Kennt jemand den Befehl, um „nur diesen Benutzern“ die Remote-Anmeldung für Mac zu ermöglichen?
Ich habe den Remote-Login über das Terminal mit " sudo systemsetup -setremotelogin on " aktiviert.
Ich muss einen Benutzernamen hinzufügen, um nur diesem bestimmten Benutzer den Zugriff zu ermöglichen.
Danke!
Antwort1
Die Benutzerliste wird von der com.apple.access_sshGruppe gesteuert.
- Wenn die Gruppe nicht existiert, wird die Remote-Anmeldung auf „Alle Benutzer“ eingestellt.
- Wenn die Gruppe existiert und Mitglieder hat, wird die Remote-Anmeldung auf „Nur diese Benutzer“ eingestellt.
- Wenn die Remote-Anmeldung deaktiviert ist, wird die Gruppe umbenannt
com.apple.access_ssh-disabled, sodass die Mitglieder für die Zeit, in der die Anmeldung aktiviert wird, erhalten bleiben.
Sie können die Gruppe anzeigen und sie zum Testen mit dem Arbeitsgruppen-Manager ohne Terminal manuell bearbeiten.
Um alle Einstellungen zurückzusetzen und die Remote-Anmeldung zu aktivieren, können Sie Folgendes ausführen. Bei meinen Tests war es nicht notwendig, die Remote-Anmeldung mit dem ersten Befehl zu deaktivieren, aber ich füge ihn der Vollständigkeit halber hinzu.
sudo systemsetup -setremotelogin off
dseditgroup -o delete -q com.apple.access_ssh
dseditgroup -o delete -q com.apple.access_ssh-disabled
sudo systemsetup -setremotelogin on
Um einen Benutzer über die Befehlszeile zur Gruppe hinzuzufügen, können Sie verwenden dseditgroupund dabei „Benutzername“ durch den Benutzernamen des Benutzers ersetzen, dem Sie Zugriff gewähren möchten.
dseditgroup -o create -q username -t user com.apple.access_ssh