¿Cómo puedo crear un usuario que pueda iniciar sesión a través de SSH pero no en el escritorio local en MacOS X El Capitan?

Me gustaría tener una cuenta de usuario en mi sistema MacOS X El Capitan que se limita a iniciar sesión a través de SSH. No quiero que ese usuario pueda usar el sistema por ningún otro medio, especialmente en el escritorio local. Me gustaría que ese usuario no apareciera como posibles opciones al iniciar sesión en el escritorio.

Obviamente, el usuario debe poder acceder a través de SSH en el menú de preferencias Compartir. Configurar el shell del usuario en /usr/bin/false, una forma habitual de deshabilitar el inicio de sesión para los usuarios en MacOS X sin eliminarlos, parece deshabilitar el acceso SSH y el acceso al escritorio. Actualmente, la única forma que se me ocurre es establecer una contraseña para el usuario que el usuario no conoce, pero supongo que los usuarios podrían cambiar la contraseña por sí mismos.

En Debian GNU/Linux, por ejemplo, podría deshabilitar la contraseña y/o iniciar sesión por completo. ¿Hay algo similar en MacOS?

Durante mucho tiempo me he preguntado esto y no he llegado a ninguna parte. Realmente me gustaría usar esto, si existe.
Un usuario estándar no puede cambiar la contraseña sin conocer la contraseña actual. Solo root puede hacer eso.

Respuestas (2)

Configure su nuevo usuario como una cuenta solo para compartir, esto no les da una cuenta real en la computadora en la que puedan iniciar sesión...

Preferencias del sistema > Usuarios y grupos

  1. Haga clic en el candado
  2. Haga clic en el signo + para agregar un nuevo usuario
  3. Establezca la nueva cuenta para compartir solo desde el menú desplegable [salido en la imagen para mayor claridad]

ingrese la descripción de la imagen aquí

Ref : Apple KB - OS X Yosemite: Cree una cuenta de usuario solo para compartir

Después de los comentarios...
Aparentemente, esto funciona, pero solo en combinación con algunos otros ajustes.

Debe configurar un nuevo grupo, 'usuarios remotos'.
Agregue su usuario solo para compartir a eso, luego agregue ese grupo al inicio de sesión remoto

Parece que los usuarios de Sharing Only tienen por defecto el shell /usr/bin/falsey el directorio de inicio /dev/null.
Ambos valores parecen ser valores mágicos para que algunos módulos PAM bloqueen la conexión del usuario.
Debe cambiar ambos y agregar el usuario al remote usersgrupo para que funcione.

Lamentablemente, este usuario no aparece cuando intento agregarlo a los usuarios de inicio de sesión remoto en las preferencias de uso compartido.
intente esto: configure un nuevo grupo, 'usuarios remotos'. Agregue su usuario solo para compartir a eso, luego agregue ese grupo al inicio de sesión remoto.
Ese es un truco prometedor, puedo agregar al usuario al grupo y puedo darle permiso de acceso remoto a ese grupo. Evaluaré si el inicio de sesión SSH realmente funciona más tarde.
Tu truco funciona. Pero solo en combinación con algunos otros ajustes. Parece que Sharing Onlylos usuarios por defecto tienen el shell /usr/bin/falsey el directorio de inicio /dev/null. Ambos valores parecen ser valores mágicos para que algunos módulos PAM bloqueen la conexión del usuario. Debe cambiar ambos y agregar el usuario al remote usersgrupo para que funcione. Si actualiza su respuesta con esto, puedo aceptarla.
Parece que me apresuré a aceptar esto. Por alguna razón, el Sharing Onlyusuario que creé todavía aparece en la selección de usuario de inicio de sesión. ¿Algunas ideas? Si no, probaré el enfoque que @Kent señaló en su respuesta.
Ah, maldita sea. Estuve en mi teléfono toda la semana, nada que probar, lo siento.

Puede crear un usuario de número bajo a través dsclde , según esta página de soporte de Apple y estará oculto para la mayoría de las vistas.

Además, creo que si configura el directorio de inicio del usuario en algo así /var/empty, ssh iniciará sesión pero la interfaz gráfica de usuario no lo hará.

Su respuesta me ayudó a descubrir la solución completa. En realidad, es /dev/nullcomo un directorio de inicio que bloquea al usuario. Gracias.
¿Cómo puedo crear un usuario que pueda iniciar sesión a través de SSH pero no en el escritorio local en MacOS X El Capitan?
RespuestasAquíPolítica de privacidad1y, 0v