এক্স ব্যর্থ লগইন প্রচেষ্টা পরে আমার এসএসডি স্বয়ংক্রিয়ভাবে ফর্ম্যাট / মুছে ফেলার উপায় আছে?

আইওএসে 10 টি ব্যর্থ লগইন চেষ্টার পরে ডিভাইসটি সমস্ত ডেটা মুছে ফেলার বিকল্প রয়েছে। আমি ম্যাকোজে একই বিকল্পটি কীভাবে রাখতে পারি যাতে আমার এসএসডি মুছে ফেলা / পুনরায় ফর্ম্যাট হয়ে যায় যখন আমার ব্যবহারকারীর অ্যাকাউন্টে লগ ইন করার জন্য এক্স ব্যর্থ চেষ্টা করার পরে?

অন-বোর্ড সরঞ্জামগুলির সাথে (এবং আইক্লাউডের মাধ্যমে "আমার ম্যাক সন্ধান করুন" এবং "আমার ম্যাক দূরবর্তীভাবে মুছুন" এর মতো বাহ্যিক পরিষেবাগুলি ব্যবহার না করে) diskutil ...ডিস্ক ব্যস্ত থাকায় বুট ভলিউমটি মুছতে বা পুনরায় ফর্ম্যাট করা অসম্ভব ।

আপনি যদিও আপনার ব্যবহারকারী ফোল্ডারটি মুছে ফেলতে পারেন:

নীচের পদ্ধতিটি একটি পাসওয়ার্ড নীতি ব্যবহার করে এবং ব্যবহারকারীর লগইন সক্ষমতার অবস্থার উপর নির্ভর করে ডেমনের দ্বারা চালিত একটি লঞ্চ ডেমন এবং একটি ব্যাশ স্ক্রিপ্ট ব্যবহারকারী ফোল্ডারটি সরিয়ে ফেলবে।

1. আপনার ডেস্কটপে একটি পাসওয়ার্ড নীতি plist তৈরি করুন:

   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
       <key>policyCategoryAuthentication</key>
       <array>
           <dict>
               <key>policyContent</key>
               <string>(policyAttributeFailedAuthentications &lt; policyAttributeMaximumFailedAuthentications) or (policyAttributeCurrentTime &gt; policyAttributeLastFailedAuthenticationTime + autoEnableInSeconds)</string>
               <key>policyIdentifier</key>
               <string>com.apple.maximumFailedLoginAttempts</string>
               <key>policyParameters</key>
               <dict>
                   <key>autoEnableInSeconds</key>
                   <integer>31536000</integer>
                   <key>policyAttributeMaximumFailedAuthentications</key>
                   <integer>10</integer>
               </dict>
           </dict>
       </array>
   </dict>
   </plist>
   

   ব্যবহারকারী লগইন ক্ষমতাগুলি 31536000 সেকেন্ড (= এক বছর) জন্য 10 ব্যর্থ লগইন প্রচেষ্টা পরে অক্ষম করা হবে।

2. একটি বাশ স্ক্রিপ্ট rmuserdir.sh তৈরি করুন :

   #!/bin/bash
   
   PWPOL=$(pwpolicy -u username authentication-allowed)
   
   if [[ $PWPOL == 'User <username> is not allowed to authenticate: Failed global policy "com.apple.maximumFailedLoginAttempts"'  ]]
   
   then rm -fR /Users/username
   
   fi
   

   ইন / ইউএসআর / লোকাল / বিন / এবং এটি সম্পাদনযোগ্য করে তোলে। আপনার ব্যবহারকারীর নামের সাথে স্ট্রিং ব্যবহারকারীর নামটি প্রতিস্থাপন করুন তবে কোণ বন্ধনীটি যদি বিবৃতিতে রাখেন!

3. / লাইব্রেরী / লঞ্চডেমোনস / সামগ্রীতে লঞ্চ ডেমন org.userdirrm.plist তৈরি করুন :

   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
       <key>Label</key>
       <string>org.userdirrm</string>
       <key>ProgramArguments</key>
       <array>
           <string>/bin/bash</string>
           <string>/usr/local/bin/rmuserdir.sh</string>
       </array>
       <key>RunAtLoad</key>
       <true/>
       <key>StandardErrorPath</key>
       <string>/tmp/org.userdirrm.stderr</string>
       <key>StandardOutPath</key>
       <string>/tmp/org.userdirrm.stdout</string>
       <key>StartInterval</key>
       <integer>60</integer>
   </dict>
   </plist>
   

   ফাইলের মালিক এবং গোষ্ঠীটি মূল হতে হবে: চাকা এবং ফাইলের অনুমতিগুলি 644 হতে হবে The ডেমোন প্রতি 60 সেকেন্ডে চলবে। আপনি কী স্টার্টইনটারওয়ালটিতে পূর্ণসংখ্যা পরিবর্তন করে এটি টুইট করতে পারেন ।

4. পাসওয়ার্ড নীতি আমদানি করুন:

   pwpolicy setaccountpolicies ~/Desktop/pwpolicy.plist
   

   আপনাকে আপনার (প্রমাণীকরণকারী = অ্যাডমিন) পাসওয়ার্ড প্রবেশ করতে হবে।

5. ডেমন চালু করুন:

   sudo launchctl load /Library/LaunchDaemons/org.userdirrm.plist
   

আপনি স্টাব ব্যবহারকারী তৈরি করে, অস্থায়ীভাবে ব্যাশ স্ক্রিপ্টে ব্যবহারকারীর নাম পরিবর্তন করে এবং এই স্টাব ব্যবহারকারীর সাথে লগইন করার চেষ্টা করে ভুল পাসওয়ার্ড প্রবেশ করে সেটআপটি পরীক্ষা করতে পারেন। অস্থায়ীভাবে পরীক্ষাটি সংক্ষিপ্ত করতে পাসওয়ার্ড নীতিতে আপনি ব্যর্থ লগইন প্রয়াসের সংখ্যা 3 টি কমিয়ে দিতে পারেন।

বদলান:

• শেল স্ক্রিপ্টে (rm) -P বিকল্পটি যুক্ত করা হচ্ছে:

  নিয়মিত ফাইলগুলি মুছে ফেলার আগে ওভাররাইট করুন। ফাইলগুলি মুছে ফেলার আগে প্রথমে বাইট প্যাটার্ন 0xff, তারপর 0x00 এবং তারপরে আবার 0xff তিনবার ওভাররাইট করা হয়।

• আপনার ব্যবহারকারী ফোল্ডারের পরিবর্তে রুট ফোল্ডারটি সরানোর চেষ্টা করছেন:

  rm -fR /
  

  অথবা

  rm -fRP /
  

  এসআইপি সুরক্ষিত ফাইলগুলি সরানো / ওভাররাইট করা হবে না! এগুলি মুছে ফেলতে / মুছতে / ওভাররাইট করতে, আপনাকে এসআইপি অক্ষম করতে হবে।

• কোনও পুরানো ওএস এক্স ইনস্টল থেকে বাইনারি এসআরএম পাওয়ার চেষ্টা করুন, এটি হাই সিয়েরায় যুক্ত করুন এবং এটি আরএম এর পরিবর্তে ব্যাশ স্ক্রিপ্টে ব্যবহার করুন । বাইনারি এসআরএম নিরাপদে ফাইল বা ডিরেক্টরিগুলি সরিয়ে দেয়। man srmপরবর্তী বিকল্পগুলির জন্য পরীক্ষা করুন (আমি এটি পরীক্ষা করে দেখিনি)।

আমার মতে উপরে বর্ণিত পদ্ধতিটি সিঙ্গেল ইউজার মোডে বুট করে, ওপেনডেক্টরিড লঞ্চক্টেল দিয়ে চালু করা (বাধ্যতামূলক ফাইল সিস্টেম চেক করার পরে এবং বুট ভলিউমের মাউন্টে মাউন্ট করার পরে) এবং সমস্ত পাসওয়ার্ড নীতিগুলি মুছে ফেলার মাধ্যমে নিষ্ক্রিয় করা যেতে পারে pwpolicy -clearaccountpolicies।

সুতরাং "সুরক্ষা অর্জন" করতে ডিস্ক বা ফোল্ডারগুলিকে বিন্যাসকরণ বা মুছে ফেলা বাঞ্ছনীয় নয়। পরিবর্তে আপনার প্রধান ভলিউম ফাইলভল্ট 2 এর সাথে এনক্রিপ্ট করুন এবং সমস্ত ব্যবহারকারীর জন্য ভাল পাসওয়ার্ড ব্যবহার করুন।