OS X Mountain Lion: Contas e permisses

Introduo

Esta lio aborda contas de usurios e permisses e como elas trabalham juntas para fazer do OS X Mountain Lion um sistema operacional seguro.

OS X Mountain Lion: Contas e permisses um componente da certificao para Tcnicos Mac Certificados pela Apple (ACMT) e do currculo de
treinamento de recertificao.

Viso geral da lio

Objetivos da lio

Identificar os diferentes tipos de contas e seus recursos.

Determinar como acessar os controles usados para aprimorar a segurana.
Criar, configurar, gerenciar e excluir contas de usurio e de grupo.
Determinar e resolver problemas comuns relacionados a contas e permisses.
Explicar como o OS X Mountain Lion armazena e compartilha arquivos com segurana entre vrios
usurios.
Usar ferramentas incorporadas para identificar e solucionar problemas de permisses.

Pblico-alvo Pr-requisitos Tempo necessrio Voc precisar de...

Tcnicos estudando OS X Mountain Lion: 45 minutos OS X Mountain Lion

para certificao e instalao, processo (10.8), Mac e conexo
recertificao ACMT. de inicializao, com a Internet.
sistemas de arquivos,
aplicativos

Tipos de conta

As contas de usurio permitem que voc crie um ambiente seguro de trabalho, quer o computador tenha um ou vrios usurios.

Se vrias pessoas usam regularmente o seu Mac, voc deve criar uma conta de usurio para cada pessoa. As contas de usurio possibilitam que voc
gerencie o que os usurios veem, proteja a privacidade dos usurios e garanta que somente as pessoas que voc autorizou obtenham acesso ao seu
Mac.

Cada conta de usurio

tem uma pasta de incio separada, assim como a capacidade de ajustar as preferncias sem afetar outros usurios.
Tipos de conta

1. Administrador

Um usurio da conta de administrador pode criar, apagar e modificar contas, instalar software e alterar configuraes do sistema. Os
administradores podem fazer alteraes em preferncias bloqueadas nas Preferncias do sistema, instalar software e realizar vrias tarefas que
outros usurios no podem. A primeira conta de usurio criada na instalao do OS X Mountain Lion uma conta de administrador.

Nota: os administradores podem desbloquear volumes criptografados do FileVault na janela de incio de sesso.

2. Padro

Os usurios padro podem instalar software para uso prprio e alterar as configuraes relacionadas s suas contas, mas no podem administrar
outras contas.

3. Gerenciadas com Controles Parentais

Nessas contas, o administrador pode restringir o acesso a aplicativos e contedo imprprios e limitar a quantidade de tempo durante o qual os
usurios podem usar o computador. O administrador pode gerar registros das atividades das contas gerenciadas, como os sites visitados.

4. Apenas Compartilhamento

Os usurios de apenas compartilhamento em sua rede podem acessar os arquivos compartilhados remotamente, mas no conseguem iniciar
sesso ou alterar as configuraes do computador.

5. Grupo

Uma conta de grupo consiste em uma ou mais contas e usada para configurar privilgios de arquivos compartilhados.

Preocupado com a segurana?

Como os administradores podem fazer grandes mudanas na configurao do computador, limite o nmero de contas de
administrador criadas no seu Mac. Sempre proteja as contas de administrador com uma senha segura.

Contas de convidados

Se voc deseja que outras pessoas possam usar temporariamente o seu Mac, ative a conta de convidado. Um usurio convidado
pode entrar sem digitar uma senha.

Usurios convidados no podem fazer alteraes em outras contas de usurio, alterar configuraes do computador nem iniciar
sesso remotamente. Os controles parentais podem ser usados para gerenciar uma conta de convidado.
 Quando um usurio convidado encerra a sesso, a pasta de incio da conta do convidado excluda.

Nota: quando o FileVault est ativado, o recurso de incio de sesso da conta de convidado desativado.

Criando contas

Para criar uma conta de usurio, voc deve ser um administrador do computador. A conta que voc criou ao configurar o Mac pela primeira vez uma
conta de administrador.

1. Escolha o menu Apple > Preferncias do sistema e clique em Usurios e grupos.

2. Clique no cone de bloqueio para autenticar e digite um nome e senha de administrador.

3. Clique em Adicionar (+) abaixo da lista de contas.

4. Escolha um tipo de conta no menu pop-up Nova conta.

5. Digite um nome completo para a conta. Um nome de conta gerado automaticamente. Se voc desejar usar um nome de conta diferente, digite-
o agora. Aps a criao da conta, muito difcil alterar o nome curto da conta. O nome da conta usado para nomear a pasta de incio do
usurio e pode ser usado como o nome de incio de sesso.

6. Digite a senha da conta nos campos Senha e Verificar e insira uma dica para ajudar o usurio a se lembrar da senha.

7. Clique em Criar usurio.

Privilgios de administrador
Para conceder privilgios de administrador ao usurio, selecione Permitir ao usurio administrar este computador.

Em vez de uma senha, use uma ID Apple.

Se voc um administrador, um usurio padro ou um usurio gerenciado, pode associar uma ID Apple conta do usurio e us-
la para:

Redefinir a sua senha de incio de sesso se voc esquec-la e no conseguir iniciar sesso no computador
 Estabelecer acesso para compartilhamento de arquivos e de tela com outro computador

Compartilhar arquivos e telas com outros computadores depois de iniciar a sesso.

Se voc um administrador, pode conceder acesso ao compartilhamento de arquivos ou da tela de seu computador para outro
usurio associando uma ID Apple conta do usurio.

Associando uma ID Apple

1. Insira para compartilhamento de arquivo e de tela

Clique em Permitir que o usurio redefina a senha usando a ID Apple. O usurio que voc est criando deve ter uma conta no
computador que tenha a mesma ID Apple associada a ela.

2. Redefina a senha do usurio na janela de incio de sesso

O usurio deve primeiro iniciar a sesso, clicar no boto Alterar ao lado do campo ID Apple e digitar a senha associada ID
Apple. Finalmente, selecione Permitir que o usurio redefina a senha usando a ID Apple.

Atividade de aprendizagem

1. Escolha o menu Apple > Preferncias do sistema e clique em Usurios e grupos.

2. Clique no cone de bloqueio para desbloque-lo e digite um nome e senha de administrador.

3. Selecione Ativar controles parentais.

4. Clique em Abrir controles parentais.

5. Selecione Criar uma nova conta de usurio com controles parentais, clique em Continuar.

6. Digite as informaes da conta de usurio, clique em Continuar.

7. Percorra os menus Apps, Web, Pessoas, Limites de tempo e Outros para se familiarizar com a maneira pela qual os Controles
parentais podem limitar o acesso.

Contas de grupo

Uma conta de grupo uma conta que concede os mesmos privilgios a dois ou mais usurios. Quando voc atribui privilgios de acesso especficos a
arquivos para um grupo, todos os membros do grupo compartilham esses privilgios de acesso. Essa opo conveniente e economiza tempo, pois
elimina a necessidade de configurar as permisses para cada usurio.

Quem pode participar de um grupo?

Usurios individuais, de apenas compartilhamento e grupos existentes podem se tornar membros de um novo grupo.

Criando uma conta de grupo

1. Selecione o menu Apple > Preferncias do sistema e clique em Usurios e grupos.

2. Clique no cone de bloqueio no canto inferior esquerdo para desbloque-lo e digite um nome e senha de administrador.

3. Clique no boto Adicionar (+) na parte inferior esquerda.

4. Selecione Grupo no menu Nova conta.

5. Nomeie o grupo.

6. Atribua usurios ao grupo.

Definindo permisses para um grupo

1. No Finder, selecione o arquivo ou a pasta.

2. Escolha Arquivo > Obter informaes.

3. Use o painel Compartilhamento e permisses para atribuir a permisso adequada ao grupo. (Somente leitura ou Leitura e gravao).

Apagando contas

Contas de administrador podem apagar contas de usurio que no so mais necessrias.

1. Selecione o menu Apple > Preferncias do sistema.

2. Clique em Usurios e grupos.

3. Clique no cone de bloqueio para desbloque-lo e digite um nome e senha de administrador.

4. Selecione a conta de usurio que deseja apagar e clique em Apagar (-) abaixo da lista de contas.
 5. Selecione uma das opes mostradas aqui:

A. Salvar a pasta pessoal em uma imagem de disco

Salva a pasta como uma imagem de disco em /Usurios/Usurios apagados/ e remove as permisses.

B. No alterar a pasta de incio

Deixa a pasta de incio em /Usurios/ e no apaga as permisses.

C. Apagar a pasta de incio

Remove a pasta de incio do computador.

6. Clique em OK.

Nota:

Se voc desejar impedir que programas que leem dados brutos recuperem os arquivos, selecione Apagar pasta de incio de forma
segura.

Chaves

Viso geral
A sua senha das chaves lhe permite autenticar automaticamente aplicativos e servios armazenados no Acesso s chaves. Quando a conta criada, a
senha das chaves definida para corresponder senha de incio de sesso da conta.

Quando voc altera a senha de incio de sesso nas preferncias de Usurio e grupos, a senha das chaves atualizada automaticamente para
corresponder a ela.

Discrepncia das chaves

Se a senha das chaves no corresponder senha de incio de sesso da conta, o usurio solicitado a autenticar para desbloquear as chaves.

Importante
A senha das chaves est disponvel apenas ao usurio da conta e no para o administrador. Caso a senha de incio de sesso seja
redefinida pelo administrador, a senha das chaves no alterada. O usurio solicitado a redefinir a senha das chaves durante o
prximo incio de sesso. Caso a senha de incio de sesso tenha sido redefinida por esquecimento da senha antiga, as chaves,
senhas e outras informaes das chaves no estaro acessveis, e a conta ter que usar novas chaves.
Alterando a senha das chaves

Apesar de, normalmente, ser melhor voc usar a senha padro das chaves, voc pode alter-la.

1. Abra o Acesso s chaves, localizado na pasta Utilitrios no Launchpad.

2. Abra o Acesso s chaves

3. Escolha Editar > "Alterar Senha das Chaves (nome das chaves).

4. Se as chaves estiverem bloqueadas, digite a senha para desbloque-las e clique em OK.

5. Digite a senha atual para as chaves.

6. Digite a nova senha e, em seguida, digite-a novamente como verificao. A senha das chaves deve, usualmente, corresponder senha de incio
de sesso da conta.

7. Clique em OK.

Ajustes avanados de conta

Aviso
Estes ajustes de contas destinam-se somente a usurios avanados. Especificamente, o mau uso da ID de usurio e da UUID pode
danificar as contas de usurio.

Acessando os ajustes avanados de conta

1. Selecione o menu Apple > Preferncias do sistema.

2. Clique em Usurios e grupos.

3. Clique no cone de bloqueio para desbloque-lo e digite um nome e senha de administrador.

4. Clique enquanto pressiona Control no nome de uma conta para acessar seus ajustes avanados.

Como eu renomeio meu diretrio de incio?

Quando os clientes configuram seus computadores Mac, muitas vezes no percebem que os nomes curtos gerados
 automaticamente so tambm os nomes dos diretrios de incio. O OS X Lion no permite que voc renomeie seu diretrio de
incio no Finder.

Usando as configuraes avanadas, voc pode alterar o nome curto e selecionar ou criar uma nova pasta de incio.

Permisses

Tipos de usurios e permisses

Os ajustes de permisses determinam quem pode visualizar e alterar discos, pastas e arquivos.

Tipos de usurios

Proprietrio (tecnicamente chamado de "usurio")

Geralmente, o proprietrio o usurio que criou o arquivo ou pasta. Quase todos os arquivos e pastas do seu diretrio de incio tero seu nome de
usurio listado como o proprietrio. Se voc for o usurio conectado e ativo atualmente no Mac OS X e copiar um arquivo de outro volume (como
disco rgido externo ou volume de rede) na rea de trabalho, voc ser o "proprietrio" dessa cpia de arquivo na rea de trabalho.

Grupo
Uma coleo de contas de usurio com seu prprio conjunto separado de permisses. Especificar permisses para um grupo permite atribuir
permisses para todo um conjunto de contas de usurio em uma nica configurao, em vez de precisar fazer isso para cada arquivo e/ou pasta
separada para cada nome de usurio. Usurios admin so membros dos grupos "staff" e "admin". O superusurio "root" um membro desse e de
vrios outros grupos. Usurios no admin so membros somente de "staff". Geralmente, todos os arquivos e pastas so atribudos a "staff", "admin"
ou "wheel". O grupo pode incluir ou no o proprietrio.

Outros
Qualquer conta de usurio que no seja o proprietrio nem um membro do grupo especificado. Essa classe de permisses simplesmente se aplica a
"todos os demais". Se um usurio for includo em mais de uma categoria de usurios, cada uma delas com diferentes permisses, estas regras de
precedncia sero aplicadas:

As permisses de proprietrio substituem as de grupo.

As permisses de grupo substituem as permisses de outros.

Tipos de permisses

Leitura (r--)
Voc pode abrir e visualizar o contedo de um arquivo. A pasta /System de somente leitura para a maioria das contas de usurio, a fim de
impedir violaes no Mac OS X.

Gravao (-w-)
Voc pode gravar (salvar alteraes) no arquivo. Outras contas de usurio podem gravar na Caixa de depsitos da pasta ~/Public, mas no podem
l-la.

Executar (--x)
possvel executar o programa. (essa designao geralmente usada para programas e pastas).

Nota: voc deve ter permisses de execuo para qualquer pasta que possa abrir. Portanto, o Compartilhamento de arquivos requer a definio de
permisses de execuo para outro, mundo e todos na pasta ~/Public, enquanto o Compartilhamento da Web requer a mesma definio para a pasta
~/Sites.

Atribuindo permisses a usurios e grupos

1. Selecione um disco, pasta ou arquivo e selecione Arquivo > Obter informaes.

 2. Se o painel Compartilhamento e permisses no estiver visvel, clique no tringulo de abertura para mostr-lo.

3. Se voc no possui o item, clique no cone de bloqueio para autenticar um nome e senha de administrador.

4. Selecione um usurio ou grupo na coluna Nome e selecione uma das seguintes opes no menu pop-up da coluna Privilgios:

Leitura e gravao: permite que um usurio visualize um item e o altere.

Apenas leitura: permite que um usurio visualize o item, mas no altere seu contedo.

Somente gravao: transforma uma pasta em uma caixa de depsitos. Os usurios podem copiar itens para a caixa de depsitos, mas no podem
abri-la. Somente o proprietrio da caixa de depsitos pode abri-la.

Sem acesso: bloqueia todos os acessos ao item.

Aplicar permisses a todos os itens em uma pasta ou um disco

Voc pode aplicar as permisses de uma pasta ou disco a cada item na pasta ou disco.

1. Selecione uma pasta ou um disco e selecione Arquivo > Obter informaes.

2. Clique no cone de bloqueio para fornecer um nome e senha de administrador.

 3. Se o nome do novo proprietrio no estiver listado na coluna Nome na seo Compartilhamento e permisses, clique em Adicionar (+) para
adicionar o novo proprietrio.

4. Selecione o novo proprietrio na coluna Nome e, em seguida, "Tornar proprietrio" no menu pop-up Ao (semelhante a uma engrenagem).

Tipos de permisses

O Mac OS X Mountain Lion oferece suporte a dois tipos de permisso de arquivo e pasta:

Permisses de Interface padro do sistema operacional porttil (POSIX)

Listas de controle de acesso (ACLs)

Permisses POSIX lhe permitem controlar o acesso a arquivos e pastas com base em trs categorias de usurio: Proprietrios,
Grupo e Outros. Apesar de essas permisses lhe darem algum controle sobre quem pode acessar um arquivo ou pasta, elas
carecem da flexibilidade e da granularidade que muitas organizaes necessitam ao lidar com ambientes complexos de usurios.

ACLs fornecem um conjunto estendido de permisses para um arquivo ou pasta e lhe permite definir vrios usurios e grupos
como proprietrios. ACLs tambm so compatveis com o Windows Server 2003, Windows XP, Windows Vista e Windows 7, dando a
voc flexibilidade em um ambiente com vrias plataformas.

Precisa desfazer as alteraes de permisso?

Voc pode desfazer as alteraes feitas na seo Compartilhamento e permisses de uma janela de Informaes desde sua
abertura (exceto aplicar permisses para todos os itens em uma pasta ou disco).

1. Verifique se a janela Informaes permanece aberta depois de fazer suas alteraes.

2. Selecione "Reverter alteraes" no menu pop-up Ao (se parece com uma engrenagem).

Atividade de aprendizagem

1. Selecione um arquivo de sua escolha e, em seguida, Arquivo > Obter informaes.

2. Percorra e familiarize-se com os painis Geral, Mais informaes, Nome e extenso, Abrir com e Visualizao.
Se os painis no estiverem visveis, clique no tringulo de abertura para mostr-los.

Problemas com permisses

Ajustes de permisso incorretos ou danificados podem causar um comportamento inesperado. Veja vrios exemplos:

1. Aplicao agindo de maneira estranha

Quando um aplicativo de terceiros exibido no Dock como um ponto de interrogao ou incapaz de se conectar Internet, o instalador pode
ter definido incorretamente as permisses nos arquivos e pastas que instalou.
 2. Falha de energia
O sistema de arquivos pode ser afetado por uma falha de energia (desligamento incorreto) ou quando para de responder ("trava" ou "congela").
Isso pode corromper os ajustes de permisso.

3. O software pode acessar somente os arquivos do usurio atual

Os aplicativos executados por um usurio tm acesso somente aos arquivos aos quais esse usurio tem acesso. Software de backup, por
exemplo, no consegue fazer backup de arquivos do sistema OS X que tm propriedade raiz.

4. Esvaziando o Lixo
Em algumas circunstncias, as pastas para as quais voc no tem permisso de gravao podem acabar no Lixo, e voc no poder apag-las ou
aos arquivos contidos nelas.

Como o aplicativo foi instalado?

Muitas coisas que voc instala no OS X Mountain Lion so instaladas a partir de arquivos de pacote (.pkg). Cada vez que algo
instalado de um arquivo de pacote, um arquivo "Lista de insumos" (.bom) armazenado no arquivo de recibo do pacote, que
mantido na pasta oculta /var/db/receipts. Cada um desses arquivos ".bom" contm uma lista dos arquivos instalados pelo pacote e
as permisses correspondentes a cada arquivo.

Ao verificar ou reparar permisses de disco, o Utilitrio de disco analisa cada um dos arquivos .bom e compara sua lista s
permisses reais em cada arquivo listado. Se as permisses forem diferentes, o Utilitrio de disco relata a diferena (verificao) e
os corrige (reparao).

Isso tambm significa que se voc copiar um aplicativo com ao de arrastar para instal-lo, nenhum arquivo .bom criado.
Portanto, a funo Permisses de reparo do Utilitrio de disco no ajudar a solucionar problemas de permisso para tais
aplicativos.

Reparando permisses

Reparar permisses pode resolver problemas relacionados ao nvel do sistema.

1. Escolha menu Apple > Atualizao de software para verificar se voc tem a verso mais atual do OS X. Atualizaes de software, s vezes,
alteram as permisses de um arquivo para aprimorar a segurana, de maneira que atualizar o seu software pode solucionar alguns problemas de
permisses.

2. Abra o Utilitrio de disco.

 3. Selecione o disco que deseja verificar.
Voc pode verificar ou reparar permisses somente em um disco com o OS X Mountain Lion instalado.

4. Clique no Reparador.

5. Siga um destes procedimentos:

Clique em Verificar permisses do disco para testar as permisses.

Clique em Reparar permisses do disco para testar e reparar permisses.

Execute o Utilitrio de disco em um volume do OS X Mountain Lion

As permisses devem ser reparadas ao serem iniciadas no volume do OS X Mountain Lion. As atualizaes de software do sistema
operacional podem ter mudado as permisses em alguns arquivos. Executar o Utilitrio de disco ao iniciar no volume do OS X
Mountain Lion garante que as atualizaes sejam preservadas e aplicadas adequadamente.

Atualizando para o OS X Mountain Lion?

Voc no precisa reparar as permisses de disco antes de instalar o OS X Mountain Lion. O instalador far isso automaticamente.

Sintomas e solues

A seguir so listados problemas frequentes relacionados a Contas e permisses de usurio relatados por usurios. Siga as etapas na ordem indicada
abaixo para resolver o problema.

O arquivo no pode ser aberto

Resumo

Um arquivo no abre.
Resoluo

1. Escolha menu Apple > Atualizao de software para verificar se voc tem verso mais recente do OS X Mountain Lion.

2. Abra o Utilitrio de disco.

3. Selecione o disco que contm os aplicativos.

4. Clique no Reparador.

5. Clique em Reparar permisses do disco para testar e reparar permisses.

6. Reinicie o computador.

7. Tente abrir o arquivo novamente.

Caso no tenha dado certo ou se vrios arquivos no podem ser abertos:

8. Inicie na partio de recuperao.

9. Execute o Utilitrio de disco e repare o disco.

10. Reinicie o computador.

Caso ainda no tenha obtido xito:

11. Reinstale o aplicativo.

Administrador incapaz de executar a funo

Resumo

Um administrador no consegue adicionar fontes a /Biblioteca/Fontes.

Resoluo

1. Verifique se as permisses do usurio atual esto definidas corretamente para esse item ou pasta especfica.

Se o usurio tem as permisses corretas:

2. Escolha menu Apple > Atualizao de software para verificar se voc tem verso mais recente do OS X Mountain Lion.

3. Abra o Utilitrio de disco.

4. Selecione o disco que contm os aplicativos.

5. Clique no Reparador.

6. Clique em Reparar permisses do disco para testar e reparar permisses.

7. Reinicie o computador.

8. Tente abrir ou executar a operao novamente.

Caso no obtenha xito:

9. Inicie na partio de recuperao.

10. Execute o Utilitrio de disco e repare o disco.

11. Reinicie o computador.

Caso ainda no tenha obtido xito:

12. Reinstale o aplicativo.

O usurio esqueceu a senha

Resumo

O usurio no consegue iniciar a sesso. No consegue se lembrar da senha. O Mac possui vrias contas de usurio.
 Resoluo

1. Inicie a sesso com uma conta de administrador.

2. Selecione o menu Apple > Preferncias do sistema.

3. Clique em Usurios e grupos.

4. Clique no cone de bloqueio para desbloque-lo e, em seguida, autentique usando um nome e senha de administrador.

5. Selecione a conta de usurio, clique em Redefinir senha.

6. Digite uma nova senha nos campos Senha e Verificar e acrescente uma dica se desejar.

7. Clique em Redefinir senha.

Nota: uma ID Apple tambm pode ser usada para redefinir uma senha de usurio (desde que uma ID Apple tenha sido inserido ao iniciar o OS X
Mountain Lion pela primeira vez). Essa opo aparecer aps a terceira digitao de uma senha incorreta para a conta de usurio na janela de
incio de sesso. Clique no cone de uma seta em um crculo para abrir a caixa de dilogo "Redefinir senha".

Prtica de soluo de problemas

Formulado a partir das experincias da equipe de servio da Apple, este um

cenrio de soluo de problemas que envolve os conceitos apresentados
neste curso.

Cenrio: os aplicativos no carregam ou agem de forma estranha

Uma cliente traz seu Mac. Ela diz que alguns aplicativos esto carregando. Alm disso, alguns outros aplicativos esto agindo de forma estranha.

Quais procedimentos voc deve seguir?

Clique aqui para exibir a resposta

O problema pode ser causado por permisses.

1. Escolha menu Apple > Atualizao de software para verificar se voc tem verso mais recente do OS X Mountain Lion.

2. Abra o Utilitrio de disco na pasta Outros do Launchpad.

3. Selecione o disco que contm os aplicativos.

4. Clique no Reparador.

5. Clique em Reparar permisses do disco para testar e reparar permisses.

6. Reinicie o computador.

7. Teste os aplicativos. Caso no obtenha xito:

8. Reinstale o aplicativo.

Recursos de aprendizagem

Sobre o recurso Reparar Permisses do Disco do Utilitrio de Disco

OS X Mountain Lion: Sobre as contas de administrador
OS X Mountain Lion: Configure opes de incio de sesso
OS X Mountain Lion: Solucione problemas com senhas
Soluo de problemas de permisses no Mac OS X
Voc no pode esvaziar o Lixo ou mover um arquivo para ele