J'ai utilisé
defaults write "path/to/username.plist" shadowhashdata '(really long hash info)''.
pour administrer un compte de support local sur nos Macs mais j'ai constaté, et c'est peut-être depuis la mise à jour vers la 10.10.1, que le mot de passe du coffre-fort n'est pas mis à jour lorsque cette fonction est exécutée.
La mise à jour du mot de passe d'un compte pour l'écran de connexion avant démarrage de FileVault 2 doit impliquer l'élément suivant openirectoryd lors de la modification du mot de passe du compte. L'écriture du hachage du nouveau mot de passe directement dans le fichier plist permet de contourner les problèmes suivants openirectoryd de sorte que le processus de synchronisation du mot de passe ne se déclenche jamais.
Si vous devez changer le mot de passe de cette façon, vous devrez peut-être supprimer et réinsérer le compte utilisateur avec fdesetup. Cela effacera la clé dérivée de l'ancien mot de passe pour FileVault 2 et mettra en place une clé dérivée pour le nouveau mot de passe.
Retirer :
fdesetup remove -user username_goes_here Réajoutez :
fdesetup add -usertoadd username_goes_here Remarque : Dans le cadre de l'opération de suppression et de réinsertion, vous devrez fournir le mot de passe d'un compte compatible avec FileVault 2 ou une clé de récupération personnelle associée à la machine afin d'autoriser les modifications. Il est important de garder à l'esprit qu'une fois que vous exécutez le programme fdesetup remove pour votre compte administrateur local, le compte ne sera plus activé pour FileVault 2 et ne pourra pas autoriser l'exécution de fdesetup add . Assurez-vous de disposer d'une clé de récupération personnelle ou d'activer un autre compte utilisateur pour FileVault 2, puis utilisez la clé de récupération ou le mot de passe de ce deuxième compte pour autoriser le réajustement de votre compte administrateur local.
Commentaire : J'ai posé une question sur la pratique consistant à écrire les hachages de mots de passe dans des fichiers plist afin de changer les mots de passe pendant que j'étais à la WWDC de cette année. J'ai reçu la réponse suivante de la part des ingénieurs d'Apple :
"C'est horrifiant. Ne fais pas ça."
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
