苹果公司在Leopard中对开发和管理用户帐户、文件共享和远程访问做出了一些重大的改进。然而，它最大的改变却是大多数Macintosh的用户无法看见的，因为它的完成几乎是无缝的：Apple让它存储和管理帐户的NetInfo数据库退役了。

　　提到更接近表面的一些东西，其它作出改变的地方还包括控制文件夹共享以及如何组织用户到群组的功能。这些特性实际上在Mac OS X出现之前就存在，但后来又消失了，一直到现在又再次出现。

图1 帐户系统首选项

　　群组和其它新的帐户类型

　　如果你是一个使用Mac已久的用户，对Mac OS X之前的生活还有所记忆的话，你也许会记得Mac OS 9中的“文件共享”控制面板让你能够打开文件共享，并且能够创建能够连接到你的Mac访问你的文件的用户群组。虽然Mac OS X是一个多用户的操作系统，而Mac OS 9则不是，Mac OS X却无法让用户创建群组——至少并不是那么容易。

　　终于，在它的第六次发布时，Mac OS X现在又包含了创建群组的功能，它是一种能够将多用户用一个单一的名称，放到一个“容器”中的便利方式。一旦用户被添加到一个群组，你就可以利用这个群组获得使用文件和文件夹的许可，并且能够访问远程共享服务。

　　群组功能使你在想要与其他使用你的Mac的用户共享的文件时，对许可的配置变得更为容易，还有对其他想要远程访问你的计算机的用户，也是一样的。

　　处理群组之外，Leopard还为独立的用户帐户提供了新的类型：一个标准的Guest来宾帐户，它能够自动创建，但在Leopard安装的时候是没有启用的;一个仅用于共享的帐户，它能够让一些人远程访问你的Mac获取文件，但无法登录你的Mac并运行你的应用程序;还有通过家长控制管理的帐户。这三种类型加入到了之前使用标准访问和管理员帐户的类型。

　　Leopard能够在“其他帐户”中自动创建并列出Guest来宾帐户。来宾帐户能够让没有帐户的用户访问你的Mac。来宾帐户可以通过登录访问来启用——例如，用户可以登录你的计算机运行应用程序——或者是用于远程访问共享文件夹。每个选项都能够在帐户列表中选中来宾帐户后启用。

图2 来宾Guest帐户

　　如果你有朋友或者是家庭成员来访，他们又想通过网络来接收电子邮件、浏览互联网等等，登录访就非常有用了。通过来宾帐户，用户可以访问所有Mac的特性，但又无须访问到任何人的帐户。这样就能够在他人访问你的计算机时保持你的信息安全。

　　当用户登出来宾帐户后，它的home文件夹——包括网页浏览历史、应用程序设置和文件等——都会被删除。这样也就让来宾帐户在公共环境中非常实用，例如学校、图书馆或者是一些商业的网点，当然在家里也一样。你也可以将Leopard中新的家长控制应用到来宾帐户上。

　　当用于文件共享时，来宾帐户能够让任何能够连接到你计算机的人访问共享文件夹。由于你不需要考虑如何设置用户帐户，这就使得设置共享项目变得更为简单，它还能够让网络上的用户看到你在Mac上设为共享的文件。它包含了一个主要的安全风险——特别是在你的Mac通过一个安全性未验证的无线网络连接到互联网，而又没有任何阻拦设置时。

　　虽然来宾帐户是用于文件共享的一种方式，但如果你设置用户帐户还是会更加安全，特别是对于使用公共Wi-Fi网络的Mac笔记本来说。如果你确实允许来宾帐户，请确保要限制哪些共享文件夹是来宾能够进入访问的。

　　添加用户

 

　　当你使用帐户列表下方的“添加”按钮创建新帐户时，一个弹出菜单就会提示你选择Leopard中的帐户类型。

　　无论你选择的是和种类型的用户帐户，你都会被要求输入用户名，接着缩写帐户名以在登录home文件夹时使用，接着是一个密码。你还可以创建密码提示并为用户的home文件夹启用FileVault，就像在Tiger中一样。FileVault会将用户的home文件夹存为一个加密的磁盘镜像，它仅会在用户登录时解密，这样就能够在计算机丢失或者被盗时极好地保护用户文件的安全。

图3 创建一个新帐户

　　虽然“用家长控制管理”是作为一个独立的帐户类型被列出，但体实际上是一个启用了家长控制的标准帐户。你可以将一个帐户在标准帐户和启用或者禁用家长控制的帐户之间转换。标准帐户在默认情况下是没有启用家长控制的。

　　此外，你也许会注意到，仅用于共享的帐户不包含FileVault的选项。这是因为这些账户并没有在使用时直接登录到Mac，因此也就没有home文件夹。

图4 其它用户帐户的选项

　　用户帐户的一些选项，大体上与Tiger中相同。当你使用管理员帐户登录时，你可以更改用户名但不能改变缩写，还可以更改显示在登录窗口中的用户图片，重设用户密码，允许用户管理计算机以及启用家长控制。当你是处在自己的帐户中时，你还可以编辑地址簿的卡片以及配置登录项目。

图5 管理一个群组

　　你现在还可以为每个用户设置一个独立的.Mac用户名。这样就能够让每个用户都有一个独立的.Mac电子邮件地址、网站、iDisk、信息同步配置等等。如果你有设置一个家庭的.Mac家庭成员帐户，这样就能够很好地在一台计算机上为每个人设置他们自己的.Mac网络服务。

　　当你创建了一个群组后，你就会被要求为群组输入一个新的名称。当你在帐户列表中选择一个群组时，你会被允许编辑群组名称并为其选择群组成员。所有类型的用户，包括来宾帐户，都能够被添加到一个群组中。

　　共享任何你想共享的东西

 

　　在Leopard中，不仅只有群组是Mac长期用户能够从Mac OS 9中寻回的记忆。其它重现的功能还播扩共享Mac上任意的文件夹，而不是只能共享home文件夹中的“Shared”文件夹，虽然这些在默认情况下还是共享的。实际上，你可以使用与在Mac OS 9中相同的方法来共享一个文件夹——选中一个文件夹接着使用Finder的“Get Info”命令。在“Get Info”窗口中，只需要钩选中“共享文件夹”就可以将此文件夹共享了。

　　就像之前的Mac OS X发布那样，从“Get Info”窗口中，你也可以修改允许访问此文件夹的人，但这样的操作需要管理员用户名和密码的验证。在这个窗口底部的“共享和许可”列出了与这个文件夹许可相关的用户和群组。这些许可都应用到了能够远程访问共享文件夹或者是能够登录到Mac的用户上。

图6 Get Info窗口

　　在其它所作的更改中，Leopard现在允许设置访问控制列表(ACL)许可而不是仅是Posix许可。ACL是在Tiger中被引进的，但它只有对那些由Tiger Server托管的项目来说才是比较方便设置的。ACL能够允许你随心所欲地指定共享的群组或者是单个用户的数目，并能够为他们中的每一员授予单独的许可。

　　这可以与Posix许可进行对比，它仅能够允许但以用户(文件所有者)或者单一群组以及Everyone群组使用设置许可。而在Leopard图象化的用户界面中，你能够对用户或者群组设置只可读取、可读写或者是只可写入的许可。你还可以为Everyone群组设置无法访问。

 

　　注意：Everyone群组包含了现存于Mac上的所有用户，包括来宾帐户。当你在为这个群组指派许可时需要特别注意，特别是当你在为来宾帐户启用文件共享时。

　　不同于Mac OS 9，共享文件夹不会在它们的图标上有表示出它们是被共享的。但是当一个共享文件夹的Finder打开时，一个窗口工具栏下方的黑色的条状物就会说明它是一个共享的文件夹。

图7 一个共享文件夹的Finder窗口

　　除了使用Finder来设置共享文件夹之外，你还可以使用“系统首选项”中的“共享”窗格来设置文件共享。当你在服务列表中选择“文件共享”时。你会看到当前被共享的文件夹列表。你可以使用下方的按钮在这个列表中进行添加或者删除。当你添加了一个文件夹时，使用一个标准的打开文件夹对话框就可以浏览你想要共享的文件夹。

图8 共享系统首选项

　　就像你选中每个共享的文件夹时，你会看到为这个文件夹分配许可的用户和群组的列表。你可以通过一个弹出菜单来调节这些选项;不同于“Get Info”窗口，此操作不要求管理员账户的验证。同样的，你也可以使用用户列表下方的按钮来在许可列表中添加或者删除用户。

 

　　“添加用户”对话框列出了当前的用户和群组以及所有包含在Mac OS X地址簿中的联系人。它还提供了一个“新建人物”按钮，当你选择了地址簿中的联系人后，你就可以创建密码，Leopard就会自动为这个人创建一个仅用于共享的帐户，而联系人的名称就是用户名。如果你点击“新建人物”按钮，你就可以立即创建一个仅共享的新帐户。

图9 添加用户对话框

　　正如在Tiger中一样，你可以通过Apple文件协议、默认的文件和打印机共享协议，或者是经由SMB协议的Windows用户来决定是否要与其他的Mac用户共享某些项目。也正如在Tiger中一样，你需要为每个从Windows连接的用户启用SMB登录，因为SMB需要将用户的密码以一种相较于Mac OS X中使用时更低安全的方式存储。

　　在Leopard中，你也可以使用文件传输协议来共享文件夹。这也就允许用户远程连接到你的计算机和FTP客户端。FTP并没有提供密码和数据的安全传送。要启用或者禁用文件共享协议，只需要点击“选项”按钮。

图10 配置文件共享协议

　　控制能够远程管理你的Mac的人

 

　　你现在可以使用Leopard的屏幕共享特性来控制哪些人可以远程管理你的Mac。你可以直接经由列出共享资源测边栏通过Finder打开，或者是手动打开目录中的屏幕共享应用程序，又或是通过SSH命令行来打开。

　　你可以选择允许所有的用户访问，或者是指定个别的用户或者群组。添加或者删除用户的功能与配置访问共享文件夹是一样的。限制远程访问，或者是通过SSH，可以提高你Mac的安全性。

　　注意：当屏幕共享选中，而不具有你计算机上帐户的用户在访问时被询问共享屏幕的许可时，你就会看到“计算机设置”的按钮可用。你还可以在一个运行有早期版本的Mac OS X或者是Windows的虚拟网络上，通过输入密码来使用屏幕共享。

图11 限制屏幕共享访问

　　你还可以配置哪些用户能够使用Apple远程桌面访问你的Mac以及哪些用户能够发送远程Apple事件到你的计算机上。在Leopard中，Apple远程桌面选项的显示方式与其在早先版本的Mac OS X中略有不同。

　　NetInfo不再

　　在Leopard中与用户帐户有关的最后一处改变也许就是最不可思议的，至少对高级Mac用户来说是这样。自从Mac OS X第一次发布以来，它就一直是依靠着众所周知的NetInfo帐户管理数据库。

　　NetInfo最初是通过NeXT开发的，它提供了这样的一种技术，它将一些列的帐户、计算机身份以及通常存储在一系列Unix配置目录中的管理功能进行合并。它还能够将托管在一台服务器上的帐户进行共享。

　　近几年来，Apple逐渐在降低它对NetInfo的依赖性。从Jaguar(Mac OS X 10.2)开始，Apple就开始提供LDAP目录作为现在所提到的Open Directory开放目录技术的一部分。则是对Mac OS X Server中NetInfo的一种替代。

　　在Panther Server中，创建新的共享NetInfo数据库的功能就被完全删除，以支持Open Directory。在共享网络帐户上，这比NetInfo要胜出许多，包括与微软Active Directory和Novell的eDirectory在内的其它LDAP系统合并的能力，还有跨多服务器合并信息的能力，以及支持更大数目的用户帐户记录的能力。虽然在本地帐户方面，NetInfo还继续存在，但大多数人都相信Apple最终会将其淘汰，而这一点在Leopard中也得到了验证。

　　本地帐户文件现在都被作为一系列属性列表文件(.plist)存储，这也就构成了一个本地的目录系统。这些文件维护的信息大致与过去存储在NetInfo数据库中的相同，但它们在二进制和文字数据上所涉及的范围都更广，因此也更为复杂。对于大多数用户来说，这种改变是一目了然的。当从Tiger升级到Leopard时，可以很容易地将信息从NetInfo中拷贝到文件中。

　　而大多数从NetInfo的过渡还是比较容易的，NetInfo Manager工具一直都有提供给高级用户两项功能，它们都没有直接关系到用户帐户或者是系统数据。这些功能能够启用Mac OS X中的Unix的root用户，以及设置root用户密码，还可以管理Unix网络文件系统共享的载入。这些功能重新安置到了Directory Utility中，而它则是过去Directory Access的替代。

　　Directory Utility的主要功能就像Directory Access的主要功能一样，是管理访问网络帐户目录服务的配置的。它还能够管理用于显示在地址簿和Mail中共享联系人的LDAP数据库的配置。

　　这还包括了对Mac OS X Server下Open Directory托管的目录服务的配置——包含Leopard Server新的简化安装模式——以及微软在Windows Server环境中的活动目录。然而，在Leopard中，Directory Utility还是管理访问root用户和NFS载入，就像NetInfo Manager发挥的作用一样。

图12 Directory Utility工具

　　总结

　　总之，Apple在Leopard将Mac OS X的文件共享和用户管理功能向前推进了一大步，并且让NetInfo进一步向更现代的帐户存储技术过渡，而大多数用户都对此能够感到适应。

　　Leopard的的帐户存储方式更为简易，并且是更具深度的，因为它支持更大范围的数据工具。新的数据库技术还能够直接通过文本编辑器或者是Apple的Property List Editor进行编辑，而不需要用一种经过十年甚至更早之前所开发的专有格式。

　　创建群组和共享你选择的任意文件夹已经消失很久了，而Apple终于让这些功能重现，并且变得更为易用。新的用户帐户类型无论在限制访问共享文件上还是其它形式的远程访问上，都能够尽可能按照你的需求，简易而又安全。

评论 (0) All

登陆 还没注册？