4 votos

labyrinth avatar

¿Cómo puedo obtener la lista de usuarios permitidos para la gestión remota a través del terminal?

Preguntado el 7 de Mayo, 2014
Cuando se hizo la pregunta
572 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Quiero utilizar una herramienta de línea de comandos para obtener la lista de usuarios permitidos para la gestión remota (ARD). Fui capaz de habilitar ARD usando kickstart, pero estoy teniendo problemas para encontrar cómo se obtiene la información, no establecerlo.

¿Hay un com.apple.Sharing o com.apple.ARD en alguna parte que me esté perdiendo?

defaults /Library/Preferences/com.apple.ARDAgent

no parece darme la información que necesito.

Bien, encontré

defaults /Library/Preferences/com.apple.RemoteManagement

pero eso sólo me dio si todos los usuarios locales son permitidos para ARD. Eso es útil, pero quiero un poco más. ¿Necesito usar dscl quizás para encontrar los grupos ARD?

Preguntado el 7 de Mayo, 2014 por labyrinth

Respuestas

¿Demasiados anuncios?

2voto

Tony Williams avatar
Tony Williams Puntos 4903

He echado un vistazo a mi servidor y a mi Mac de sobremesa y parece que los permisos se almacenan en la base de datos local de Open Directory. El comando dscl . -list /Users dsAttrTypeNative:naprivs cuando se ejecuta por un administrador le dará una lista de los usuarios que tienen cualquier privilegios establecidos para la gestión remota.

Respondido el 7 de Mayo, 2014 por Tony Williams (4903 Puntos )

0 votos

Avatar de labyrinth

Gracias, es un buen comienzo. ¿Realmente necesita ser ejecutado con privilegios de administrador? A mí me parece que funciona de cualquier manera. No es un gran problema en este caso, ya que otras partes de mi script necesitan admin de todos modos.

Comentado el 8 de Mayo, 2014 por labyrinth

0 votos

Avatar de Tony Williams

La página man daba a entender que sí, pero yo soy un administrador en todas partes así que no pude probar sin.

Comentado el 8 de Mayo, 2014 por Tony Williams

0 votos

Avatar de labyrinth

Llevo varios días utilizando el script y ese comando no requiere Root. Además, el comando que has dado ya ha demostrado ser más útil para nuestras necesidades. Hemos pillado a un usuario que no debería ser admin pero que no aparecía en las GUIs habituales de Preferencias del Sistema.

Comentado el 14 de Mayo, 2014 por labyrinth
Mostrar 1 comentarios más

2voto

JARS avatar
JARS Puntos 21

@k3vmo en el puesto de Tony.

La lectura de naprivs como se muestra en el comando sugerido por Tony ( dscl . -list /Users dsAttrTypeNative:naprivs ) sí funciona en Sierra.

La preferencia de uso compartido "Inicio de sesión remoto" es diferente de la configuración de "Gestión remota", que es lo que informa el atributo naprivs.

Si está interesado en listar los usuarios con acceso "Remote Login" (es decir, usuarios con acceso SSH), utilice el comando

sudo dscl . -read /Groups/com.apple.access_ssh/ | grep GroupMembership | cut -d: -f2

Inicio de sesión remoto = acceso ssh

Gestión remota = acceso a la pantalla/VNC

Respondido el 14 de Diciembre, 2017 por JARS (21 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X