Pokud jste se někdy připojili k veřejné wi-fi síti a všimli jste si, že postranní panel Finderu je náhle zaplněn dalšími neznámými počítači a sdílenými síťovými položkami, a pak jste zvědavě klikli na jeden z nich, pravděpodobně jste zjistili, že většina těchto počítačů má uživatele 'Veřejná složka' přístupná vám i všem ostatním. Tato složka je součástí každého uživatelského účtu v OS X a má velmi omezený přístup, který je navržen pro usnadnění jednoduchého sdílení souborů (to jde docela dobře), ale taková funkce se může stát nežádoucí na veřejných sítích s mnoha cizími počítači.Vypnutí vlastního sdílení veřejné složky Macu je poměrně jednoduché a zabrání ostatním uživatelům Maců v přístupu k adresáři ~/Public, pokud jsou ve stejné síti. Zda je veřejná složka uživatele viditelná, závisí na tom, zda máte pro Mac zapnuté nastavení účtu hosta a/nebo sdílení souborů OS X. Pokud nemáte povoleno sdílení souborů, uživatelská veřejná složka nebude přístupná.

Zakázat sdílení veřejných složek uživatele z Mac

Tento proces je v podstatě stejný ve všech verzích OS X:

1. Přejděte do nabídky  Apple a přejděte na panel předvoleb „Sdílení“
2. Na postranním panelu vyberte „Sdílení souborů“
3. Podívejte se do sekce „Sdílené složky“ a vyberte uživatele (uživatele) Veřejné složky a poté kliknutím na tlačítko minus odeberte položku jako sdílenou položku



4. Po zobrazení dotazu potvrďte, že chcete oddělit sdílení složky „Veřejná složka uživatele“ výběrem „OK“



5. Opakujte pro další položky „Veřejné složky“ podle potřeby a poté ukončete Předvolby systému

Změna bude okamžitá a veřejná složka již nebude přístupná nikomu v síti, kdo nemá specifické přihlašovací údaje pro sdílení souborů na vašem Macu.

Často to uvidíte jako široce doporučované bezpečnostní (a soukromí) opatření pro majitele Maců, kteří používají své počítače ve veřejných sítích s potenciálně nedůvěryhodnými kolegy. Nejde o to, že by někdo mohl získat přístup k vašim obecným uživatelským souborům (nemůže, pokud neuchováte vše ve veřejné složce), ale teoreticky by někdo mohl zkopírovat data do této složky s omezeným přístupem, pokud by chtěl umístěním souboru do vašeho ~ /Veřejný adresář.Abychom to nabídli jako příklad, zde je náhodná „Veřejná složka“ uživatelů Mac, která je přístupná (a prázdná), která byla nalezena v síti otevřených kaváren:

Technicky může každý uživatel s povoleným sdílením (z Macu nebo PC) vložit soubor do této složky a zkopírovat jej tímto uživatelem Mac přes tuto složku, je nepravděpodobné, že by si toho uživatel vůbec všimnul. Tyto složky jsou extrémně běžné a téměř v každé vytížené veřejné síti najdete počítače Mac a Windows PC s otevřenými sdílenými složkami. Zde je příklad tří takových strojů v místní veřejné síti viděných prostřednictvím síťového prohlížeče OS X Finder:

Opět je důležité si uvědomit, že veřejný adresář má ve výchozím nastavení velmi omezený přístup, a dokonce i když je povolený, má uložená přísná omezení.Pouze soubory, které jsou ve složce ~/Public, jsou přístupné uživatelům ve stejné síti a pouze tato složka má přístup pro čtení a zápis od ostatních sdílených uživatelů – žádná další data na Macu nejsou přístupná. Mnoho uživatelů počítačů Mac si navíc ani neuvědomuje, že mají veřejnou složku, a proto je obvykle prázdná a bez obsahu. Kdykoli můžete zkontrolovat, zda máte něco uloženého ve svém, přejděte do uživatelského adresáře ~/ Home a otevřete složku „Veřejné“, abyste zjistili, zda tam něco není – pravděpodobně je prázdná.

Nejste si jisti, zda to nechat zapnuté nebo vypnuté? Apple to nechává ve výchozím nastavení zapnuté, když je zapnuté sdílení souborů, protože složka má tak omezený přístup a Apple je notoricky opatrný s jejich bezpečnostními nastaveními a preferencemi. Vždy se můžete poradit se správcem sítě, nebo, pokud jste častým uživatelem veřejné sítě, přiklonit se na stranu opatrnosti a přesto ji deaktivovat.Na druhou stranu, pokud je Mac pouze v privátních sítích doma, v práci, ve škole nebo v jiném důvěryhodném prostředí, je pravděpodobně dobré nechat to zapnuté.

Nakonec mohou uživatelé také selektivně zakázat standardní možnost sdílení souborů AFP a SMB zrušením zaškrtnutí políčka na panelu Sdílení při připojení k veřejným sítím, ale tím se úplně vypne veškeré sdílení, nejen Veřejná složka. .