Me gustaría tener una cuenta de usuario en mi sistema MacOS X El Capitan que se limita a iniciar sesión a través de SSH. No quiero que ese usuario pueda usar el sistema por ningún otro medio, especialmente en el escritorio local. Me gustaría que ese usuario no apareciera como posibles opciones al iniciar sesión en el escritorio.
Obviamente, el usuario debe poder acceder a través de SSH en el menú de preferencias Compartir. Configurar el shell del usuario en /usr/bin/false
, una forma habitual de deshabilitar el inicio de sesión para los usuarios en MacOS X sin eliminarlos, parece deshabilitar el acceso SSH y el acceso al escritorio. Actualmente, la única forma que se me ocurre es establecer una contraseña para el usuario que el usuario no conoce, pero supongo que los usuarios podrían cambiar la contraseña por sí mismos.
En Debian GNU/Linux, por ejemplo, podría deshabilitar la contraseña y/o iniciar sesión por completo. ¿Hay algo similar en MacOS?
Configure su nuevo usuario como una cuenta solo para compartir, esto no les da una cuenta real en la computadora en la que puedan iniciar sesión...
Preferencias del sistema > Usuarios y grupos
Ref : Apple KB - OS X Yosemite: Cree una cuenta de usuario solo para compartir
Después de los comentarios...
Aparentemente, esto funciona, pero solo en combinación con algunos otros ajustes.
Debe configurar un nuevo grupo, 'usuarios remotos'.
Agregue su usuario solo para compartir a eso, luego agregue ese grupo al inicio de sesión remoto
Parece que los usuarios de Sharing Only tienen por defecto el shell /usr/bin/false
y el directorio de inicio /dev/null
.
Ambos valores parecen ser valores mágicos para que algunos módulos PAM bloqueen la conexión del usuario.
Debe cambiar ambos y agregar el usuario al remote users
grupo para que funcione.
Sharing Only
los usuarios por defecto tienen el shell /usr/bin/false
y el directorio de inicio /dev/null
. Ambos valores parecen ser valores mágicos para que algunos módulos PAM bloqueen la conexión del usuario. Debe cambiar ambos y agregar el usuario al remote users
grupo para que funcione. Si actualiza su respuesta con esto, puedo aceptarla.Sharing Only
usuario que creé todavía aparece en la selección de usuario de inicio de sesión. ¿Algunas ideas? Si no, probaré el enfoque que @Kent señaló en su respuesta.Puede crear un usuario de número bajo a través dscl
de , según esta página de soporte de Apple y estará oculto para la mayoría de las vistas.
Además, creo que si configura el directorio de inicio del usuario en algo así /var/empty
, ssh iniciará sesión pero la interfaz gráfica de usuario no lo hará.
/dev/null
como un directorio de inicio que bloquea al usuario. Gracias.
Addison Crump
Kent