OSX のパスワード周りをやっと理解し始める
まだ続く休日なのにお仕事シリーズ。
自分では使っているけれども、これまでクライアント管理の対象に OSX は入れていなかった。これではいかんということでとりあえず OSX のアカウントについてお勉強。
- root ユーザー(Windows では Administrator に相当するか?)はデフォルトで無効
- ただし sudo を利用できる管理者アカウントというものがある。管理者アカウントでの作業も通常はそのユーザーの権限で行われる。
- Netinfo マネージャから root アカウントを有効にすることもできるが、ログインウィンドウに root というユーザーが並ぶことはない
- ここら辺も Windows の Administrator っぽいかな
- root アカウントを有効にするとログインウィンドウに「その他」が現れると説明されているページが多いが、ディレクトリ環境でない場合は出ない。その場合は Mac OS X 10.3: ログイン時に「その他」オプションが表示されない の手順を踏めばよい。
- マスターパスワードは管理者アカウントのパスワードを忘れても FileVault に対しては有効だが、ログインパスワードとしては機能しない。
管理者アカウントのパスワードを忘れてしまったコンピュータで管理者権限を必要とする作業を行わなければいけない事態1が想定される場合、
- root ユーザーを有効にしておく
- パスワードリセットで乗り切る
のどちらかになるのかな? FileVault を使う場合はマスターパスワード必須なんだろな2。これを使うべきかどうか。うむ。
cf. アップル - サポート - Mac OS X v10.4 Tiger - アカウント、パスワード、セキュリティ
ふー。これで宿題はとりあえず終了だろう。