Professional Documents
Culture Documents
Introduo
Esta lio aborda contas de usurios e permisses e como elas trabalham juntas para fazer do OS X Mountain Lion um sistema operacional seguro.
OS X Mountain Lion: Contas e permisses um componente da certificao para Tcnicos Mac Certificados pela Apple (ACMT) e do currculo de
treinamento de recertificao.
Objetivos da lio
Tipos de conta
As contas de usurio permitem que voc crie um ambiente seguro de trabalho, quer o computador tenha um ou vrios usurios.
Se vrias pessoas usam regularmente o seu Mac, voc deve criar uma conta de usurio para cada pessoa. As contas de usurio possibilitam que voc
gerencie o que os usurios veem, proteja a privacidade dos usurios e garanta que somente as pessoas que voc autorizou obtenham acesso ao seu
Mac.
1. Administrador
Um usurio da conta de administrador pode criar, apagar e modificar contas, instalar software e alterar configuraes do sistema. Os
administradores podem fazer alteraes em preferncias bloqueadas nas Preferncias do sistema, instalar software e realizar vrias tarefas que
outros usurios no podem. A primeira conta de usurio criada na instalao do OS X Mountain Lion uma conta de administrador.
Nota: os administradores podem desbloquear volumes criptografados do FileVault na janela de incio de sesso.
2. Padro
Os usurios padro podem instalar software para uso prprio e alterar as configuraes relacionadas s suas contas, mas no podem administrar
outras contas.
Nessas contas, o administrador pode restringir o acesso a aplicativos e contedo imprprios e limitar a quantidade de tempo durante o qual os
usurios podem usar o computador. O administrador pode gerar registros das atividades das contas gerenciadas, como os sites visitados.
4. Apenas Compartilhamento
Os usurios de apenas compartilhamento em sua rede podem acessar os arquivos compartilhados remotamente, mas no conseguem iniciar
sesso ou alterar as configuraes do computador.
5. Grupo
Uma conta de grupo consiste em uma ou mais contas e usada para configurar privilgios de arquivos compartilhados.
Contas de convidados
Se voc deseja que outras pessoas possam usar temporariamente o seu Mac, ative a conta de convidado. Um usurio convidado
pode entrar sem digitar uma senha.
Usurios convidados no podem fazer alteraes em outras contas de usurio, alterar configuraes do computador nem iniciar
sesso remotamente. Os controles parentais podem ser usados para gerenciar uma conta de convidado.
Quando um usurio convidado encerra a sesso, a pasta de incio da conta do convidado excluda.
Nota: quando o FileVault est ativado, o recurso de incio de sesso da conta de convidado desativado.
Criando contas
Para criar uma conta de usurio, voc deve ser um administrador do computador. A conta que voc criou ao configurar o Mac pela primeira vez uma
conta de administrador.
5. Digite um nome completo para a conta. Um nome de conta gerado automaticamente. Se voc desejar usar um nome de conta diferente, digite-
o agora. Aps a criao da conta, muito difcil alterar o nome curto da conta. O nome da conta usado para nomear a pasta de incio do
usurio e pode ser usado como o nome de incio de sesso.
6. Digite a senha da conta nos campos Senha e Verificar e insira uma dica para ajudar o usurio a se lembrar da senha.
Privilgios de administrador
Para conceder privilgios de administrador ao usurio, selecione Permitir ao usurio administrar este computador.
Redefinir a sua senha de incio de sesso se voc esquec-la e no conseguir iniciar sesso no computador
Estabelecer acesso para compartilhamento de arquivos e de tela com outro computador
Se voc um administrador, pode conceder acesso ao compartilhamento de arquivos ou da tela de seu computador para outro
usurio associando uma ID Apple conta do usurio.
Atividade de aprendizagem
5. Selecione Criar uma nova conta de usurio com controles parentais, clique em Continuar.
7. Percorra os menus Apps, Web, Pessoas, Limites de tempo e Outros para se familiarizar com a maneira pela qual os Controles
parentais podem limitar o acesso.
Contas de grupo
Uma conta de grupo uma conta que concede os mesmos privilgios a dois ou mais usurios. Quando voc atribui privilgios de acesso especficos a
arquivos para um grupo, todos os membros do grupo compartilham esses privilgios de acesso. Essa opo conveniente e economiza tempo, pois
elimina a necessidade de configurar as permisses para cada usurio.
2. Clique no cone de bloqueio no canto inferior esquerdo para desbloque-lo e digite um nome e senha de administrador.
5. Nomeie o grupo.
3. Use o painel Compartilhamento e permisses para atribuir a permisso adequada ao grupo. (Somente leitura ou Leitura e gravao).
Apagando contas
4. Selecione a conta de usurio que deseja apagar e clique em Apagar (-) abaixo da lista de contas.
5. Selecione uma das opes mostradas aqui:
6. Clique em OK.
Nota:
Se voc desejar impedir que programas que leem dados brutos recuperem os arquivos, selecione Apagar pasta de incio de forma
segura.
Chaves
Viso geral
A sua senha das chaves lhe permite autenticar automaticamente aplicativos e servios armazenados no Acesso s chaves. Quando a conta criada, a
senha das chaves definida para corresponder senha de incio de sesso da conta.
Quando voc altera a senha de incio de sesso nas preferncias de Usurio e grupos, a senha das chaves atualizada automaticamente para
corresponder a ela.
Importante
A senha das chaves est disponvel apenas ao usurio da conta e no para o administrador. Caso a senha de incio de sesso seja
redefinida pelo administrador, a senha das chaves no alterada. O usurio solicitado a redefinir a senha das chaves durante o
prximo incio de sesso. Caso a senha de incio de sesso tenha sido redefinida por esquecimento da senha antiga, as chaves,
senhas e outras informaes das chaves no estaro acessveis, e a conta ter que usar novas chaves.
Alterando a senha das chaves
Apesar de, normalmente, ser melhor voc usar a senha padro das chaves, voc pode alter-la.
3. Escolha Editar > "Alterar Senha das Chaves (nome das chaves).
6. Digite a nova senha e, em seguida, digite-a novamente como verificao. A senha das chaves deve, usualmente, corresponder senha de incio
de sesso da conta.
7. Clique em OK.
Aviso
Estes ajustes de contas destinam-se somente a usurios avanados. Especificamente, o mau uso da ID de usurio e da UUID pode
danificar as contas de usurio.
4. Clique enquanto pressiona Control no nome de uma conta para acessar seus ajustes avanados.
Quando os clientes configuram seus computadores Mac, muitas vezes no percebem que os nomes curtos gerados
automaticamente so tambm os nomes dos diretrios de incio. O OS X Lion no permite que voc renomeie seu diretrio de
incio no Finder.
Usando as configuraes avanadas, voc pode alterar o nome curto e selecionar ou criar uma nova pasta de incio.
Permisses
Os ajustes de permisses determinam quem pode visualizar e alterar discos, pastas e arquivos.
Tipos de usurios
Grupo
Uma coleo de contas de usurio com seu prprio conjunto separado de permisses. Especificar permisses para um grupo permite atribuir
permisses para todo um conjunto de contas de usurio em uma nica configurao, em vez de precisar fazer isso para cada arquivo e/ou pasta
separada para cada nome de usurio. Usurios admin so membros dos grupos "staff" e "admin". O superusurio "root" um membro desse e de
vrios outros grupos. Usurios no admin so membros somente de "staff". Geralmente, todos os arquivos e pastas so atribudos a "staff", "admin"
ou "wheel". O grupo pode incluir ou no o proprietrio.
Outros
Qualquer conta de usurio que no seja o proprietrio nem um membro do grupo especificado. Essa classe de permisses simplesmente se aplica a
"todos os demais". Se um usurio for includo em mais de uma categoria de usurios, cada uma delas com diferentes permisses, estas regras de
precedncia sero aplicadas:
Tipos de permisses
Leitura (r--)
Voc pode abrir e visualizar o contedo de um arquivo. A pasta /System de somente leitura para a maioria das contas de usurio, a fim de
impedir violaes no Mac OS X.
Gravao (-w-)
Voc pode gravar (salvar alteraes) no arquivo. Outras contas de usurio podem gravar na Caixa de depsitos da pasta ~/Public, mas no podem
l-la.
Executar (--x)
possvel executar o programa. (essa designao geralmente usada para programas e pastas).
Nota: voc deve ter permisses de execuo para qualquer pasta que possa abrir. Portanto, o Compartilhamento de arquivos requer a definio de
permisses de execuo para outro, mundo e todos na pasta ~/Public, enquanto o Compartilhamento da Web requer a mesma definio para a pasta
~/Sites.
3. Se voc no possui o item, clique no cone de bloqueio para autenticar um nome e senha de administrador.
4. Selecione um usurio ou grupo na coluna Nome e selecione uma das seguintes opes no menu pop-up da coluna Privilgios:
Apenas leitura: permite que um usurio visualize o item, mas no altere seu contedo.
Somente gravao: transforma uma pasta em uma caixa de depsitos. Os usurios podem copiar itens para a caixa de depsitos, mas no podem
abri-la. Somente o proprietrio da caixa de depsitos pode abri-la.
Voc pode aplicar as permisses de uma pasta ou disco a cada item na pasta ou disco.
4. Selecione o novo proprietrio na coluna Nome e, em seguida, "Tornar proprietrio" no menu pop-up Ao (semelhante a uma engrenagem).
Tipos de permisses
O Mac OS X Mountain Lion oferece suporte a dois tipos de permisso de arquivo e pasta:
Permisses POSIX lhe permitem controlar o acesso a arquivos e pastas com base em trs categorias de usurio: Proprietrios,
Grupo e Outros. Apesar de essas permisses lhe darem algum controle sobre quem pode acessar um arquivo ou pasta, elas
carecem da flexibilidade e da granularidade que muitas organizaes necessitam ao lidar com ambientes complexos de usurios.
ACLs fornecem um conjunto estendido de permisses para um arquivo ou pasta e lhe permite definir vrios usurios e grupos
como proprietrios. ACLs tambm so compatveis com o Windows Server 2003, Windows XP, Windows Vista e Windows 7, dando a
voc flexibilidade em um ambiente com vrias plataformas.
Voc pode desfazer as alteraes feitas na seo Compartilhamento e permisses de uma janela de Informaes desde sua
abertura (exceto aplicar permisses para todos os itens em uma pasta ou disco).
2. Selecione "Reverter alteraes" no menu pop-up Ao (se parece com uma engrenagem).
Atividade de aprendizagem
2. Percorra e familiarize-se com os painis Geral, Mais informaes, Nome e extenso, Abrir com e Visualizao.
Se os painis no estiverem visveis, clique no tringulo de abertura para mostr-los.
Ajustes de permisso incorretos ou danificados podem causar um comportamento inesperado. Veja vrios exemplos:
4. Esvaziando o Lixo
Em algumas circunstncias, as pastas para as quais voc no tem permisso de gravao podem acabar no Lixo, e voc no poder apag-las ou
aos arquivos contidos nelas.
Muitas coisas que voc instala no OS X Mountain Lion so instaladas a partir de arquivos de pacote (.pkg). Cada vez que algo
instalado de um arquivo de pacote, um arquivo "Lista de insumos" (.bom) armazenado no arquivo de recibo do pacote, que
mantido na pasta oculta /var/db/receipts. Cada um desses arquivos ".bom" contm uma lista dos arquivos instalados pelo pacote e
as permisses correspondentes a cada arquivo.
Ao verificar ou reparar permisses de disco, o Utilitrio de disco analisa cada um dos arquivos .bom e compara sua lista s
permisses reais em cada arquivo listado. Se as permisses forem diferentes, o Utilitrio de disco relata a diferena (verificao) e
os corrige (reparao).
Isso tambm significa que se voc copiar um aplicativo com ao de arrastar para instal-lo, nenhum arquivo .bom criado.
Portanto, a funo Permisses de reparo do Utilitrio de disco no ajudar a solucionar problemas de permisso para tais
aplicativos.
Reparando permisses
1. Escolha menu Apple > Atualizao de software para verificar se voc tem a verso mais atual do OS X. Atualizaes de software, s vezes,
alteram as permisses de um arquivo para aprimorar a segurana, de maneira que atualizar o seu software pode solucionar alguns problemas de
permisses.
4. Clique no Reparador.
Sintomas e solues
A seguir so listados problemas frequentes relacionados a Contas e permisses de usurio relatados por usurios. Siga as etapas na ordem indicada
abaixo para resolver o problema.
Resumo
Um arquivo no abre.
Resoluo
1. Escolha menu Apple > Atualizao de software para verificar se voc tem verso mais recente do OS X Mountain Lion.
4. Clique no Reparador.
6. Reinicie o computador.
Resumo
Resoluo
1. Verifique se as permisses do usurio atual esto definidas corretamente para esse item ou pasta especfica.
2. Escolha menu Apple > Atualizao de software para verificar se voc tem verso mais recente do OS X Mountain Lion.
5. Clique no Reparador.
7. Reinicie o computador.
Resumo
O usurio no consegue iniciar a sesso. No consegue se lembrar da senha. O Mac possui vrias contas de usurio.
Resoluo
4. Clique no cone de bloqueio para desbloque-lo e, em seguida, autentique usando um nome e senha de administrador.
6. Digite uma nova senha nos campos Senha e Verificar e acrescente uma dica se desejar.
Nota: uma ID Apple tambm pode ser usada para redefinir uma senha de usurio (desde que uma ID Apple tenha sido inserido ao iniciar o OS X
Mountain Lion pela primeira vez). Essa opo aparecer aps a terceira digitao de uma senha incorreta para a conta de usurio na janela de
incio de sesso. Clique no cone de uma seta em um crculo para abrir a caixa de dilogo "Redefinir senha".
Uma cliente traz seu Mac. Ela diz que alguns aplicativos esto carregando. Alm disso, alguns outros aplicativos esto agindo de forma estranha.
1. Escolha menu Apple > Atualizao de software para verificar se voc tem verso mais recente do OS X Mountain Lion.
4. Clique no Reparador.
6. Reinicie o computador.
8. Reinstale o aplicativo.
Recursos de aprendizagem