Mac OS X:禁止/防止網路使用者複製app程式到案頭 問題的提出: 問題是這樣的,對於Mac OS X使用OD管理的網路使用者來說,使用者的home檔案夾預設地是儲存在伺服器上的, 也就是說不再存放在登陸電腦的本地硬碟,這樣的好處是做到集中系統管理使用者資源,並提供一致的登陸和使用環境,Windows同樣支援這樣的使用者管理環境。提供方便的同時也會出現問題,比如:如果使用者在Desktop上存放過多的檔案,那麼會造成使用者登陸慢,而且佔用大量網路資源的問題,這是因為,系統要讀取使用者在伺服器上的資源,最常見的就是使用者下載程式存放在Desktop上,或者將/Applications裡面的程式複製到案頭,以備當別的電腦沒有安裝該程式的時候使用,等等原因. 問題的解決: 為瞭解決這個問題, 在教育使用者正確的使用習慣的同時,可以從下面兩個方式從技術上來加以限制. 題外話,有的時候只能使用技術手段,比如對於小學使用者來說: 如果只是限制使用者複製應用程式,那麼可以採用變更.app程式中的檔案或者目錄的屬性的方式,因為使用者運行一個程式,沒有必要一定要擁有可讀許可權,只要運行許可權,但是預設的都是everyone有讀的許可權,所以,可以認為變更,禁止everyone可讀, 這樣程式可以正常運行,使用者又不能拷貝。需要注意的是,挑選檔案/目錄要小心,並進行充分的測試。對於管理員來說,在製作發布程式包的時候,就要考慮到這個可能。
上面的方法有其局限性,無法控制使用者下載其它的檔案儲存在案頭上。這個方法就是來解決這個不足的,而且更徹底地防範使用者複製在案頭上複製檔案。可以把原來的使用者的案頭檔案夾~/Desktop/,使用軟串連的方法,重新定向到一個使用者唯讀檔案夾上,這樣使用者就沒有寫入權限。但是要注意的是,有的程式預設地需要訪問使用者案頭, 比如FireFox,它的下載目錄預設就是使用者的Desktop, 這樣管理員要注意這些程式的測試和設定. 當然對於已經部署的網路環境中大量已經存在的網路使用者來說,系統管理員需要或者編寫Login Hook指令碼程式,或者修改每個使用者的home。