Я использую свой Mac как для работы, так и для личных вещей, и у меня есть отдельные логины для обоих. Я хотел бы переместить обе домашние папки на индивидуально зашифрованные тома, чтобы при входе в одну из них домашняя папка не отображалась в другой, даже если обе учетные записи имеют права администратора. Я понимаю, что если я войду в оба без размонтирования в середине, то это разделение будет удалено, но я в порядке с этим. Эта мера предназначена для предотвращения несчастных случаев или ненадлежащих программ, а не жесткой меры безопасности.
Есть статьи типа Super User, подобные этой, которые ссылаются на довольно старые версии MacOS: до появления AFPS. Статьи ссылаются на "ошибку", которая не позволяет ОС запрашивать пароль тома, если это домашняя папка пользователя, но статьи относятся к 2011 году, поэтому могут применяться или не применяться сейчас.
Альтернативы, которые я рассмотрел:
Создайте третью учетную запись с простой домашней папкой и используйте ее, чтобы разблокировать нужный том, а затем войдите в систему для нужного пользователя. Но это очень неловко.
Иметь обычные домашние папки, но помещать важные подпапки на зашифрованный том и настраивать символические ссылки. Гораздо менее неловко, но немного хакерски.
Есть ли способ сделать это чисто в наши дни? То есть это (как другой пользователь):
- Создать новый зашифрованный том AFPS
- Скопируйте домашний каталог на этот новый том
- Либо symlink
/Users/user1
->/Volumes/User1Home
, либо измените домашний каталог непосредственно на/Volumes/User1Home
. - ?? - какое-то другое волшебство, чтобы заставить вышеупомянутое работать, потому что это не прямо сейчас; логин просто зависает.