公司一般都会强制安装安防软件,这些软件要求开机自启动,要求有屏幕录制权限、时刻扫描文件甚至包括图库。如果自己的 MacBook 作为办公设备使用必须至少要和公司用户分开,但是由于多个用户之间共享应用程序,结果即使登录了个人用户,那些安防软件也同样有效。于是采用双系统的方案,仅仅双系统还不够,用户目录下自己新建的文件默认是对所有用户有权限的,所以另一个系统的用户也能访问甚至修改。因此需要修改一下用户目录的访问权限。

默认的权限 修改后的权限

我切换了另一个用户进入这个用户目录时就提示无权限访问了,理论上这个用户上的应用程序也没有权限访问吧。(不太肯定)

目前方案

目前的方案是:两个卷「Mr X」和「ZA」分别是私人分区和工作分区,运行独立的两个系统,都开启文件保险箱,设置不同的密码。并对用户目录设置权限为仅限当前用户(700)。

存在的问题是:启动后自动挂载另一卷,由于开启了文件保险箱,所以弹出密码输入框,不输入密码点击取消,则没有权限访问另一卷的磁盘内容。

网上搜索了设置开机不自动挂载的方法,在 /etc/fstab 文件中这样写:

UUID=427478BB-E267-4455-869A-4AAB54F792A1 none auto noauto 0 0

实测无效,每次登录用户都会自动挂载。

不知是否还有更好的解决方案?

评论