Mac OS X:禁止／防止網路使用者複製app程式到案頭

Mac OS X:禁止／防止網路使用者複製app程式到案頭 問題的提出:    問題是這樣的，對於Mac OS X使用OD管理的網路使用者來說，使用者的home檔案夾預設地是儲存在伺服器上的, 也就是說不再存放在登陸電腦的本地硬碟，這樣的好處是做到集中系統管理使用者資源，並提供一致的登陸和使用環境，Windows同樣支援這樣的使用者管理環境。提供方便的同時也會出現問題，比如：如果使用者在Desktop上存放過多的檔案，那麼會造成使用者登陸慢,而且佔用大量網路資源的問題，這是因為，系統要讀取使用者在伺服器上的資源，最常見的就是使用者下載程式存放在Desktop上,或者將/Applications裡面的程式複製到案頭，以備當別的電腦沒有安裝該程式的時候使用，等等原因. 問題的解決:     為瞭解決這個問題, 在教育使用者正確的使用習慣的同時，可以從下面兩個方式從技術上來加以限制. 題外話，有的時候只能使用技術手段，比如對於小學使用者來說： 如果只是限制使用者複製應用程式，那麼可以採用變更.app程式中的檔案或者目錄的屬性的方式，因為使用者運行一個程式，沒有必要一定要擁有可讀許可權，只要運行許可權，但是預設的都是everyone有讀的許可權，所以，可以認為變更，禁止everyone可讀, 這樣程式可以正常運行，使用者又不能拷貝。需要注意的是，挑選檔案／目錄要小心，並進行充分的測試。對於管理員來說，在製作發布程式包的時候，就要考慮到這個可能。
 上面的方法有其局限性，無法控制使用者下載其它的檔案儲存在案頭上。這個方法就是來解決這個不足的，而且更徹底地防範使用者複製在案頭上複製檔案。可以把原來的使用者的案頭檔案夾~/Desktop/，使用軟串連的方法，重新定向到一個使用者唯讀檔案夾上，這樣使用者就沒有寫入權限。但是要注意的是，有的程式預設地需要訪問使用者案頭, 比如FireFox，它的下載目錄預設就是使用者的Desktop, 這樣管理員要注意這些程式的測試和設定. 當然對於已經部署的網路環境中大量已經存在的網路使用者來說，系統管理員需要或者編寫Login Hook指令碼程式，或者修改每個使用者的home。