6 votes

aef avatar

Comment puis-je créer un utilisateur qui peut se connecter via SSH mais pas sur le bureau local dans MacOS X El Capitan ?

Demandé el 22 de Janvier, 2016
Quand la question a-t-elle été
2331 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je voudrais avoir un compte d'utilisateur dans mon système MacOS X El Capitan qui est limité à la connexion par SSH. Je ne veux pas que cet utilisateur puisse utiliser le système par d'autres moyens, et surtout pas sur le bureau local. J'aimerais que cet utilisateur ne figure pas dans la liste des options possibles lors de la connexion au bureau.

Il est évident que l'utilisateur doit être autorisé à accéder via SSH dans le menu des préférences de partage. En définissant le shell de l'utilisateur à /usr/bin/false un moyen habituel de désactiver la connexion des utilisateurs sous MacOS X sans les supprimer, semble désactiver l'accès SSH ainsi que l'accès au bureau. Actuellement, la seule solution que j'ai trouvée est de définir un mot de passe pour l'utilisateur que celui-ci ne connaît pas, mais je suppose que les utilisateurs pourraient ensuite changer le mot de passe eux-mêmes.

Sur Debian GNU/Linux par exemple, je pourrais désactiver complètement le mot de passe et/ou la connexion. Existe-t-il quelque chose de similaire sous MacOS ?

Demandé el 22 de Janvier, 2016 par aef

Réponses

Trop de publicités?

4voto

Tetsujin avatar
Tetsujin Points 95239

Configurez votre nouvel utilisateur comme un compte de partage uniquement, ce qui lui permet de ne pas avoir de compte réel sur l'ordinateur auquel il peut se connecter

Préférences système > Utilisateurs et groupes

  1. Cliquez sur le verrou
  2. Cliquez sur le bouton + signe pour ajouter un nouvel utilisateur
  3. Réglez le nouveau compte sur le partage uniquement à partir du menu déroulant [accentué sur l'image pour plus de clarté].

enter image description here

Ref : Apple KB - OS X Yosemite : Créez un compte utilisateur à partager uniquement

Après les commentaires...
Apparemment, cela fonctionne, mais seulement en combinaison avec d'autres ajustements.

Vous devez créer un nouveau groupe, "utilisateurs distants".
Ajoutez-y votre utilisateur de partage uniquement, puis ajoutez ce groupe à Connexion à distance.

Il semble que les utilisateurs de Sharing Only disposent par défaut du shell /usr/bin/false et le répertoire personnel /dev/null .
Ces deux valeurs semblent être des valeurs magiques pour certains modules PAM qui bloquent la connexion de l'utilisateur.
Vous devez modifier les deux et faire en sorte que l'utilisateur soit ajouté à la liste des utilisateurs. remote users groupe pour que cela fonctionne.

Répondu el 22 de Janvier, 2016 par Tetsujin (95239 Points )

2voto

Kent avatar
Kent Points 6002

Vous pouvez créer un utilisateur à faible numérotation via dscl selon cette page de support Apple et il sera caché de la plupart des regards.

De plus, je crois que si vous définissez le répertoire personnel de l'utilisateur à quelque chose comme /var/empty alors ssh se connectera mais pas le gui.

Répondu el 22 de Janvier, 2016 par Kent (6002 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X