Как создать лучший гостевой аккаунт в MacOS X Lion?

Question

Я использую Mac OS X 10.7.5. В предыдущих версиях MacOS X гостевая учетная запись создавалась из шаблона, когда гость хотел использовать компьютер, а затем файлы были бы уничтожены при выходе из системы. Если я правильно помню, у пользователя также была песочница, поэтому он не мог получить доступ ни к каким другим файлам (это может быть неправильно).

В любом случае я использую FileVault2 на своем MacBook Air. Я все еще хочу предоставить гостям доступ к нашему компьютеру, но текущий гостевой режим имеет недостатки по следующим причинам:

• Он не работает с собственным разрешением. Вместо 1920x1080 он работает на что-то меньшее.

• Он не подключается автоматически к моей сети Wi-Fi. Это означает, что мой гость должен повторно вводить учетные данные при каждом входе в систему.

• Это делает перезагрузку, а затем входит в систему. Я понимаю, что это мера безопасности на случай кражи компьютера.

Итак, мой первый вопрос: есть ли способ изменить гостевой режим по умолчанию, чтобы он работал с собственным разрешением видео и запоминал Wi-Fi-сети? Мне вполне комфортно с командной строкой. Я использовал для редактирования шаблона в «/System/Library/User Template/», чтобы добиться желаемого эффекта в гостевом режиме по умолчанию.

Если нет, то мой следующий вариант - создать моего собственного гостевого пользователя. Я хотел бы использовать крюк выхода из системы (я гуглил это). Есть предложения по настройке этой гостевой учетной записи? Один вопрос, который у меня есть, это то, что было бы подходящей группой для назначения этого временного пользователя. Я также хотел бы вызвать аналогичное поведение при входе и выходе из системы. Можно ли вызвать скрипт входа / выхода из системы для каждого пользователя? Или сам сценарий должен включать эту логику? (т.е. мне нужен if [-user 'temp'] blah blah).

Answer 1

Попробуйте это: создать пользователя TestGuest. Настройте его так, как вы хотите. Создать посетителя.
В вашем собственном окне терминала введите "id посетителя"

Вы получите возврат примерно так:

uid = 504(посетитель), гид = 20(персонал), группы = 20(персонал), 404(com.apple.sharepoint.group.3), 402(com.apple.sharepoint.group.1), 12(каждый), 61(LocalAccounts), 403(com.apple.sharepoint.group.2), 405(com.apple.sharepoint.group.4)

Вы можете сравнить это с учетной записью гостя, чтобы увидеть, каких групп обычно не хватает гостю, по сравнению с посетителем.

Проверьте владельца и группу всех файлов в обычном гостевом аккаунте. Посмотрите, не являются ли они кем-то кроме гостя и членом группы, в которой гость.

Как администратор, вы можете изменить группы, членами которых являются TestGuest и Visitor.

Создать скрипт. Этот скрипт проверяет, вошел ли посетитель, и если он этого не делает, он делает следующее:

A: rsync между TestGuest и посетителем.

B: изменить владельца и группу посетителей в соответствии с реальным посетителем.

C: Поместите файл флага, который указывает на новую установку посетителя

Как только вы получите этот скрипт, работающий на ваше удовлетворение, добавьте тест, чтобы увидеть, вошел ли посетитель в систему. Если посетитель вошел в систему, он проверяет наличие файла флага. Если этот файл есть, он удаляется и скрипт завершается. Если посетитель не вошел в систему, он проверяет файл флага, и если rsync делает, добавляет файл флага и завершает работу. Если файл флага есть, он выходит.

Fresh Создание учетной записи посетителя Fresh Flag на месте Посетители регистрируются в Fresh Flag удалено Посетитель выходит из системы Нет флага, поэтому учетная запись посетителя воссоздается.

Идея заключается в том, что флаг сообщает сценарию, выполнялся ли он с момента последнего входа или выхода посетителя.

Вы можете проверить вход в систему с помощью «last | grep console», которая покажет вам всех зарегистрированных пользователей окна. Ищите "все еще вошли в систему"

Вы можете сделать тесты для этого, включив несколько входов в систему.

После того, как вы правильно запустили скрипт, который запускается вручную после входа и выхода посетителя, создайте задание cron, которое будет запускаться от имени пользователя root и которое запускается каждые 2 минуты.