सामान्य रूप से अनुशंसित सुरक्षित-कंप्यूटिंग प्रथाओं में से एक मानक उपयोगकर्ता खाते में अपनी दिन-प्रतिदिन की गतिविधियों को चलाने के लिए है और शुद्ध रूप से आवेदन स्थापित करने, सिस्टम सेटिंग्स को समायोजित करने और अन्यथा सिस्टम को पुन: व्यवस्थित करने के लिए प्रशासनिक खातों को आरक्षित करना है। यह सेटअप मानक खाते में किए गए हादसों को वैश्विक प्रणाली संसाधनों को प्रभावित करने से रोकने में मदद करता है। उदाहरण के लिए, किसी एप्लिकेशन में एक मालवेयर अटैक या बग में एप्लिकेशन फ़ोल्डर, ग्लोबल लाइब्रेरी फ़ोल्डर्स और अन्य संसाधनों के लिए आसानी से एक्सेस किया जा सकता है, जो व्यवस्थापक खातों के लिए खुले हैं। इसलिए, मानक अनुमतियों वाले खाते का उपयोग करके आप अपनी स्पष्ट अनुमति के बिना सिस्टम संसाधनों को प्रभावित करने से समस्याओं या खतरों को रोकने में मदद करेंगे।
कुछ लोगों को जरूरत पड़ने पर सिस्टम में बदलाव करने में सक्षम नहीं होने के डर से अधिक प्रतिबंधात्मक मानक खातों का उपयोग करने के बारे में आरक्षण हो सकता है; हालाँकि, OS X में यह कोई समस्या नहीं होनी चाहिए। ज्यादातर मामलों में अगर किसी कार्य के लिए प्रशासनिक विशेषाधिकारों की आवश्यकता होती है, तो सिस्टम उचित क्रेडेंशियल के लिए संकेत देगा, भले ही ये कार्य एक मानक खाते से लागू किए गए हों। इसलिए आप सिस्टम सेटिंग्स और संसाधनों में स्वत: परिवर्तन को रोकने के लिए अपने मानक खाते में काम करना जारी रख सकते हैं, और फिर जब भी जरूरत हो प्रमाणित करने के लिए तैयार रहें।
जब आप पहली बार अपना सिस्टम सेट करते हैं, तो ऐसा करना आसान होता है, जहां आप सेटअप सहायक का उपयोग करके डिफ़ॉल्ट व्यवस्थापक खाता बना सकते हैं, जो सिस्टम का उपयोग करने वाले सभी लोगों के लिए मानक उपयोगकर्ता खातों को निर्दिष्ट करता है। हालाँकि, यदि आप एक व्यवस्थापक खाते में चल रहे हैं, तो एक नए मानक खाते को बनाना और माइग्रेट करना थोड़ा बोझ होगा क्योंकि आपको अपने डेटा को माइग्रेट करने के अलावा अपनी सभी सेटिंग्स, प्रोग्राम और ऑनलाइन सेवाओं को फिर से कॉन्फ़िगर करना होगा। नई प्रणाली के लिए।
हालांकि, अपने आप को एक नए खाते में माइग्रेट करने से परेशान करने के बजाय, आप अपने वर्तमान खाते को व्यवस्थापक से एक मानक खाते में बदल सकते हैं और इस पर उसी प्रतिबंध लगा सकते हैं। ऐसा करने के लिए, आपको पहले खातों (या उपयोगकर्ता और समूह) सिस्टम वरीयताओं में नया व्यवस्थापक खाता बनाना होगा, और फिर अपने वर्तमान खाते से लॉग आउट करके नए व्यवस्थापक खाते में प्रवेश करना होगा। एक बार नए खाते में लॉग इन करने के बाद, खाता प्रणाली वरीयताओं पर वापस जाएं, अपने पुराने व्यवस्थापक खाते का चयन करें, और फिर इसे डिमोट करने के लिए "उपयोगकर्ता को इस कंप्यूटर को प्रबंधित करने के लिए अनुमति दें" विकल्प को अनचेक करें।
कुछ दुर्लभ उदाहरणों में लोगों को लग सकता है कि सिस्टम पर सभी खाते मानक वाले हैं, कोई व्यवस्थापक विकल्प उपलब्ध नहीं है। ये परिस्थितियाँ आमतौर पर सिस्टम माइग्रेशन या पुनर्स्थापना के दौरान दोष के कारण होती हैं, और व्यवस्थापक खाते की कमी के कारण एक को फिर से बनाने के लिए विशेष ध्यान देने की आवश्यकता होगी।
यदि आपका सिस्टम किसी व्यवस्थापक खाते को याद कर रहा है तो आप कुछ दृष्टिकोण अपना सकते हैं। पहला प्रयोग एकल उपयोगकर्ता मोड में टर्मिनल का उपयोग करके एक नया प्रशासनिक खाता बनाने के लिए है। एकल उपयोगकर्ता मोड सिस्टम पर खातों को दरकिनार कर देगा और रूट-विशेषाधिकार वाले टर्मिनल-केवल वातावरण में सिस्टम को लोड करेगा। यह कमांड-लाइन का उपयोग करके सिस्टम तक पूर्ण पहुंच की अनुमति देता है, और आपको सिस्टम निर्देशिका को संशोधित करने और एक नया व्यवस्थापक खाता बनाने की अनुमति देगा।
ऐसा करने के लिए, पहले कमांड और एस कीज़ को एक साथ रखने के दौरान सिस्टम को रिबूट करें जब तक आप कमांड प्रॉम्प्ट नहीं देखते हैं, और फिर बूट ड्राइव पर लिखने की अनुमति देने के लिए निम्न कमांड चलाएँ (यह सुरक्षा उद्देश्यों के लिए डिफ़ॉल्ट रूप से बंद है):
माउंट-लू /
जब आपने यह कमांड चलाया है, तो एक नया व्यवस्थापक खाता बनाने के लिए इस प्रक्रिया का पालन करें:
- निम्नलिखित आदेश के साथ व्यवस्थापक समूह की उपस्थिति के लिए जाँच करें:
dscl -read / समूह / व्यवस्थापक GroupMembership
- यदि व्यवस्थापक समूह मौजूद नहीं है, तो आपको आउटपुट के रूप में डीएस त्रुटि मिलेगी जो कि भाग में दावा करता है कि रिकॉर्ड नहीं मिला है। इस मामले में आपको निम्नलिखित कमांड चलाकर व्यवस्थापक समूह बनाने की आवश्यकता होगी; हालाँकि, यदि यह मौजूद है, तो नीचे चरण 3 पर आगे बढ़ें:
dscl -क्रिएट / ग्रुप्स / एडमिन
dscl क्रिएट / ग्रुप्स / एडमिन रियलनेम एडमिनिस्ट्रेटर
dscl -क्रिएट / ग्रुप्स / एडमिन प्राइमरीग्रुपिड 80
dscl -सीट / समूह / व्यवस्थापक पासवर्ड \ *
dscl -सीट / समूह / व्यवस्थापक GroupMembership रूट
ये कमांड समूह बनाएंगे, इसके बाद इसे उचित पूर्ण नाम देंगे, और फिर समूह आईडी सेट करें जो कि OS X में व्यवस्थापक समूह द्वारा उपयोग की जाती है। यह संख्या उन सभी संसाधनों को सौंपी गई है, जिन तक समूह पहुंच सकता है, और इसे नए बनाए गए व्यवस्थापक समूह को असाइन करना इसे एक सच्चा व्यवस्थापक समूह बना देगा क्योंकि किसी भी सदस्य के पास इन संसाधनों तक पहुंच होगी। अंत में हम समूह को एक खाली पासवर्ड देते हैं, इसलिए इसे कार्य करने के लिए सदस्य पासवर्ड के उपयोग की आवश्यकता होगी (प्रमाणीकरण की आवश्यकता होती है), और फिर समूह को रूट खाता असाइन करें।
- निम्न आदेश को चलाकर एक उपयोगकर्ता खाते को व्यवस्थापक समूह को असाइन करें। इस आदेश में, USERNAME को उस खाते के संक्षिप्त नाम से प्रतिस्थापित करें, जिसे आप व्यवस्थापक बनाना चाहते हैं। यह अब के लिए कोई भी खाता हो सकता है:
dscl -सीट / समूह / व्यवस्थापक GroupMembership USERNAME
इस प्रक्रिया से आपको उचित संख्या में कमांड टाइप करने की आवश्यकता होती है, और क्योंकि टर्मिनल कमांड में टाइपोस अवांछित या भ्रमित परिणाम पैदा कर सकता है, आप वैकल्पिक रूप से व्यवस्थापक खाते को फिर से बनाने के लिए ओएस एक्स सेटअप सहायक का उपयोग कर सकते हैं। ऐसा करने के लिए, एकल उपयोगकर्ता मोड को बूट करने और लिखने की पहुंच के लिए फ़ाइल सिस्टम सेट करने के बाद (ऊपर देखें), फिर निम्नलिखित कमांड चलाएँ:
rm /var/db/.AppleSetupDone
यह सिस्टम में एक अदृश्य फाइल को हटा देगा जो इंगित करता है कि सेटअप असिस्टेंट पहले ही चलाया जा चुका है। इसलिए, इस फ़ाइल को हटाने और पुनः आरंभ करने से आप सेटअप सहायक को आमंत्रित करेंगे और सिस्टम को उपयोगकर्ता-अनुकूल इंटरफ़ेस का उपयोग करके एक नया व्यवस्थापक खाता बनाने के चरणों के माध्यम से चलाएंगे।
अपनी टिप्पणी छोड़ दो