¿Cómo puedo crear un usuario que pueda iniciar sesión a través de SSH pero no en el escritorio local en MacOS X El Capitan?

6

Me gustaría tener una cuenta de usuario en mi sistema MacOS X El Capitan, que se limita a iniciar sesión a través de SSH. No quiero que ese usuario pueda usar el sistema a través de ningún otro medio, especialmente en el escritorio local. Me gustaría que ese usuario no aparezca en la lista como posibles opciones al iniciar sesión en el escritorio.

Obviamente, el usuario debe poder acceder a través de SSH en el menú de preferencias de Compartir. La configuración del shell del usuario en /usr/bin/false , una forma habitual de deshabilitar el inicio de sesión para los usuarios de MacOS X sin eliminarlos, parece deshabilitar el acceso SSH y el acceso al escritorio. Actualmente, la única forma que se me ocurre es establecer una contraseña para el usuario que el usuario no conozca, pero supongo que los usuarios podrían cambiar la contraseña por sí mismos.

En Debian GNU / Linux, por ejemplo, podría deshabilitar la contraseña y / o iniciar sesión por completo. ¿Hay algo similar en MacOS?

    
pregunta aef 22.01.2016 - 08:32

2 respuestas

3

Puede crear un usuario con un número bajo a través de dscl , según esta página de soporte de Apple y Se ocultará de la mayoría de las vistas.

Además, creo que si configura el directorio de inicio del usuario en algo como /var/empty , ssh iniciará sesión pero la interfaz gráfica de usuario no lo hará.

    
respondido por el Kent 22.01.2016 - 13:22
3

Configure su nuevo usuario como una cuenta de uso compartido, esto no les da una cuenta real en la computadora en la que puedan iniciar sesión ...

Pref. del sistema > Usuarios & Grupos

  1. Haz clic en el bloqueo
  2. Haz clic en el signo + para agregar un nuevo usuario
  3. Configura la nueva cuenta para compartir solo desde el menú desplegable [paso a paso en la foto para mayor claridad]

Ref:AppleKB- OS X Yosemite: cree una cuenta de usuario solo para compartir

Después de comentarios ...
Aparentemente, esto funciona, pero solo en combinación con algunos otros ajustes.

Es necesario configurar un nuevo grupo, 'usuarios remotos'.
Agregue su usuario único para compartir, a continuación, agregue ese grupo al inicio de sesión remoto

Parece que los usuarios que solo comparten por defecto tienen el shell /usr/bin/false y el directorio de inicio /dev/null .
Ambos valores parecen ser valores mágicos para algunos módulos PAM para bloquear la conexión del usuario.
Debes cambiar ambos y hacer que el usuario se agregue al grupo remote users para que funcione.

    
respondido por el Tetsujin 22.01.2016 - 10:58

Lea otras preguntas en las etiquetas