Modificar pwpolicy en Sierra

5

Estoy tratando de modificar las políticas de contraseña de Sierra predeterminadas a través de pwpolicy , por ejemplo, para reducir la profundidad del historial de contraseñas de 24 a 1 presionando como sudoer:

sudo pwpolicy setaccountpolicies "policyAttributePasswordHistoryDepth=1"

Pero no está funcionando. El mensaje de error es:

  

Error: archivo de política no encontrado

El identificador de políticas que intento cambiar se enumera (con muchos más) al golpear pwpolicy getaccountpolicies de esta manera:

<key>policyIdentifier</key>             
<string>ProfilePayload:[HASHED_VALUE]:pinHistory</string>           
<key>policyParameters</key>             
<dict>
  <key>policyAttributePasswordHistoryDepth</key>
  <integer>24</integer>             
</dict>

¿Cómo es la forma correcta de hacerlo?

    
pregunta Dez 02.08.2017 - 09:44

1 respuesta

4

Ok, así es como finalmente lo resolví, aunque no estoy seguro de que sea la forma más adecuada.

Como @patrix , pwpolicy setaccountpolicies requiere para la ruta de un archivo XML con las políticas.

pwpolicy getaccountpolicies proporciona las políticas globales actuales en formato XML, por lo que redirigí la salida a un archivo con pwpolicy getaccountpolicies > file.plist , eliminando los posibles mensajes de información que el comando podría escribir y dejando solo la estructura XML.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>policyCategoryPasswordChange</key>
    <array>
    ...
    </array>
</dict>
</plist>

Luego cambié el valor que quería modificar en mi caso, en el archivo que creé ( file.plist ):

<key>policyIdentifier</key>             
<string>ProfilePayload:[HASHED_VALUE]:pinHistory</string>           
<key>policyParameters</key>             
<dict>
  <key>policyAttributePasswordHistoryDepth</key>
  <integer>2</integer>             
</dict>

Finalmente utilicé ese archivo para actualizar la política: pwpolicy setaccountpolicies /path/to/file.plist

    
respondido por el Dez 02.08.2017 - 17:32

Lea otras preguntas en las etiquetas