در ابتدا بابت تأخیری که در قرار گیری این قسمت از دوره آموزشی امنیت مک روی بلاگ بوجود آمد پوزش می طلبم.

در قسمت قبل از دوره آموزشی امنیت مک پیرامون حفظ امنیت در پروسه ها و معرفی Activity Monitor گفت و گو کردیم. هم اکنون در این قسمت به تشریح تنظیمات حساب های کاربری از دید امنیتی می پردازیم.

پس از ورود شبکه به عرصه سیستم عامل، وجود کاربران متعدد برای یک سیستم تبدیل به جز جدایی ناپذیر یک سیستم عامل گشت و از آن جایی که مک هم همانند دیگر سیستم عامل ها تنظیمات سیستمی را برای کاربران شخصی سازی می کند، رعایت نکات امنیتی برای کاربران یکی از پایه های امنیت در این سیستم عامل محسوب می شود.

نکاتی راجع به حساب کاربری

- هیچگاه کاربری را برای استفاده مشترک چند نفر از سیستم ایجاد نکنید. هر فرد می بایست برای دسترسی به سیستم از کاربر مختص به خودش استفاده کند.

عملیات انجام شده توسط یک کاربر در Log سیستم (برنامه Console) ذخیره خواهد شد و در صورتی که یک حساب کاربری چند کاربر مشترک داشته باشد و اتفاق مشکوکی در سیستم بیوفتد، شناسایی فرد خاطی به سبب اشتراکی بودن این حساب بسیار مشکل می شود.

همینطور اگر این حساب به دست افراد خرابکاری بیوفتد، احتمال اینکه شما متوجه بشوید این حساب لو رفته است کم است زیرا هر فرد تغییرات اعمال شده در سیستم را منصوب به فرد دیگری که حساب کاربری را در اختیار دارد می داند.

- هر فردی که نیاز به داشتن حساب Administrator را دارد، می بایست یک حساب کاربر معمولی نیز به وی اختصاص داده شود تا از حساب Administator تنها در موارد نیاز استفاده کند و از حساب کاربری اش به منظور انجام امور روزانه بهره گیرد.

کاربران مک را می توان به صورت عمده به ۳ دسته Administrator، کاربر معمولی و کاربر مهمان تقسیم کرد. در ادامه برای هرکدام از این سه دسته توضحاتی را ارائه خواهیم کرد.

امنیت در کاربر Administrator سیستمی

قدرتمندترین کاربر سیستم عامل مک، همچون دیگر سیستم عامل های بر پایه UNIX ، کاربر root می باشد. به صورت پیش فرض این کاربر غیر فعال می باشد و پیشنهاد می شود که این کاربر را فعال نکنید.

کاربر root برای انجام فرامین UNIX کاربرد دارد، فرامینی که با هسته و فایل های اساسی سیستم عامل درگیر هستند.

کاربران بهتر است به جای ورود به کاربر روت از فرمان sudo در رابط خط فرمان مک (Terminal) برای اجرای فرامین تحت قدرت root استفاده کنند.

اگر شما با یک کاربر Administrator در حال کار کردن با سیستم هستید، می توانید فرامین سیستم را تحت کاربر root با استفاده از sudo انجام دهید. مک به منظور افزایش امنیت سیستم تمامی استفاده هایی که از فرمان Sudo را انجام شده است ضبط می کند.

حال اگر تعداد کاربرانی که می توانند به کاربر root دسترسی داشته باشند، بیشتر از حد باشد، کنترل اینکه چه کسی تحت کاربر root چه عملیاتی را انجام داده است، غیر ممکن می شود.

در صورتی که کاربر روت فعال شده است، شما می توانید با استفاده از دستور dsenableroot -d در Terminal این کاربر را غیرفعال کنید.

امنیت در کاربر Administrator

همانطور که اشاره شد، هر فرد سرپرست سیستم می بایست دارای ۲ کاربر باشد، یکی برای عملیات سیستمی و دیگری کاربر ساده برای انجام عملیات روزانه.

از آن جایی که این کاربر دارای بالاترین سطح دسترسی است، محدود کردن دسترسی آن به منظور دسترسی به امنیت بیشتر بی معنی است و بهتر است با استفاده از یک پسورد طویل و سخت امنیت آن را به اندازه کافی تامین کنیم.

امنیت در حساب کاربر معمولی

کاربران عادی در سیستم عامل را مک می توان به ۲ دسته تقسیم کرد.

- کاربران عادی که دسترسی Administrator ندارند و توسط Parental Control محدود نشده اند.

- کاربران عادی مدیریت شده ای که دسترسی Administrator ندارند و توسط مکانیزم کنترل والدین محدود می شوند.

امنیت در کاربر میهمان

کاربر میهمان یا همان کاربر Guest را می توان به عنوان یک تهدید امنیتی برای سیستم خواند، زیرا این کاربر می تواند بدون داشتن پسورد به سیستم وارد شود و از امکانات آن استفاده کند.

به صورت پیش فرض این کاربر در سیستم عامل مک غیرفعال می باشد و بهتر است که شما نیز آن را غیرفعال نگاه دارید.

ولی در صورتی که به این حساب کاربری نیاز داشتید می توانید آن را فعال نمایید و با استفاده از Parental Control دسترسی این کاربر را به منابع سیستمی محدود کنید. ولی به یاد داشته باشید، مکانیزم استفاده از این سرویس به حد کافی امن نمی باشد و خرابکاران حرفه ای می توانند از سد محدودیت های آن عبور کنند.

نکته دیگری که نیاز است آن را مد نظر قرار دهید، دسترسی به پوشه های به اشتراک گذاری شده است. چه کاربر میهمان فعال باشد و چه نباشد، با مراجعه به System Prefrences و سپس Users & Groups، بر روی کاربر Guest کلیک کنید و گزینه Allow guests to connect to shared folders را غیر فعال کنید.

Users & Groups :‌ مرکز کنترل گروه و حساب های کاربری مک

حال پس از آنکه مطالبی را پیرامون حساب های کاربری و انواع کاربران فرا گرفتیم به پنل تنظیمات حساب ها و گروه های کاربری در System Preferences مک می رویم تا از نزدیک با این تمظیمات آشنا شویم.

برای دسترسی به این پنل مراحل زیر را قدم به قدم طی نمایید.

قدم اول : از منوی  یا اپل، System Preferences را انتخاب نمایید.

1قدم دوم : به قسمت Users & Groups بروید.

Screen Shot 1392-02-01 at 1.49.35 AM

در این پنل، تنظیمات حساب های کاربری مک را مشاهده می کنید که در چهار قسمت به تشریح آن می پردازیم :

Screen Shot 1392-02-01 at 2.16.15 AM

قسمت ۱ : در این قسمت نام کاربر حاضر (کاربری که با آن وارد سیستم شده اید) و سطح دسترسی آن (Admin، Standard یا Managed) را مشاهده می کنید. با کلیک بر روی آن می توانید تنظیمات حساب کاربری حاضر را در قسمت ۴ مشاهده و ویرایش کنید.

قسمت ۲ : در این قسمت نام سایر کاربران سیستم و کاربر میهمان را مشاهده می کنید که در این قسمت نیز با کلیک بر روی نام کاربری هر کاربر می توانید تنظیمات آن را در قسمت ۴ مشاهده و ویرایش کنید.

قسمت ۳ : در این قسمت چهار دکمه مهم وجود دارد که تک به تک به معرفی آنان می بردازیم.

Login Options : با استفاده از این دکمه می توانید به پنجره تنظیمات ورود کاربران راه یابید. تنظیمات این قسمت را یک به یک بررسی می کنیم :

Screen Shot 1392-02-01 at 3.24.41 AM

Automatic login : این گزینه، این این امکان را به شما می دهد تا هنگام روشن شدن سیستم، بدون درخواست پسورد در صفحه ورود بصورت خودکار سیستم وارد اکانت کاربری انتخاب شده شود. فعال کردن این گزینه ریسک امنیتی فجیعی است و به هیج عنوان پیشنهاد نمی شود.

Display login window as : این گزینه شیوه نمایش صفحه ورود به سیستم را مشخص می کند. گزینه List of users لیستی از آیکون های کاربران در صفحه ورود ظاهر می شود و می توانید از میان حساب های کاربری، حساب مورد نظرتان را انتخاب کرده و وارد سیستم شوید اما با انتحاب گزینه Name and password، در صفحه ورود باکسی برای وارد کردن نام کاربری مورد نظر مشاهده می کنید و پس از ورود نام کاربری مورد نظر پسورد آن را وارد کرده و وارد سیستم می شوید. بطور کلی استفاده از گزینه Name and password را پیشنهاد می کنیم، چرا که تا حدی موجب جلوگیری از لو رفتن نام های کاربری موجود در سیستم شده و دسترسی به حساب ها را سخت تر می کند.

Show the Sleep, Restart, and Shutdown button : با فعال کردن این گزینه در صفحه ورود دکمه هایی برای ریستارت و خاموش کردن و همچنین Sleep کردن سیستم مشاهده می شود. استفاده از این گزینه مشکل امنیتی ایجاد نخواهد کرد مگر خودتان صلاح بدانید که وجود این دکمه ها ضروری نیست. به یاد داشته باشید همواره می توان با نگه داشتن دکمه پاور یک مک آن را به صورت اضطراری خاموش ویا ریستارت کرد…

Show Input menu in login windows :‌ این گزینه امکان مشاهده منوی انتخاب زبان کیبرد را در صفحه ورود به کاربر می دهد. درصورتی که به این گزینه احتیاجی ندارید بهتر است که غیر فعال باشد اما فعال کردن این ویژگی برای کاربرانی که از زبان های دیگر (زبان هایی بجز زبان پسوردشان) و حالت Sleep استفاده مکرر دارند می تواند بسیار مفید باشد.

Show fast user switching menu as : با فعال سازی این گزینه منویی در سمت راست منوی اپل (منوی بالای صفحه OS X) ظاهر میشود که نام کاربری کاربر حاضر بر روی آن درج شده و امکان سویچ کردن سریع بین کاربران را می دهد. این گزینه برای کسانی که از یک کاربر administrator برای کار های سیستمی و یک کاربر معمولی برای کار های روزمره استفاده می کنند بسیار مفید است.

Use VoiceOver in login windows : این گزینه امکان فعال سازی سرویس VoiceOver را در صفحه ورود کاربران می دهد. VoiceOver سرویسی است که تمامی اجزای صفحه را به صورت صوتی نام می برد و مهم ترین استفاده آن برای نابینایان است. در صورتی که به این ویژگی احتیاج ندارید آن را فعال نکنید.

Network Account Server : این گزینه به شما این امکان را می دهد تا حساب های کاربری خود را با استفاده از سرور های Active Directory ویا Open Directory مدیریت کنید. این گزینه را در دوره پیشرفته مورد بررسی قرار خواهیم داد.

دکمه های سه گانه Screen Shot 1392-02-01 at 4.03.42 AM : با استفاده از دکمه + می توانید حساب کاربری جدیدی برای سیستم خود اضافه کنید و با استفاده از دکمه – می توانید حساب کاربری انتخاب شده را حذف کنید و همچنین با استفاده از دکمه چرخدنده می توانید یک Master Password برای اکانت هایتان تعریف نمایید تا با استفاده از آن بتوانید در صورت فراموش کردن پسورد هر کدام از حساب های کاربری سیستم تان، پسورد آن ها را ریست نمایید. در صورتی که از ان ویژگی استفاده خواهید کرد به یاد داشته باشید که همواره پسوردی طویل و استاندارد برای آن انتخاب نمایید، چرا که حتی از پسورد تمام اکانت های موجود در دستکاه مهم تر است.

قسمت ۴ : این قسمت از پنل تنظیمات کاربری که بخش اصلی تنظیمات حساب ها می باشد دارای دو تب Password و Login Itemes است که به بررسی هر تب به صورت جداگانه می پردازیم.

تب Password :

تصویر حساب کاربری : با کلیک بر روی این تصویر در این تب می توانید آن را تعویض نمایید.

Change Password : با استفاده از این دکمه می توانید پسورد حساب کاربری مورد نظرتان را تعویض نمایید.

Full Name :‌ در این کادر نام کامل حساب کاربری خود را مشاهده می کنید که می توانید آن را تغییر دهید. توصیه می شود برای نام کاربری خود از نام های غیر متعارف استفاده نمایید به طوری که هکر ها را برای حمله تحریک نکند.

Apple ID : در این قسمت می توانید وارد حساب کاربری Apple ID خود شوید و از سرویس های آن همانند ریست کردن پسورد ورودی کاربر با استفاده از Apple ID استفاده نمایید.

Contacts Card : با استفاده از این دکمه می توانید در صورتی که اطلاعات خود مانند ایمیل ها و شماره های تماستان را در Address Book مک دارید به عنوان اطلاعات تماس خودتان به مک معرفی کنید تا در مواردی مانند پر کردن فرم های اینترنتی استفاده شود.

Allow user to reset password with Apple ID : این گزینه به کاربر این امکان را می دهد تا درصورتی که پسورد خود را فراموش کرد و Apple ID خود را روی حساب کاربری خود تنظیم نموده بتوان پسورد خود را با استفاده از Apple ID تان ریست نمایید.

Allow user to administer this computer : این گزینه تنها زمانی فعال خواهد شد که دو با چند اکانت Administrator داشته باشید. این گزینه مشخص می کند که آیا کاربر می تواند به عنوان مدیر سیستم باشد یا خیر.

Enable parental controles : با فعال سازی این گزینه این امکان برای شما فراهم می شود تا با استفاده از مکانیزم کنترل والدین حساب کاربری مورد نظر را مدیریت کنید.

برای کسب اطلاعات بیشتر در زمینه “مکانیزم کنترل والدین” به صفحه سوم از هفته نامه شماره ۸۵ (۳۱ فروردین) اپلستان مراجعه نمایید.

تب Login Itemes :

Screen Shot 1392-02-01 at 4.36.11 AM

در این تب لیستی از برنامه هایی مشاهده می کنید که زمان ورود کاربر به سیستم اجرا خواهند شد. با برداشتن تیک پشت نام هر برنامه می توانید از اجرای آن برنامه هنکاه ورود جلوگیری کنید. همچنین با دکمه های + و – به ترتیب می توانید برنامه هایی را ه این لیست اضافه و یا کم کنید.

توصیه می شود همواره این لیست را کنترل کنید و از اجرای برنامه های نا شناس ویا برنامه هایی که اجرای آن ها ضروری ندارد اجتناب نمایید.

در این سرفصل از دوره آموزشی مقدماتی امنیت مک با حفظ امنیت در حساب های کاربری و تنظیمات آن آشنا شدید.

منتظر پست های بعدی باشید !