Ho recentemente partizionato il mio disco in un SO trap. Se il mio Macbook viene rubato, voglio dare agli utenti l'accesso per utilizzare il dispositivo per aumentare le possibilità che lo colleghino a Internet e posso recuperarlo.
La mia partizione principale è crittografata con FileVault 2. La seconda partizione (trap) non ha crittografia su di essa. Ho cambiato l'utente che accede automaticamente a un utente standard e ha creato un account amministratore nascosto. Questi sono gli unici 2 account su quella installazione.
Come posso bloccare il mio sistema in modo che questo utente standard non possa rompere nulla? E in particolare, come posso impedire a un utente standard di formattare la prima partizione?
Ho provato ad accedere a Utility Disco dall'account e l'intero disco rigido è disattivato (l'ho impedito dal montaggio tramite il file fstab). Tuttavia, la funzione di cancellazione è disponibile (il pulsante è lì, e posso cliccarlo) e non voglio in realtà iniziare a cancellare il mio sistema inavvertitamente.