Ищу удобное решение следующей проблемы:
У меня есть большие данные (десятки ГБ), которые находятся на жестком диске Mac. Доступ к данным должен быть ограничен, чтобы даже пользователи с правами администратора не могли получить к ним доступ без пароля. В то же время те люди, у которых есть доступ, должны иметь удобный и быстрый доступ: в идеале, после их разблокировки файлы с ограниченным доступом должны быть видны и доступны так же, как и любой другой файл в системе. Должна быть возможность запускать программы, обрабатывающие данные, и доступ к файлам не должен быть намного медленнее, чем обычный доступ к файлам. Нужен только доступ на чтение, а не на запись.
Какие удобные решения возможны на Mac (OS X 10.9)?
Например, возможно (или желательно) поместить все в зашифрованный образ диска DMG? Его можно было смонтировать после ввода пароля и впоследствии использовать как обычный том, но я не уверен, что другие пользователи, которые вошли в систему в то же время, смогут получить к нему доступ. Я не очень хорошо знаком со специфическими технологиями Mac. Я понимаю, что обычно существует компромисс между безопасностью и удобством.
Зашифрованный образ диска полезен для предотвращения доступа к нему посторонних, если вы не авторизуете его (путем ввода пароля). После того, как вы разрешили доступ к нему, это просто еще один том (диск), видимый для Mac и его пользователей, как и любой другой файл на вашем загрузочном томе.
Если вы говорите о других пользователях, я полагаю, вы имеете в виду предоставление им доступа через сетевой файлообменник?
Теперь вы, возможно, заметили, что если кто-то подключается к вашему Mac с помощью общего доступа к файлам, он должен ввести имя пользователя и пароль вашего Mac, верно? Если вы не разрешите гостевой доступ, в этом случае любой может подключиться как гость. Но гости могут получить доступ только к определенным общим (общедоступным) папкам.
Теперь вы, возможно, также заметили, что вы можете создавать новых пользователей на своем Mac, используя Системные настройки, Пользователи и группы. Если вы создадите нового локального пользователя, он получит свою личную папку в папке /Users/. И теперь, если кто-то войдет в ваш Mac, он может использовать либо это новое имя пользователя, либо ваше. Eitehr даст ему доступ только к папкам этого конкретного пользователя.
Обладая этими знаниями, теперь вы можете создать специального пользователя, к которому могут иметь доступ только определенные люди. Сообщите им имя и пароль этого пользователя. Скопируйте файлы, подлежащие защите, в папку «Документы» этого пользователя. Затем вы также можете использовать «Получить информацию» Finder для этих файлов/папок, чтобы выбрать, кто имеет к ним доступ, т.е. что владелец (этот конкретный новый пользователь) может читать, но не писать. Таким образом, никто не сможет возиться с файлами, они доступны только для чтения. Убедитесь, что вы применяете эти права собственности ко всем вложенным папкам, используя значок шестеренки в окне «Информация». Затем проверьте это и убедитесь, что удаленный пользователь действительно может только читать, но не изменять эти файлы.
Надеюсь, это поможет.
Сабольч