Ich hätte gerne ein Benutzerkonto in meinem MacOS X El Capitan-System, das auf die Anmeldung über SSH beschränkt ist. Ich möchte nicht, dass dieser Benutzer das System auf andere Weise verwenden kann, insbesondere nicht auf dem lokalen Desktop. Ich möchte, dass dieser Benutzer beim Anmelden am Desktop nicht als mögliche Optionen aufgeführt wird.
Offensichtlich muss dem Benutzer der Zugriff über SSH im Menü „Freigabeeinstellungen“ gestattet werden. Das Einstellen der Benutzer-Shell auf /usr/bin/false
, eine übliche Methode, um die Anmeldung für Benutzer unter MacOS X zu deaktivieren, ohne sie zu löschen, scheint den SSH-Zugriff sowie den Desktop-Zugriff zu deaktivieren. Derzeit ist die einzige Möglichkeit, die ich mir einfallen lassen könnte, das Festlegen eines Passworts für den Benutzer, das der Benutzer nicht kennt, aber ich nehme an, Benutzer könnten das Passwort dann selbst ändern.
Unter Debian GNU/Linux zum Beispiel könnte ich das Passwort deaktivieren und/oder mich ganz anmelden. Gibt es etwas Ähnliches unter MacOS?
Richten Sie Ihren neuen Benutzer als Nur-Sharing-Konto ein, dies gibt ihm kein tatsächliches Konto auf dem Computer selbst, bei dem er sich anmelden kann …
Systemeinstellungen > Benutzer & Gruppen
Ref: Apple KB – OS X Yosemite: Erstellen Sie ein Nur-Teilen-Benutzerkonto
After Comments...
Anscheinend funktioniert das, aber nur in Kombination mit einigen anderen Tweaks.
Sie müssen eine neue Gruppe „Remote-Benutzer“ einrichten.
Fügen Sie Ihren Nur-Sharing-Benutzer hinzu und fügen Sie diese Gruppe dann der Remote-Anmeldung hinzu
Es scheint, dass Sharing-Only-Benutzer standardmäßig die Shell /usr/bin/false
und das Home-Verzeichnis haben /dev/null
.
Diese beiden Werte scheinen für einige PAM-Module magische Werte zu sein, um den Benutzer daran zu hindern, sich zu verbinden.
Sie müssen beide ändern und den Benutzer zur remote users
Gruppe hinzufügen lassen, damit es funktioniert.
Sharing Only
Benutzer standardmäßig die Shell /usr/bin/false
und das Home-Verzeichnis haben /dev/null
. Diese beiden Werte scheinen für einige PAM-Module magische Werte zu sein, um den Benutzer daran zu hindern, sich zu verbinden. Sie müssen beide ändern und den Benutzer zur remote users
Gruppe hinzufügen lassen, damit es funktioniert. Wenn Sie Ihre Antwort damit aktualisieren, kann ich sie akzeptieren.Sharing Only
wird der von mir erstellte Benutzer immer noch in der Anmeldebenutzerauswahl angezeigt. Irgendwelche Ideen? Wenn nicht, werde ich den Ansatz versuchen, auf den @Kent in seiner Antwort hingewiesen hat.Sie können einen Benutzer mit niedriger Nummer über erstellen dscl
, wie auf dieser Apple-Supportseite angegeben, und er wird in den meisten Ansichten ausgeblendet.
Ich glaube auch, dass sich /var/empty
ssh anmelden wird, aber die GUI nicht, wenn Sie das Benutzer-Home-Verzeichnis auf etwas wie setzen.
/dev/null
Home-Verzeichnis, das den Benutzer blockiert. Danke.
Addison Crump
Kent