OSX のパスワード周りをやっと理解し始める

まだ続く休日なのにお仕事シリーズ。

自分では使っているけれども、これまでクライアント管理の対象に OSX は入れていなかった。これではいかんということでとりあえず OSX のアカウントについてお勉強。

  • root ユーザー(Windows では Administrator に相当するか?)はデフォルトで無効
    • ただし sudo を利用できる管理者アカウントというものがある。管理者アカウントでの作業も通常はそのユーザーの権限で行われる。
  • Netinfo マネージャから root アカウントを有効にすることもできるが、ログインウィンドウに root というユーザーが並ぶことはない
  • マスターパスワードは管理者アカウントのパスワードを忘れても FileVault に対しては有効だが、ログインパスワードとしては機能しない。

管理者アカウントのパスワードを忘れてしまったコンピュータで管理者権限を必要とする作業を行わなければいけない事態1が想定される場合、

  • root ユーザーを有効にしておく
  • パスワードリセットで乗り切る

のどちらかになるのかな? FileVault を使う場合はマスターパスワード必須なんだろな2。これを使うべきかどうか。うむ。

cf. アップル - サポート - Mac OS X v10.4 Tiger - アカウント、パスワード、セキュリティ

ふー。これで宿題はとりあえず終了だろう。

  1. 自動ログインになっている場合によくありそう。 

  2. マスターパスワードってリセットできるの? 

More