Segurança no mundo Apple: tipos de contas de usuário

Contas de Usuário

Contas de UsuárioO OS X Lion é um sistema operacional com suporte a multiusuários, o que permite que vários usuários estejam logados e trabalhando simultaneamente, e que processos de outros usuários sejam executados em paralelo. Mesmo no momento em que o computador esta parado na tela de logon aguardando uma interação do usuário, existem processos do sistema sendo executados em segundo plano.

O OS X permite a criação de vários tipos de contas de usuários, facilitando o gerenciamento dos diferentes níveis de acesso. As contas de usuários são categorizadas em cinco tipos: usuário root (system administrator), usuário administrador (administrator), usuário padrão (standard), usuário convidado (guest) e usuário para compartilhamento (sharing only).

Usuários Administradores

Administrador (Administrator)

  • Por padrão é a primeira conta de usuário criada no sistema, após a instalação.
  • Pode fazer qualquer alteração no sistema.
  • Pode ser criado ou definido através do painel Usuários & Grupos.
  • Membro do grupo admin.

Root (System Administrator)

  • Herdado do ambiente UNIX.
  • Ignora todas as permissões, pode fazer qualquer alteração em todos os níveis.
  • Por padrão, não pode efetuar logon no sistema através da interface gráfica (isso pode ser habilitado através da ferramenta /System/Library/CoreServices/Directory Utility).
  • Membro do grupo wheel.

Usuários Restritos

Padrão (Standard)

  • Opção mais segura para uso no dia-a-dia.
  • Não pode fazer alterações no sistema.
  • Pode abrir a maioria das aplicações.
  • Membro do grupo staff.

Convidado (Guest)

  • Pode ser habilitado para compartilhamento de arquivos e logon, sem a necessidade de informar uma senha.
  • Ao efetuar logoff, a pasta Home do usuário convidado é automaticamente deletada.
  • Usuário convidado não é criado e sim habilitado através do painel Usuários & Grupos.

Compartilhamento (Sharing Only)

  • É criado para compartilhamento de arquivos em rede.
  • Não possui pasta Home e não pode efetuar logon no sistema.

Usuário root, recomendo não habilitá-lo para logon, não existe nenhuma necessidade. É comum utilizarmos os privilégios desse usuário para executar algumas operações via linha de comando, através do comando sudo (faça como o super-usuário).

Por padrão, o primeiro usuário criado no sistema através do Assistente de Configuração será do tipo administrador. Não utilize usuários do tipo administrador no dia-a-dia, pois ele possui privilégios para alteração do sistema e todo aplicativo executado como Administrador receberá os mesmos níveis de privilégio de quem o executou. Malwares desenvolvidos em Portugal [brincadeira!] aproveitam da ingenuidade de alguns usuários do tipo administrador para se instalarem no sistema.

O recomendável é que você utilize, para as tarefas diárias ,um usuário do tipo Padrão, e aí operações que necessitam de autorização podem ser executadas utilizando a conta do administrador. Exemplo: você está logado com um usuário padrão e quer copiar um app para a pasta Aplicativos; o sistema automaticamente abrirá uma janela de autenticação para executar aquela operação como administrador, você não precisa efetuar logoff e logon com uma conta administrator para realizar modificações no sistema.

Usuário convidado é habilitado para casos nos quais pessoas precisam utilizar o seu computador para operações simples (como ler um email, navegar na internet) e não necessitam armazenar informações locais. Exemplo: aquele sobrinho chato que, ao visitar a sua casa nos finais de semana, fica pedindo o seu computador emprestado. Claro que você não vai compartilhar o seu usuário e nem criar novas contas de usuário padrão no sistema (imagina uma conta para cada visita).

Ao compartilhar uma pasta na rede, você pode habilitar o usuário convidado para que pessoas possam conectar naquele compartilhamento sem a necessidade de informar um usuário e senha, ou você pode criar um usuário do tipo compartilhamento para autenticar e autorizar o acesso ao compartilhamento. Você também pode utilizar usuários do tipo padrão para autenticar usuários, entretanto usuários padrão podem efetuar logon no seu computador local. Acredito que você não quer ver uma pessoa que teria acesso apenas a um compartilhamento de arquivos em rede sentada e logada no seu computador.

Painel de usuários e grupos no Mac OS X

Para criar um usuário no sistema, você precisa ter direitos de administrador. Clique no Menu Apple () » Preferências do Sistema » painel Usuários & Grupos, então sobre o cadeado para se autenticar e no botão “+” para incluir novos usuários no sistema.

No próximo artigo darei uma dica sobre como criar usuários “ocultos” no sistema (será interessante para quem quer criar usuários via linha de comando). Em breve também serão abordados assuntos sobre usuários do tipo Padrão Gerenciado (Parental Controls) e como recuperar a senha de usuários do sistema. Fiquem ligados! 😉

Posts relacionados

Comentários