Kann OS X so konfiguriert werden, dass nur Administratorbenutzern Zugriff auf Tools zum Herunterfahren gewährt wird?

Kann ich, abgesehen vom Drücken eines physischen Netzschalters, verhindern, dass Nicht-Administratorbenutzer das Herunterfahren der Software einleiten?

In Mac OS X Lion dürfen alle Benutzer die Workstation herunterfahren. Wie erlaube ich nur dem Administrator, die Arbeitsstation herunterzufahren?

Ich glaube, wenn andere Konten derzeit angemeldet sind (wie das Administratorkonto), ist ein Administratorkennwort erforderlich, um den Computer herunterzufahren. Vielleicht ist das eine Lösung?
Gerry nicht wirklich. Ich suche nach einer einfachen Richtlinie, um nur Administratoren dieses Recht zu gewähren.

Antworten (2)

Sie können den Workgroup Manager und die verwalteten Einstellungen (MCX) von OS X verwenden, um den Zugriff auf die Befehle „Neu starten“ und „Herunterfahren“ im Finder einzuschränken:

WM 10.6

..verwenden Sie dann das Voreinstellungsfenster „Konten“, um die Schaltflächen „Neu starten“, „Ruhezustand“ und „Herunterfahren“ im Anmeldefenster anzuzeigen oder auszublenden:

Geben Sie hier die Bildbeschreibung ein

da4 ist das nur verschleierung ? Ohne eine ACL auf /sbin/shutdown und /sbin/reboot zu setzen, könnte ein normaler Benutzer immer noch das Herunterfahren vom Terminal aus veranlassen?
Ich würde es nicht Verschleierung nennen; Sie können auch verhindern, dass das Terminal mit MCX geöffnet wird, und den SSH-Zugriff für Benutzer ohne Administratorrechte deaktivieren. Grundsätzlich würde ich lieber die angegebenen Tools verwenden, als zu versuchen, Richtlinien auf Systemkomponenten anzuwenden, die nach weiteren Betriebssystem- und Sicherheitsupdates möglicherweise intakt bleiben / funktionieren.
Ja, du hast recht. In beiden Fällen ist der Mac nicht sehr gut für Umgebungen mit mehreren Benutzern geeignet.
Wie kann ich genau das Gegenteil davon machen? Das heißt , jedem auf der lokalen Konsole erlauben, die Maschine herunterzufahren ?

Das scheint drastisch, und ich würde es nicht auf meinem System testen wollen, aber wenn man wirklich entschlossen wäre, nicht-administrative Benutzer daran zu hindern, das System ordnungsgemäß herunterzufahren, könnte man /sbin/shutdown. Das Programm /sbin/shutdown, das eigenständig ausgeführt wird, erfordert Administratorrechte, aber normale Benutzer können es über den Shutdown-Befehl in der GUI aufrufen. Der Befehl zum Herunterfahren in der GUI hängt /sbin/shutdownjedoch von ab. Wenn das Programm also nicht dort gefunden wird, wo es erwartet wird, wird die Sequenz zum Herunterfahren der GUI nicht abgeschlossen.

Wenn ein Benutzer mit Administratorrechten das System herunterfahren möchte, kann er renamed /sbin/shutdownvon der Befehlszeile aus mit aufrufen sudo.

Beachten Sie, dass nichts davon (oder irgendeine andere Softwarelösung) einen Benutzer mit physischem Zugang zum Gerät daran hindert, den Netzschalter zu drücken und zu halten, einfach das Netzkabel aus der Steckdose zu ziehen und den Leistungsschalter für den Stromkreis auszulösen der Rechner usw.

Danke Daniel. Ich denke, ich werde ACL zu /bin/shutdown hinzufügen: D
Falls gewünscht, möchten Sie möglicherweise auch /sbin/reboot einschränken.
Ich wollte die Rechte von /sbin/shutdown im Root-Modus in 750 ändern, aber ich bekamchmod error: Unable to change file mode on shutdown: Operation not permitted.
Kann OS X so konfiguriert werden, dass nur Administratorbenutzern Zugriff auf Tools zum Herunterfahren gewährt wird?
AntwortenHierDatenschutz-Bestimmungen1y, 0v