7 votos

Agregar a un usuario que sólo tenga acceso a la computadora a través de ssh

Me gustaría tener un usuario en el equipo local sólo tiene acceso a través de ssh. No quiero (no necesario) que este usuario tenga la capacidad de iniciar sesión en la computadora portátil como un usuario estándar.

El único propósito para este usuario es por alguna web de pruebas de desarrollo.

Ya he añadido un usuario y dado Remoto derechos de inicio de sesión para el usuario ~~pero ahora me gustaría revocar local derechos de inicio de sesión~~. Estoy tratando de eliminar este usuario desde la pantalla de inicio de sesión cuando arranco, pero aún les permiten ssh.

Básicamente, quiero quitar ese "otro" usuario de macOS Ventana de inicio de Sesión como una opción de registro de los usuarios como, pero todavía les permiten entrar por SSH. Quiero quitar de esta pantalla enter image description here , de modo que todo lo que queda es mi "estándar" de usuario.

De lo que puedo encontrar, esta no parece posible, pero pensé que podría ser un truco para ocultar el usuario desde la ventana de inicio de sesión.

Es algo parecido a esto posible y si es así, ¿cómo puedo hacerlo? He encontrado ho para gestionar un número de inicio de sesión remoto de los parámetros (ssh key setup, directorio por defecto, etc), pero parece que no puede averiguar cómo deshabilitar el inicio de sesión local.


Hay una muy similar pregunta aquí: ¿Cómo puedo crear un usuario que puede acceder a través de SSH, pero no en el escritorio local en MacOS X El Capitan? pero es para una versión anterior del sistema operativo. Intenta utilizar un "Compartir" sólo el usuario no hubo suerte.

2voto

Oskar Puntos 1242

No está claro lo que la ganancia por la prevención de la sesión, pero voy a asumir que usted haya una buena razón para complicar las cosas.

Si usted no puede evitar que una persona con esas credenciales de estar sentado en frente de la Mac, la primera cosa que viene a la mente es hacer un registro en el punto de que es un script que los registros de ellos. Va a ser difícil para ellos para arreglar eso, si les niegan cualquier otra credencial para Mac.

Para ssh, necesita un hogar carpeta y el sistema para tener las credenciales para validar la contraseña y asignar UID/GID etc..

Usted puede configurar LDAP o el uso de un servidor de red y tienen cuentas remotas, pero el diseño no es probable que funcione para su caso o de dar sentido a la logística.

La matriz incluye las diferencias entre donde una carpeta de inicio se almacena y cómo lo local versus servidor de red vs externo de validación de cuenta de que sucede.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X