3

У нашей команды есть маленький Mac, который мы используем для отображения автоматически обновляемой веб-страницы, но для этого требуется авторизованный пользователь.

Итак, вопрос: как мы можем показать браузер, но заблокировать клавиатуру и мышь от несанкционированного доступа? Разблокировка паролем была бы лучшей, но принудительный выход мог бы быть нормальным.

В качестве дополнительного вопроса: если текущий пользователь находился в отпуске в тот день, как другой пользователь мог войти в систему?

[Редактировать]

Машина также будет использоваться для других целей несколько раз в неделю: видеоконференцсвязь, просмотр эпизодического видео на YouTube и т.д.

Важно, чтобы клавиатура и мышь могли использоваться, когда машина "разблокирована", и очень желательно, чтобы разблокировка выполнялась быстро (<30 секунд)

5 ответов5

5

Просто удалите клавиатуру и мышь и управляйте Mac удаленно с помощью VNC.

ПРАВКА, чтобы удалить поддержку USB: Вы можете удалить поддержку USB в Терминале с помощью следующих команд:

cd /System/Library/Extensions 

Чтобы быть в безопасности, сначала сделайте этот код:

sudo cp -r IOUSBFamily.kext /Users/<youraccount>/Desktop

затем

sudo rm -r IOUSBFamily.kext

Перезагрузка и поддержка USB исчезли. Сначала убедитесь, что у вас хорошее соединение VNC или ssh, чтобы вы могли вернуть этот файл .kext, когда захотите снова использовать порты USB.

1

Я немного сбит с толку - похоже, вы хотите, чтобы какое-то дополнительное программное обеспечение в верхней части системы перехватывало все нажатия клавиш, пока кто-то не аутентифицируется. Я не уверен, что это возможно или необходимо.

Я бы по-прежнему предлагал отключить поддержку USB и / или физически заблокировать порты USB, а затем дистанционно управлять компьютером с помощью VNC, как предложено @CaseyIT, но похоже, что вы не хотите отказываться от возможности физического управления машиной. Что именно вы получаете от этого, точно? VNC в локальной сети достаточно быстр для всех упомянутых вами способов управления, И вы можете контролировать, какие учетные записи могут получить доступ к машине.

Лучшая альтернатива, которую я могу придумать, похожа на @ Scott's, но вместо запуска ограниченной учетной записи пользователя вы вместо этого запускаете браузер, такой как Opera, в режиме киоска для обычной учетной записи пользователя и настраиваете его активацию при входе в систему. Чтобы разрешить нормальное использование компьютера (при условии, что нет функции аутентифицированного выхода из браузера киоска) (также это то, где он сходит с ума), установите локально размещенную страницу на машине (добавьте эту страницу в закладки в браузере киоска), которая будет запустить сценарий оболочки на стороне сервера, который убивает сам браузер киоска при аутентификации привилегированного пользователя.

1

Была такая же проблема! Введите это в свой терминал:

sudo kextunload /System/Library/Extensions/AppleUSBTopCase.kext/Contents/PlugIns/AppleUSBTCKeyboard.kext/

И введите свой пароль, нажмите Enter. Это временно отключит внутреннюю клавиатуру. Чтобы восстановить клавиатуру, просто перезапустите ваш Mac или введите это в терминал, но обязательно скопируйте в строке:

sudo kextload /System/Library/Extensions/AppleUSBTopCase.kext/Contents/PlugIns/AppleUSBTCKeyboard.kext/

Внешние клавиатуры все равно будут работать. Это дает мне эту ошибку, но она все еще работает:

S~D~macbook-pro:~ SD$ sudo kextunload /System/Library/Extensions/AppleUSBTopCase.kext/Contents/PlugIns/AppleUSBTCKeyboard.kext/
(kernel) Can't unload kext com.apple.driver.AppleUSBTCKeyboard; classes have instances:
(kernel)     Kext com.apple.driver.AppleUSBTCKeyboard class AppleUSBTCKeyboard has 2 instances.
Failed to unload com.apple.driver.AppleUSBTCKeyboard - (libkern/kext) kext is in use or retained (cannot unload).

Наслаждайтесь - я должен использовать это все время и просто держать текстовый документ на своем рабочем столе с командами.

1

Вы всегда можете создать новую учетную запись, которая использует родительский контроль Mac OS X для блокировки всего. Не предоставляйте им доступ ни к каким файлам за пределами их пользовательской папки, только разрешите им запускать браузер, только разрешите им доступ к вашей конкретной веб-странице и настройте скрипт launchd для поддержания работы браузера (см. Пример TextEdit здесь). Люди по-прежнему смогут использовать мышь и клавиатуру, но они не смогут многое с ними сделать.

0

Может быть, MollyGuard вариант:

http://mollyguard.infinitemonkeytheory.com

Выглядит мышь и клавиатура по ярлыку.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .