注: 本文是基于TJ Royall的文章
login script to hide applications from certain OD users改变的.
首先, 在一个企业环境中, 不同的用户组可以被允许的程序可以是不同的, 但是一般来说, 所有登录到一台机器的用户都有对/Applications目录的read权限,所以, 只要是被安装在/Applications(包括Utility,Server等子目录)里面的应用程序, 登录的用户就可以看见. 这样, 在有的企业环境中, 一些用户就会产生:"为什么我不能运行这个程序呢?是不是管理员的失误呢?", "听说这个聊天程序挺好, 也在硬盘上, 问问管理员是否可以让我玩玩."等等这样的出于好奇等原因的问题, 这样既对一线用户的工作效率产生负面影响, 同时管理员也会面对这样的众多询问, 从要要花时间检查用户的设置情况等, 浪费大量时间.
另外, 即便不是中大型的网络管理企业用户, 在一个未实施网络管理的松散管理中, 管理人员或者应用实施人员, 也可以通过下面的思路来做一些工作, 减少没必要的管理时间浪费.
基本思路是这样, 通过用户的组设置的不同, 可以给定禁止用户使用应用程序的列表, 在用户每次登录系统的时候, 运行一个script程序来隐藏禁止使用的程序, 而当用户退出系统的时候样释放列表中的程序, 这样就可以通过维护列表来管理用户可以看见的应用程序了.
这样涉及到两个scripts程序, 一个是login script, 一个是logout script.
Royall原来的文章中没有涉及logout script,他使用的方法在一个比较大型的系统中产生登录很慢的抱怨, 而且使用的方法只是一个框架而已.
这里使用网络www服务, 来管理用户组的应用程序列表, 因为www服务可以说从Windows到Linux, Unix, BSD等等当今主流系统都有免费而功能强大的www服务器, 我们这里只使用其中的最简单的功能.在服务器上存放不同组的被禁止的应用程序的列表, 并根据组名分别存放到不同文件. 只要是通过普通的browser可以看到这些文件, script就可正常存取, 在下面的script里面只要是修改服务器的地址就可以了.
-
#1.Createalogfile
-
LOG="/tmp/hideapps.log"
-
- #2.PathtotheSetFileBinaryfromDeveloperTools.
-
SETFILE="/usr/local/bin/SetFile"
- #3.Pathtothefolderwithapplicationswewanttohide.
-
APP_PATH="/Applications"#yourpathhere
- #4.WeneedtogettheMCXworkgroupsowecanhidetherightapps.
- WORKGROUP=`defaultsread/Library/Managed/Preferences/$1/com.apple.MCXworkgroup`
-
- #5.Setfilenameforhiddenfilelist.
-
hiddenfilelist="/tmp/hiddenfilelist.txt"
-
- #6.Sethiddenappsforeachworkgroup.Sampleapplicationnamesareincluded.
-
#.Besuretoincludethe.appaftertheapplicationname.
-
httpgroupfile="http://10.0.0.1"
-
- groupfile=`curl-m60-fRs-o$hiddenfilelist$httpgroupfile/$WORKGROUP`
-
-
echo"Workgroupis$WORKGROUP.Willnowhideapplications,listinfile$hiddenfilelistwhichisgotfrom$httpgroupfile/$WORKGROUP.">>$LOG
- grephttpgroupfile|awk{print$1} |xargs$SETFILE-aV
-
-
echo"Applicationssuccessfullyhidden.Exiting.">>$LOG
- exit0
至于logout的script. 只要是将上面的隐藏命令改为显示就可以了, 这里不在赘述.
分享到:
相关推荐
html5登陆模版 不算很漂亮 但简单大气 渐变背景 可以自己修改使用
windows Login Script (KIX) 判断YYYYY是否在array中!
a fantastic login script ideal for all programmers
用于 Mac OS X 登录项的插件。 安装 gem "serverkit-login_items" 资源 属性 path - 登录项的路径(必填) hidden - 是否隐藏(默认: false ) 例子 resources : - id : alfred_2 type : login_items path :...
实现login登陆,输入用户名和密码,输入正确,页面跳转welcome.jsp页面。输入错误,重新输入。程序包含Location.java、login.jsp、welcome.jsp、web.xml 、struts.xml文件。一个简易实用的程序。
几十个非常漂亮的网站后台管理界面,非常值得借鉴。。。。
一个简单的Login 应用程序
PESCMS Login简介 PESCMS Login是一款基于PHP5.4 Mysql开发的登陆器管理后台。主要负责管理公司内部员工启用登陆器的mac地址功能。 PESCMS Login GUI是一款基于Python3.4 PyQt5.5开发的全平台(Win/Linux/OS X/...
后台目录:admin/login.asp 帐号和密码都是admin 报名信息管理 报名列表 报名列表带照片 添加新考生 类别管理 专业列表/学院列表 专业添加/学院添加 专业修改/学院修改 管理员 管理 管理员...
Login_sign-up:user_login和注册
PESCMS Login是一款基于...支持环境和特色:PESCMS Login登陆器已在我目前就职公司全面使用,个人已测试运行环境如下:Win XP, Win 7, Win10, OS X10.9理论上支持:Linux全系, Unix系统, 或者支持Python3.
系统设置目录概述此 Puppet 模块使用“systemsetup”实用程序提供 Mac OS X 系统的基本系统配置。用法 class { 'systemsetup': remote_login => true, time_zone => 'Europe/London', use_network_time => true, ...
您可以通过从此下载官方应用程序来使用 Discord Token Login。 图片 应用程序截图。 您可以随时快速更改帐户,您保存的所有帐户都将在此菜单中。 创建您自己的应用程序 如果您不想使用官方应用程序并想从中创建...
Nodejs_X_React_login 工具:VScode 郎:javascript 图书馆:React,Redux 框架:快递DB:MongoDB
产品特点(仅iOS) 访问所有Login SDK功能NativeScript版本支持NS版本机登录版本安装命令文件^ 7.0.0 ^ 2.0.0 ns插件添加@ klippa / nativescript-login 这一页^ 6.0.0 ^ 1.0.0 tns插件添加@ klippa / nativescript-...
2. 在后台对应的插件管理页激活该插件Login to view all 4. 完成 使用说明: 1. 在WordPress后台编辑文章的时候,切换到HTML模式,选中你要隐藏的内容,点击按钮 loginview 即可用 和 将隐藏内容括起来;使用这个...
使用gapi-script npm包的Google登录的React示例 此示例是使用create-react-app创建的。 本示例仅使用Google gapi的登录和注销功能,它不会在第三方应用程序中收集或存储您的数据的任何数据 设置 创建您的Google项目...
一、先来看看效果 接口请求返回的数据: 二、官方登录流程图 三、小程序登录流程梳理: 1、小程序端调用wx.login 2、判断用户是否授权 3、小程序端访问 wx.getUserInfo 4、小程序端js代码: wx.login({ ...
Facebook登入 使用Facebook Login API的登录应用程序
java做的login用户登录程序,调试中遇到HTTP Status 404,解决HTTP Status 404问题错误的办法。