6 votos

aef avatar

¿Cómo puedo crear un usuario que pueda iniciar sesión a través de SSH pero no en el escritorio local en MacOS X El Capitan?

Preguntado el 22 de Enero, 2016
Cuando se hizo la pregunta
368 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Me gustaría tener una cuenta de usuario en mi sistema MacOS X El Capitan que esté limitada a iniciar sesión a través de SSH. No quiero que ese usuario pueda utilizar el sistema a través de cualquier otro medio, especialmente no en el escritorio local. Me gustaría que ese usuario no apareciera en la lista de posibles opciones al iniciar sesión en el escritorio.

Obviamente, el usuario debe tener permiso para acceder a través de SSH en el menú de preferencias de uso compartido. Configurar el shell del usuario a /usr/bin/false , una forma habitual de deshabilitar el inicio de sesión de los usuarios en MacOS X sin borrarlos, parece que se deshabilita el acceso SSH así como el acceso al escritorio. Actualmente la única manera que se me ocurrió es establecer una contraseña para el usuario que el usuario no conoce, pero supongo que los usuarios podrían entonces cambiar la contraseña por sí mismos.

En Debian GNU/Linux, por ejemplo, podría desactivar la contraseña y/o el inicio de sesión por completo. ¿Hay algo similar en MacOS?

Preguntado el 22 de Enero, 2016 por aef

Respuestas

¿Demasiados anuncios?

4voto

Tetsujin avatar
Tetsujin Puntos 23061

Configure su nuevo usuario como una cuenta de sólo uso compartido, esto no le da ninguna cuenta real en el propio ordenador en la que pueda entrar

Preferencias del sistema > Usuarios y grupos

  1. Haga clic en la cerradura
  2. Haga clic en el botón + firmar para añadir un nuevo usuario
  3. Establezca la nueva cuenta para compartir sólo desde el menú desplegable [se ha eliminado en la imagen para mayor claridad].

enter image description here

Ref : Apple KB - OS X Yosemite: Crear una cuenta de usuario sólo para compartir

Después de los comentarios...
Aparentemente, esto funciona, pero sólo en combinación con algunos otros ajustes.

Es necesario crear un nuevo grupo, "usuarios remotos".
Agregue su usuario de sólo compartir a eso, luego agregue ese grupo a Inicio de Sesión Remoto

Parece que los usuarios de Sharing Only tienen por defecto el shell /usr/bin/false y el directorio principal /dev/null .
Ambos valores parecen ser valores mágicos para que algunos módulos PAM bloqueen la conexión del usuario.
Hay que cambiar ambos y hacer que el usuario se añada al remote users grupo para que funcione.

Respondido el 22 de Enero, 2016 por Tetsujin (23061 Puntos )

2voto

Kent avatar
Kent Puntos 3462

Puede crear un usuario de baja numeración a través de dscl Según esta página de soporte de Apple y estará oculto a la mayoría de las vistas.

Además, creo que si se establece el directorio root del usuario en algo como /var/empty entonces ssh se conectará pero el gui no.

Respondido el 22 de Enero, 2016 por Kent (3462 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X