¿Cómo eliminar la membresía de grupo del usuario que usa la Terminal Lion?

Navega tus respuestas
1

Cómo eliminar un usuario de demonio creado automáticamente llamado '_denyhosts' del grupo 1025 (grupo de trabajo), 403 (com.apple.sharepoint.group.2), 404 (com.apple.sharepoint.group.3) y 405 ( com.apple.sharepoint.group.4) utilizando Lion Terminal?

Background

Para crear una cuenta de usuario daemon privilegiada reducida, para ejecutar denyhosts.py utilizando launchd, el ejemplo en enlace ha sido útil.

Sin embargo, la cuenta de usuario del daemon Lion creado "_denyhosts" parece tener muchos grupos asignados: 

$ id _denyhosts
uid=300(_denyhosts) gid=300(_denyhosts) groups=300(_denyhosts),1025(workgroup),12(everyone),61(localaccounts),403(com.apple.sharepoint.group.2),404(com.apple.sharepoint.group.3),405(com.apple.sharepoint.group.4)

En mi opinión, los miembros de los grupos de:

  1. 1025 (grupo de trabajo)
  2. 403 (com.apple.sharepoint.group.2)
  3. 404 (com.apple.sharepoint.group.3)
  4. 405 (com.apple.sharepoint.group.4)

se puede eliminar.

He estado tratando de lograr eliminar al usuario a sus grupos de membresías usando: 

$ dscl . -delete /Groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)

$ dscl . -delete /groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)

$ sudo dscl . delete /Groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)

$ sudo dseditgroup -o edit -d _denyhosts -t user workgroup
Username and password must be provided.

Supongo que estos comandos fallan porque el grupo "grupo de trabajo" no se encuentra en un directorio local sino en un directorio LDAP: 

$ dseditgroup -o -read workgroup | grep AppleMetaNode -A 1
dsAttrTypeStandard:AppleMetaNodeLocation -
        /LDAPv3/127.0.0.1

Pero eso no es todo, porque los grupos com.apple.sharepoint.group son / Local / Default, allí $ sudo dseditgroup -o edit -d _denyhosts -t user com.apple.sharepoint.group.2 no genera un error, pero tampoco elimina el usuario _denyhosts del grupo: 

$ id _denyhosts
uid=300(_denyhosts) gid=300(_denyhosts) groups=300(_denyhosts),1025(workgroup),12(everyone),61(localaccounts),403(com.apple.sharepoint.group.2),404(com.apple.sharepoint.group.3),405(com.apple.sharepoint.group.4)

enlace ayudó a conocer esa membresía del grupo También puede ser asignado por herencia. Supongo que esa pertenencia heredada es lo que sucede aquí. 

$ dscl . -read /Groups/com.apple.sharepoint.group.2 | grep NestedGroupsNestedGroups
NestedGroupsNestedGroups: ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050 ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C
    
pregunta Pro Backup 06.04.2012 - 17:10

1 respuesta

3

Pruebe este comando para eliminar el usuario de un grupo en particular 

dseditgroup -o edit -d $Username -t user $GroupName

dseditgroup -o edit -d _denyhosts -t user workgroup
    
respondido por el user200567 09.09.2016 - 10:55

Lea otras preguntas en las etiquetas

¿Hay un localizador de escritorio para Mac OS Lion? AppleScript para comparar contactos en dos grupos y eliminar duplicados de un grupo