присваивает ядро системы пользователю root и группе wheel.

Права доступа у файлов в системе имеют свойство иногда неожиданно портиться. Обычно это вина криво сделанных установщиком программ. Какие последствия будет иметь невозможность доступа системы к важным файлам настроек, компонентов и расширений — объяснять не стоит. Поэтому запомните ещё две важные вещи:

• права по умолчанию для ядра системы (файл /mach_kernel): 644, владелец — root, группа — wheel
• права для папки кекстов (/System/Library/Extensions): 755, владелец — root, группа — wheel.

Эти два факта помогут вам решить многие проблемы со странной или некорректной работой системы. Если это не поможет, запустите Дисковую утилиту из папки Программы/Служебные программы, выберите там раздел и нажмите кнопку Восстановить права доступа.

Восстановление прав доступа

Запустить Дисковую утилиту можно и с установочного DVD Mac OS — через верхнее меню.

На сегодня информации достаточно. Следующая статья будет посвящена копированию, переименованию и удалению объектов.

Источник