Leopard中用户帐户和文件共享的新变化(6)
控制能够远程管理你的Mac的人
你现在可以使用Leopard的屏幕共享特性来控制哪些人可以远程管理你的Mac。你可以直接经由列出共享资源测边栏通过Finder打开,或者是手动打开目录中的屏幕共享应用程序,又或是通过SSH命令行来打开。
你可以选择允许所有的用户访问,或者是指定个别的用户或者群组。添加或者删除用户的功能与配置访问共享文件夹是一样的。限制远程访问,或者是通过SSH,可以提高你Mac的安全性。
注意:当屏幕共享选中,而不具有你计算机上帐户的用户在访问时被询问共享屏幕的许可时,你就会看到“计算机设置”的按钮可用。你还可以在一个运行有早期版本的Mac OS X或者是Windows的虚拟网络上,通过输入密码来使用屏幕共享。
图11 限制屏幕共享访问
你还可以配置哪些用户能够使用Apple远程桌面访问你的Mac以及哪些用户能够发送远程Apple事件到你的计算机上。在Leopard中,Apple远程桌面选项的显示方式与其在早先版本的Mac OS X中略有不同。
NetInfo不再
在Leopard中与用户帐户有关的最后一处改变也许就是最不可思议的,至少对高级Mac用户来说是这样。自从Mac OS X第一次发布以来,它就一直是依靠着众所周知的NetInfo帐户管理数据库。
NetInfo最初是通过NeXT开发的,它提供了这样的一种技术,它将一些列的帐户、计算机身份以及通常存储在一系列Unix配置目录中的管理功能进行合并。它还能够将托管在一台服务器上的帐户进行共享。
近几年来,Apple逐渐在降低它对NetInfo的依赖性。从Jaguar(Mac OS X 10.2)开始,Apple就开始提供LDAP目录作为现在所提到的Open Directory开放目录技术的一部分。则是对Mac OS X Server中NetInfo的一种替代。
在Panther Server中,创建新的共享NetInfo数据库的功能就被完全删除,以支持Open Directory。在共享网络帐户上,这比NetInfo要胜出许多,包括与微软Active Directory和Novell的eDirectory在内的其它LDAP系统合并的能力,还有跨多服务器合并信息的能力,以及支持更大数目的用户帐户记录的能力。虽然在本地帐户方面,NetInfo还继续存在,但大多数人都相信Apple最终会将其淘汰,而这一点在Leopard中也得到了验证。
本地帐户文件现在都被作为一系列属性列表文件(.plist)存储,这也就构成了一个本地的目录系统。这些文件维护的信息大致与过去存储在NetInfo数据库中的相同,但它们在二进制和文字数据上所涉及的范围都更广,因此也更为复杂。对于大多数用户来说,这种改变是一目了然的。当从Tiger升级到Leopard时,可以很容易地将信息从NetInfo中拷贝到文件中。
而大多数从NetInfo的过渡还是比较容易的,NetInfo Manager工具一直都有提供给高级用户两项功能,它们都没有直接关系到用户帐户或者是系统数据。这些功能能够启用Mac OS X中的Unix的root用户,以及设置root用户密码,还可以管理Unix网络文件系统共享的载入。这些功能重新安置到了Directory Utility中,而它则是过去Directory Access的替代。
Directory Utility的主要功能就像Directory Access的主要功能一样,是管理访问网络帐户目录服务的配置的。它还能够管理用于显示在地址簿和Mail中共享联系人的LDAP数据库的配置。
这还包括了对Mac OS X Server下Open Directory托管的目录服务的配置——包含Leopard Server新的简化安装模式——以及微软在Windows Server环境中的活动目录。然而,在Leopard中,Directory Utility还是管理访问root用户和NFS载入,就像NetInfo Manager发挥的作用一样。
图12 Directory Utility工具
总结
总之,Apple在Leopard将Mac OS X的文件共享和用户管理功能向前推进了一大步,并且让NetInfo进一步向更现代的帐户存储技术过渡,而大多数用户都对此能够感到适应。
Leopard的的帐户存储方式更为简易,并且是更具深度的,因为它支持更大范围的数据工具。新的数据库技术还能够直接通过文本编辑器或者是Apple的Property List Editor进行编辑,而不需要用一种经过十年甚至更早之前所开发的专有格式。
创建群组和共享你选择的任意文件夹已经消失很久了,而Apple终于让这些功能重现,并且变得更为易用。新的用户帐户类型无论在限制访问共享文件上还是其它形式的远程访问上,都能够尽可能按照你的需求,简易而又安全。