1 votes

Pro Backup avatar

Comment supprimer l'appartenance à un groupe d'un utilisateur à l'aide du terminal Lion ?

Demandé el 6 de Avril, 2012
Quand la question a-t-elle été
7866 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment supprimer un utilisateur démon auto-créé nommé '_denyhosts' du groupe 1025(workgroup), 403(com.apple.sharepoint.group.2), 404(com.apple.sharepoint.group.3) et 405(com.apple.sharepoint.group.4) en utilisant Lion Terminal ?

Contexte

Pour créer un compte d'utilisateur démon à privilège réduit, pour exécuter denyhosts.py en utilisant launchd, l'exemple sur http://www.minecraftwiki.net/wiki/Tutorials/Create_a_Mac_OS_X_startup_daemon a été utile.

Cependant, le compte utilisateur du démon Lion créé "_denyhosts" semble avoir trop de groupes assignés :

$ id _denyhosts
uid=300(_denyhosts) gid=300(_denyhosts) groups=300(_denyhosts),1025(workgroup),12(everyone),61(localaccounts),403(com.apple.sharepoint.group.2),404(com.apple.sharepoint.group.3),405(com.apple.sharepoint.group.4)

A mon avis, les groupes sont composés de :

  1. 1025(groupe de travail)
  2. 403(com.apple.sharepoint.group.2)
  3. 404(com.apple.sharepoint.group.3)
  4. 405(com.apple.sharepoint.group.4)

peuvent être retirés.

J'ai essayé d'accomplir pour supprimer l'utilisateur que ses adhésions de groupes utilisent :

$ dscl . -delete /Groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)

$ dscl . -delete /groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)

$ sudo dscl . delete /Groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)

$ sudo dseditgroup -o edit -d _denyhosts -t user workgroup
Username and password must be provided.

Je suppose que ces commandes échouent parce que le groupe "workgroup" ne se trouve pas dans un répertoire local mais dans un répertoire LDAP :

$ dseditgroup -o -read workgroup | grep AppleMetaNode -A 1
dsAttrTypeStandard:AppleMetaNodeLocation -
        /LDAPv3/127.0.0.1

Mais ce n'est pas tout, car les groupes com.apple.sharepoint.group sont /Local/Default, il y a $ sudo dseditgroup -o edit -d _denyhosts -t user com.apple.sharepoint.group.2 ne génère pas d'erreur, mais ne supprime pas non plus l'utilisateur _denyhosts du groupe :

$ id _denyhosts
uid=300(_denyhosts) gid=300(_denyhosts) groups=300(_denyhosts),1025(workgroup),12(everyone),61(localaccounts),403(com.apple.sharepoint.group.2),404(com.apple.sharepoint.group.3),405(com.apple.sharepoint.group.4)

https://superuser.com/questions/279891/list-all-members-of-a-group-mac-os-x Il est utile de savoir que l'appartenance à un groupe peut également être attribuée par héritage. Je suppose que cette appartenance héritée est ce qui se passe ici.

$ dscl . -read /Groups/com.apple.sharepoint.group.2 | grep NestedGroupsNestedGroups
NestedGroupsNestedGroups: ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050 ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C
Demandé el 6 de Avril, 2012 par Pro Backup

Réponse

Trop de publicités?

3voto

Wayfarer avatar
Wayfarer Points 2981

Essayez cette commande pour supprimer l'utilisateur d'un groupe particulier

dseditgroup -o edit -d $Username -t user $GroupName

dseditgroup -o edit -d _denyhosts -t user workgroup
Répondu el 9 de Septembre, 2016 par Wayfarer (2981 Points )

0 votes

Avatar de Kent

Pour que cela fonctionne, j'ai dû ajouter l'authentification avec "-u ADMINUSER -p" (ou, vous pouvez mettre le mot de passe de l'administrateur du répertoire dans la commande avec "-P PASSWORD" à la place). Il s'agissait d'un serveur 10.8.

Commenté el 5 de Avril, 2017 par Kent

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X