অন-বোর্ড সরঞ্জামগুলির সাথে (এবং আইক্লাউডের মাধ্যমে "আমার ম্যাক সন্ধান করুন" এবং "আমার ম্যাক দূরবর্তীভাবে মুছুন" এর মতো বাহ্যিক পরিষেবাগুলি ব্যবহার না করে) diskutil ...
ডিস্ক ব্যস্ত থাকায় বুট ভলিউমটি মুছতে বা পুনরায় ফর্ম্যাট করা অসম্ভব ।
আপনি যদিও আপনার ব্যবহারকারী ফোল্ডারটি মুছে ফেলতে পারেন:
নীচের পদ্ধতিটি একটি পাসওয়ার্ড নীতি ব্যবহার করে এবং ব্যবহারকারীর লগইন সক্ষমতার অবস্থার উপর নির্ভর করে ডেমনের দ্বারা চালিত একটি লঞ্চ ডেমন এবং একটি ব্যাশ স্ক্রিপ্ট ব্যবহারকারী ফোল্ডারটি সরিয়ে ফেলবে।
আপনার ডেস্কটপে একটি পাসওয়ার্ড নীতি plist তৈরি করুন:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>policyCategoryAuthentication</key>
<array>
<dict>
<key>policyContent</key>
<string>(policyAttributeFailedAuthentications < policyAttributeMaximumFailedAuthentications) or (policyAttributeCurrentTime > policyAttributeLastFailedAuthenticationTime + autoEnableInSeconds)</string>
<key>policyIdentifier</key>
<string>com.apple.maximumFailedLoginAttempts</string>
<key>policyParameters</key>
<dict>
<key>autoEnableInSeconds</key>
<integer>31536000</integer>
<key>policyAttributeMaximumFailedAuthentications</key>
<integer>10</integer>
</dict>
</dict>
</array>
</dict>
</plist>
ব্যবহারকারী লগইন ক্ষমতাগুলি 31536000 সেকেন্ড (= এক বছর) জন্য 10 ব্যর্থ লগইন প্রচেষ্টা পরে অক্ষম করা হবে।
একটি বাশ স্ক্রিপ্ট rmuserdir.sh তৈরি করুন :
#!/bin/bash
PWPOL=$(pwpolicy -u username authentication-allowed)
if [[ $PWPOL == 'User <username> is not allowed to authenticate: Failed global policy "com.apple.maximumFailedLoginAttempts"' ]]
then rm -fR /Users/username
fi
ইন / ইউএসআর / লোকাল / বিন / এবং এটি সম্পাদনযোগ্য করে তোলে। আপনার ব্যবহারকারীর নামের সাথে স্ট্রিং ব্যবহারকারীর নামটি প্রতিস্থাপন করুন তবে কোণ বন্ধনীটি যদি বিবৃতিতে রাখেন!
/ লাইব্রেরী / লঞ্চডেমোনস / সামগ্রীতে লঞ্চ ডেমন org.userdirrm.plist তৈরি করুন :
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>org.userdirrm</string>
<key>ProgramArguments</key>
<array>
<string>/bin/bash</string>
<string>/usr/local/bin/rmuserdir.sh</string>
</array>
<key>RunAtLoad</key>
<true/>
<key>StandardErrorPath</key>
<string>/tmp/org.userdirrm.stderr</string>
<key>StandardOutPath</key>
<string>/tmp/org.userdirrm.stdout</string>
<key>StartInterval</key>
<integer>60</integer>
</dict>
</plist>
ফাইলের মালিক এবং গোষ্ঠীটি মূল হতে হবে: চাকা এবং ফাইলের অনুমতিগুলি 644 হতে হবে The ডেমোন প্রতি 60 সেকেন্ডে চলবে। আপনি কী স্টার্টইনটারওয়ালটিতে পূর্ণসংখ্যা পরিবর্তন করে এটি টুইট করতে পারেন ।
পাসওয়ার্ড নীতি আমদানি করুন:
pwpolicy setaccountpolicies ~/Desktop/pwpolicy.plist
আপনাকে আপনার (প্রমাণীকরণকারী = অ্যাডমিন) পাসওয়ার্ড প্রবেশ করতে হবে।
ডেমন চালু করুন:
sudo launchctl load /Library/LaunchDaemons/org.userdirrm.plist
আপনি স্টাব ব্যবহারকারী তৈরি করে, অস্থায়ীভাবে ব্যাশ স্ক্রিপ্টে ব্যবহারকারীর নাম পরিবর্তন করে এবং এই স্টাব ব্যবহারকারীর সাথে লগইন করার চেষ্টা করে ভুল পাসওয়ার্ড প্রবেশ করে সেটআপটি পরীক্ষা করতে পারেন। অস্থায়ীভাবে পরীক্ষাটি সংক্ষিপ্ত করতে পাসওয়ার্ড নীতিতে আপনি ব্যর্থ লগইন প্রয়াসের সংখ্যা 3 টি কমিয়ে দিতে পারেন।
বদলান:
শেল স্ক্রিপ্টে (rm) -P বিকল্পটি যুক্ত করা হচ্ছে:
নিয়মিত ফাইলগুলি মুছে ফেলার আগে ওভাররাইট করুন। ফাইলগুলি মুছে ফেলার আগে প্রথমে বাইট প্যাটার্ন 0xff, তারপর 0x00 এবং তারপরে আবার 0xff তিনবার ওভাররাইট করা হয়।
আপনার ব্যবহারকারী ফোল্ডারের পরিবর্তে রুট ফোল্ডারটি সরানোর চেষ্টা করছেন:
rm -fR /
অথবা
rm -fRP /
এসআইপি সুরক্ষিত ফাইলগুলি সরানো / ওভাররাইট করা হবে না! এগুলি মুছে ফেলতে / মুছতে / ওভাররাইট করতে, আপনাকে এসআইপি অক্ষম করতে হবে।
- কোনও পুরানো ওএস এক্স ইনস্টল থেকে বাইনারি এসআরএম পাওয়ার চেষ্টা করুন, এটি হাই সিয়েরায় যুক্ত করুন এবং এটি আরএম এর পরিবর্তে ব্যাশ স্ক্রিপ্টে ব্যবহার করুন । বাইনারি এসআরএম নিরাপদে ফাইল বা ডিরেক্টরিগুলি সরিয়ে দেয়।
man srm
পরবর্তী বিকল্পগুলির জন্য পরীক্ষা করুন (আমি এটি পরীক্ষা করে দেখিনি)।
আমার মতে উপরে বর্ণিত পদ্ধতিটি সিঙ্গেল ইউজার মোডে বুট করে, ওপেনডেক্টরিড লঞ্চক্টেল দিয়ে চালু করা (বাধ্যতামূলক ফাইল সিস্টেম চেক করার পরে এবং বুট ভলিউমের মাউন্টে মাউন্ট করার পরে) এবং সমস্ত পাসওয়ার্ড নীতিগুলি মুছে ফেলার মাধ্যমে নিষ্ক্রিয় করা যেতে পারে pwpolicy -clearaccountpolicies
।
সুতরাং "সুরক্ষা অর্জন" করতে ডিস্ক বা ফোল্ডারগুলিকে বিন্যাসকরণ বা মুছে ফেলা বাঞ্ছনীয় নয়। পরিবর্তে আপনার প্রধান ভলিউম ফাইলভল্ট 2 এর সাথে এনক্রিপ্ট করুন এবং সমস্ত ব্যবহারকারীর জন্য ভাল পাসওয়ার্ড ব্যবহার করুন।