Wie kann ich einen Benutzer erstellen, der sich über SSH anmelden kann, aber nicht auf dem lokalen Desktop in MacOS X El Capitan?

Ich hätte gerne ein Benutzerkonto in meinem MacOS X El Capitan-System, das auf die Anmeldung über SSH beschränkt ist. Ich möchte nicht, dass dieser Benutzer das System auf andere Weise verwenden kann, insbesondere nicht auf dem lokalen Desktop. Ich möchte, dass dieser Benutzer beim Anmelden am Desktop nicht als mögliche Optionen aufgeführt wird.

Offensichtlich muss dem Benutzer der Zugriff über SSH im Menü „Freigabeeinstellungen“ gestattet werden. Das Einstellen der Benutzer-Shell auf /usr/bin/false, eine übliche Methode, um die Anmeldung für Benutzer unter MacOS X zu deaktivieren, ohne sie zu löschen, scheint den SSH-Zugriff sowie den Desktop-Zugriff zu deaktivieren. Derzeit ist die einzige Möglichkeit, die ich mir einfallen lassen könnte, das Festlegen eines Passworts für den Benutzer, das der Benutzer nicht kennt, aber ich nehme an, Benutzer könnten das Passwort dann selbst ändern.

Unter Debian GNU/Linux zum Beispiel könnte ich das Passwort deaktivieren und/oder mich ganz anmelden. Gibt es etwas Ähnliches unter MacOS?

Ich habe mich das lange gefragt und bin nirgendwo hingekommen - ich würde das wirklich gerne verwenden, wenn es existiert.
Ein Standardbenutzer kann das Passwort nicht ändern, ohne das aktuelle Passwort zu kennen. Das kann nur root.

Antworten (2)

Richten Sie Ihren neuen Benutzer als Nur-Sharing-Konto ein, dies gibt ihm kein tatsächliches Konto auf dem Computer selbst, bei dem er sich anmelden kann …

Systemeinstellungen > Benutzer & Gruppen

  1. Klicken Sie auf das Schloss
  2. Klicken Sie auf das + -Zeichen, um einen neuen Benutzer hinzuzufügen
  3. Stellen Sie das neue Konto über das Dropdown-Menü auf „Nur teilen“ ein [zur Verdeutlichung auf das Bild getreten]

Geben Sie hier die Bildbeschreibung ein

Ref: Apple KB – OS X Yosemite: Erstellen Sie ein Nur-Teilen-Benutzerkonto

After Comments...
Anscheinend funktioniert das, aber nur in Kombination mit einigen anderen Tweaks.

Sie müssen eine neue Gruppe „Remote-Benutzer“ einrichten.
Fügen Sie Ihren Nur-Sharing-Benutzer hinzu und fügen Sie diese Gruppe dann der Remote-Anmeldung hinzu

Es scheint, dass Sharing-Only-Benutzer standardmäßig die Shell /usr/bin/falseund das Home-Verzeichnis haben /dev/null.
Diese beiden Werte scheinen für einige PAM-Module magische Werte zu sein, um den Benutzer daran zu hindern, sich zu verbinden.
Sie müssen beide ändern und den Benutzer zur remote usersGruppe hinzufügen lassen, damit es funktioniert.

Leider wird dieser Benutzer nicht angezeigt, wenn ich versuche, ihn zu den Remote-Login-Benutzern in den Freigabeeinstellungen hinzuzufügen
Versuchen Sie dies - richten Sie eine neue Gruppe "Remote-Benutzer" ein. Fügen Sie Ihren Nur-Sharing-Benutzer hinzu und fügen Sie diese Gruppe dann der Remote-Anmeldung hinzu.
Das ist ein vielversprechender Hack, ich kann den Benutzer zur Gruppe hinzufügen und dieser Gruppe die Fernzugriffsberechtigung erteilen. Ich werde später evaluieren, ob der SSH-Login tatsächlich funktioniert.
Dein Hack funktioniert. Aber nur in Kombination mit einigen anderen Tweaks. Es scheint, dass Sharing OnlyBenutzer standardmäßig die Shell /usr/bin/falseund das Home-Verzeichnis haben /dev/null. Diese beiden Werte scheinen für einige PAM-Module magische Werte zu sein, um den Benutzer daran zu hindern, sich zu verbinden. Sie müssen beide ändern und den Benutzer zur remote usersGruppe hinzufügen lassen, damit es funktioniert. Wenn Sie Ihre Antwort damit aktualisieren, kann ich sie akzeptieren.
Anscheinend war ich zu schnell damit einverstanden. Aus irgendeinem Grund Sharing Onlywird der von mir erstellte Benutzer immer noch in der Anmeldebenutzerauswahl angezeigt. Irgendwelche Ideen? Wenn nicht, werde ich den Ansatz versuchen, auf den @Kent in seiner Antwort hingewiesen hat.
Ach verdammt. Ich bin die ganze Woche an meinem Handy, nichts zum Testen, tut mir leid.

Sie können einen Benutzer mit niedriger Nummer über erstellen dscl, wie auf dieser Apple-Supportseite angegeben, und er wird in den meisten Ansichten ausgeblendet.

Ich glaube auch, dass sich /var/emptyssh anmelden wird, aber die GUI nicht, wenn Sie das Benutzer-Home-Verzeichnis auf etwas wie setzen.

Ihre Antwort hat mir geholfen, die vollständige Lösung zu finden. Es ist eigentlich ein /dev/nullHome-Verzeichnis, das den Benutzer blockiert. Danke.
Wie kann ich einen Benutzer erstellen, der sich über SSH anmelden kann, aber nicht auf dem lokalen Desktop in MacOS X El Capitan?
AntwortenHierDatenschutz-Bestimmungen1y, 0v