Administro un montón de Mac y dependo del desbloqueo del protector de pantalla del usuario como administrador. Siempre he hecho esta edición /etc/pam.d/screensaver
Esto ya no funciona. Necesito hacerlo a través de la autorización permissiondb.
Puedo hacerlo con este comando:
security authorizationdb write system.login.screensaver "authenticate-session-owner-or-admin"
Esto funciona bien, pero luego muestra un cuadro de diálogo de apariencia falsa para los usuarios cada vez que quieren detener su protector de pantalla.
Lo que quiero es mantener los rasgos definidos por esta cadena:
<string>use-login-window-ui</string>
pero ábrelo a admin.
¿Alguien más ha tenido suerte (o interés) en hacer esto?
regla predeterminada:
$security authorizationdb read system.login.screensaver
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict>
<key>class</key>
<string>rule</string>
<key>comment</key>
<string>The owner or any administrator can unlock the screensaver, set rule to "authenticate-session-owner-or-admin" to enable SecurityAgent.</string>
<key>created</key>
<real>472414282.07143301</real>
<key>modified</key>
<real>472414282.07143301</real>
<key>rule</key>
<array>
<string>use-login-window-ui</string>
</array>
<key>version</key>
<integer>1</integer> </dict> </plist>
comando:
security authorizationdb write system.login.screensaver "authenticate-session-owner-or-admin"
regla cambiada:
$security authorizationdb read system.login.screensaver
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict>
<key>class</key>
<string>rule</string>
<key>created</key>
<real>472414282.07143301</real>
<key>modified</key>
<real>498674468.80855602</real>
<key>rule</key>
<array>
<string>authenticate-session-owner-or-admin</string>
</array>
<key>version</key>
<integer>0</integer> </dict> </plist>