需启用多用户模式并配置访客账户:一、启用系统内置访客账户,会话数据自动清除;二、创建仅限共享类型本地账户,限制功能访问;三、终端命令创建受管控访客账户;四、通过屏幕使用时间设置家长控制;五、启用快速用户切换支持即时协作。
如果您希望多人共用一台Mac设备,同时保障各自数据隔离与系统安全,则需启用多用户模式并合理配置访客账户。以下是实现该目标的多种具体方法:
一、启用系统内置访客用户账户
此方式利用macOS原生支持的访客账户机制,为临时使用者提供无痕登录环境,所有会话数据在退出后自动清除,无需创建独立账户。
1、点击屏幕左上角的苹果菜单(),选择“系统设置”。
2、在左侧边栏中滚动并点击“用户与群组”。
3、点击右下角的锁形图标,输入当前管理员密码以解锁设置权限。
4、在用户列表下方找到“访客用户”条目。
5、勾选允许访客用户登录到这台Mac复选框。
6、如需开放局域网共享访问,可在同一区域勾选连接到共享文件夹时允许访客访问。
二、创建仅限共享类型的本地账户
该账户类型专为轻量级临时访问设计,系统自动限制其仅能使用共享文件夹、打印机及屏幕共享功能,无法查看其他用户桌面或修改系统设置。
1、进入“系统设置”→“用户与群组”,确保已点击锁图标并输入管理员密码完成解锁。
2、点击用户列表下方的加号(+)按钮。
3、在“新账户”下拉菜单中选择仅限共享类型。
4、填写账户名称与密码,无需填写全名或密码提示。
5、点击“创建用户”按钮,系统立即应用默认访问限制策略。
三、通过终端命令创建受管控访客账户
适用于需要精确控制账户权限或执行批量部署的场景,命令行方式可绕过图形界面直接调用系统目录服务工具,创建具备指定UID、GID与家目录路径的受限账户。
1、打开“应用程序”→“实用工具”→“终端”。
2、输入命令创建用户条目:sudo dscl . -create /Users/guestuser(将“guestuser”替换为自定义用户名)。
3、设置真实姓名:sudo dscl . -create /Users/guestuser RealName "Temporary Guest"。
4、分配唯一用户ID(建议大于500):sudo dscl . -create /Users/guestuser UniqueID 503。
5、指定主组ID为“nogroup”以限制系统级权限:sudo dscl . -create /Users/guestuser PrimaryGroupID 65534。
6、设定家目录路径并禁用Shell登录:sudo dscl . -create /Users/guestuser NFSHomeDirectory /var/empty && sudo dscl . -create /Users/guestuser UserShell /usr/bin/false。
四、为访客账户启用家长控制与内容限制
通过“屏幕使用时间”中的内容与隐私访问限制功能,可对访客账户实施精细化管控,包括禁止特定App、限定可访问网站、设置每日使用时长上限等,防止越权操作或不当内容接触。
1、在“系统设置”→“用户与群组”中,确认访客用户或新创建的受管控账户已启用。
2、点击该账户名称右侧的“更多”按钮(三个点图标),选择内容与隐私访问限制。
3、在“应用”标签页中,取消勾选不允许使用的程序,例如禁用“终端”“系统设置”“钥匙串访问”。
4、进入“网页”标签页,选择仅允许访问以下网站,并手动添加白名单网址。
5、在“时间”标签页中,设定每日使用时长上限,例如最多使用90分钟,超时后自动锁定账户。
五、配置快速用户切换以支持多用户即时协作
启用该功能后,当前用户无需注销即可直接切换至访客或其他本地账户的图形界面,保持原有任务后台运行,提升多角色共用设备时的操作连续性与效率。
1、进入“系统设置”→“用户与群组”,确保已解锁设置。
2、点击窗口右上角的“登录选项”按钮。
3、将在菜单栏中显示‘快速用户切换’菜单开关设为开启状态。
4、启用后,屏幕右上角菜单栏将显示所有已启用账户的头像。
5、点击对应头像,即可在不中断当前会话的前提下,切换至访客用户或其他账户界面。
