¿Requerir inicio de sesión para el modo de usuario único?

¿Hay alguna manera de solicitar una contraseña para iniciar sesión en el modo de usuario único? No quiero usar una contraseña de firmware, porque eso no solo deshabilitará el modo de usuario único, sino también el Administrador de inicio (que uso para arrancar desde un USB). No me gusta la idea de que alguien con acceso físico a mi computadora tenga más privilegios que mi usuario.

Simplemente me gustaría que solicite la contraseña de root antes de iniciar sesión como root, o solicite cualquier nombre de usuario y contraseña, e inicie sesión normalmente. ¿Hay alguna forma de hacer esto?

No tengo una respuesta directa a su pregunta, pero lo que podría hacer, al menos para tener una autenticación de contraseña, es encriptar su disco duro (ya sea usando FileVault2 incorporado o algún otro software de encriptación). Dado que aquí hablamos de un cifrado de disco completo, se le solicitará una contraseña inmediatamente después de encender la Mac (autenticación previa al arranque). Si desea proteger sus datos, debe usar el cifrado de disco completo de todos modos, porque sin él, ninguna contraseña rescatará sus datos si uno tiene dos minutos de acceso físico a su Mac y quiere robar sus datos. El cifrado sí.
@cyphorious No estoy tan preocupado por el robo de datos (los archivos privados están en un dmg encriptado), pero si necesita la clave incluso para arrancar, eso podría funcionar bien. ¿El cifrado de disco completo ralentiza las cosas? Por ejemplo, ¿es necesario cargar todo el sistema operativo en la memoria?
El cifrado completo del disco, por supuesto, tiene la "desventaja" de que cada operación de lectura y escritura desde y hacia el HDD debe cifrarse/descifrarse. Los algoritmos son bastante rápidos y también lo es el hardware en mi humilde opinión. Uso mi MacBook más de 10 horas al día y no siento que se ralentice en comparación con el tiempo que no usé el cifrado de disco completo (usando 8 GB de RAM). Pero puede haber casos de uso en los que uno sienta algunos inconvenientes. Hago mucho desarrollo de software, trabajo de oficina,... y no me siento en desventaja.

Respuestas (2)

El siguiente artículo puede ayudar a su problema. :)

Mac OS X: Requerir contraseña en modo de usuario único :

De forma predeterminada, Mac OS X simplemente le dará un shell cuando realice un inicio en modo de usuario único. Sin embargo, puede obligar a OS X a solicitar una contraseña para obtener acceso al shell. Para hacerlo, acceda a /etc/ttys y cambie de seguro a inseguro. Una vez que lo haya hecho, cree una contraseña en /etc/master.passwd para root.

Una solución alternativa que deshabilitará el modo de usuario único sin usar una contraseña EFI...

Edité /var/root/.profile y agregué el comando

apagar -r ahora

Cuando la máquina arranca en SUM, este script se ejecuta y la máquina se reinicia. Se pueden agregar fácilmente más informes o funciones. Para ver un gran ejemplo de esto, consulte el guión de Jacob Salmela .

Esto es trivial de eludir: la máquina aún se puede iniciar en modo de recuperación y se .profilepuede eliminar desde allí.
@duskwuff - Gracias por tu aporte. Es bueno saberlo para todos los que usan esto. Mi propósito es hacer que sea más difícil para los estudiantes de secundaria experimentar con el modo de usuario único. No había pensado en tener acceso a la raíz a través de la terminal del modo de recuperación.
¿Requerir inicio de sesión para el modo de usuario único?
RespuestasAquíPolítica de privacidad1y, 0v