Jak mogę zablokować mysz i klawiaturę, ale widzieć ekran?

3

Nasz zespół ma małego komputera Mac, którego używamy do wyświetlania automatycznie odświeżanej strony internetowej, ale wymaga zalogowania się na nim uwierzytelnionego użytkownika.

Pytanie: w jaki sposób możemy wyświetlić przeglądarkę, ale zablokować klawiaturę i mysz przed nieautoryzowanym dostępem? Najlepszym rozwiązaniem byłoby odblokowanie hasłem, ale wymuszone wylogowanie może być w porządku.

Drugie pytanie: jeśli aktualny użytkownik byłby tego dnia na wakacjach, w jaki sposób inny użytkownik może zalogować się do urządzenia?

[Edytować]

Maszyna będzie również używana do innych rzeczy kilka razy w tygodniu: wideokonferencji, oglądania okazjonalnych filmów na YouTube itp.

Ważne jest, aby z klawiatury i myszy można było korzystać, gdy maszyna jest „odblokowana”, i bardzo pożądane jest , aby odblokowanie można było wykonać szybko (<30 sekund)

macos screensaver NVRAM
źródło

Odpowiedzi:

5

Wystarczy całkowicie usunąć klawiaturę i mysz i zdalnie zarządzać komputerem Mac za pomocą VNC.

EDYCJA, aby usunąć obsługę USB: Możesz usunąć obsługę USB w Terminalu za pomocą następujących poleceń:

cd /System/Library/Extensions

ABY BYĆ BEZPIECZNY, najpierw wykonaj ten kod: 

sudo cp -r IOUSBFamily.kext /Users/<youraccount>/Desktop

Następnie

sudo rm -r IOUSBFamily.kext

Obsługa restartu i USB zniknęła. Najpierw upewnij się, że masz dobre połączenie VNC lub ssh, aby móc przywrócić ten plik .kext, gdy chcesz ponownie móc korzystać z portów USB.

CaseyIT
źródło
dla zwiększenia bezpieczeństwa pamiętaj o wyłączeniu zewnętrznych portów USB
Xantec,
co nie wykluczałoby ich podłączenia innego urządzenia do maszyny. @Xantec, jeśli potrafisz opracować odpowiedź, byłbym wdzięczny (i jeśli zadziała, zaakceptuje ją).
NVRAM,
@NVRAM zobacz edycję ...
CaseyIT
Łał. Uwielbiam tę odpowiedź!
msanford,
Dzięki, ale wygląda na to, że to mi nie pomoże: myślę, że nie podkreśliłem, że musimy używać kbd dość często. Mammowanie plików systemowych i ponowne uruchamianie dźwięków jest zbyt wolne i zbyt prawdopodobne, że urządzenie będzie bezużyteczne.
NVRAM,
1

Zawsze możesz założyć nowe konto, które korzysta z kontroli rodzicielskiej Mac OS X, aby zablokować wszystko . Nie dawaj im dostępu do żadnych plików poza folderem użytkownika, pozwól im tylko uruchomić przeglądarkę, tylko pozwól im uzyskać dostęp do Twojej strony internetowej i launchdskonfiguruj skrypt, aby utrzymać przeglądarkę przy życiu (patrz przykład TextEdit tutaj ). Ludzie nadal będą mogli używać myszy i klawiatury, ale nie byliby w stanie wiele z nimi zrobić.

Scott
źródło
1

Jestem trochę zdezorientowany - brzmi to tak, jakbyś chciał, aby jakieś dodatkowe oprogramowanie w systemie przechwytywało wszystkie naciśnięcia klawiszy, dopóki ktoś się nie uwierzytelni. Nie jestem przekonany, że jest to możliwe lub konieczne.

Nadal sugerowałbym usunięcie obsługi USB i / lub fizycznego zablokowania portów USB, a następnie zdalne sterowanie komputerem za pomocą VNC, jak sugeruje @CaseyIT, ale brzmi to tak, jakbyś nie chciał rezygnować z możliwości fizycznego sterowania maszyną. Co dokładnie z tego zyskujesz? VNC w sieci LAN jest wystarczająco szybki dla wszystkich wymienionych zastosowań sterowania ORAZ możesz kontrolować, które konta mogą uzyskiwać dostęp do komputera.

Najlepsza alternatywa, jaką mogę wymyślić, jest podobna do @ Scott, ale zamiast prowadzenia konta z ograniczonym dostępem, zamiast zwykłego konta użytkownika uruchomisz przeglądarkę taką jak Opera w trybie kiosku i ustawisz ją tak, aby była aktywowana podczas logowania. Aby umożliwić normalne korzystanie z komputera (zakładając, że nie ma uwierzytelnionej funkcji wychodzenia z przeglądarki kiosku) (również w tym miejscu wariuje), skonfiguruj lokalnie hostowaną stronę na komputerze (dodaj zakładkę do tej strony w przeglądarce kiosku), która będzie uruchom skrypt powłoki po stronie serwera, który zabija samą przeglądarkę kiosku po uwierzytelnieniu od uprzywilejowanego użytkownika.

NReilingh
źródło
1

Miałem ten sam problem! Wpisz to w swoim terminalu:

sudo kextunload /System/Library/Extensions/AppleUSBTopCase.kext/Contents/PlugIns/AppleUSBTCKeyboard.kext/

I wprowadź hasło, naciśnij enter. Spowoduje to tymczasowe wyłączenie klawiatury wewnętrznej. Aby przywrócić klawiaturę, po prostu uruchom ponownie komputer Mac lub wpisz ten tekst w terminalu, ale pamiętaj, aby skopiować wiersz:

sudo kextload /System/Library/Extensions/AppleUSBTopCase.kext/Contents/PlugIns/AppleUSBTCKeyboard.kext/

Klawiatury zewnętrzne będą nadal działać. Daje mi ten błąd, ale nadal działa:

S~D~macbook-pro:~ SD$ sudo kextunload /System/Library/Extensions/AppleUSBTopCase.kext/Contents/PlugIns/AppleUSBTCKeyboard.kext/
(kernel) Can't unload kext com.apple.driver.AppleUSBTCKeyboard; classes have instances:
(kernel)     Kext com.apple.driver.AppleUSBTCKeyboard class AppleUSBTCKeyboard has 2 instances.
Failed to unload com.apple.driver.AppleUSBTCKeyboard - (libkern/kext) kext is in use or retained (cannot unload).

Ciesz się - muszę cały czas tego używać i po prostu trzymać dokument tekstowy na pulpicie z poleceniami.

Sarah Dean
źródło