¿Cómo puedo crear un usuario que pueda iniciar session a través de SSH pero no en el escritorio local de MacOS X El Capitan?

Me gustaría tener una count de usuario en mi sistema MacOS X El Capitan que está limitado a iniciar session a través de SSH. No quiero que el usuario pueda utilizar el sistema a través de ningún otro medio, especialmente no en el escritorio local. Quisiera que ese usuario no fuera enumerado como opciones posibles al abrir una session en el tablero del escritorio.

Obviamente, al usuario se le debe permitir acceder a través de SSH en el menu de preferences de Sharing. Configurar el shell del usuario en /usr/bin/false , una forma habitual de deshabilitar el inicio de session para los usuarios en MacOS X sin eliminarlos, parece desactivar el acceso SSH, así como el acceso al escritorio. Actualmente la única manera que podría llegar a establecer una contraseña para el usuario que el usuario no sabe, pero supongo que los usuarios podrían cambiar la contraseña por sí mismos.

  • ¿Cómo puedo reproducir un file MIDI desde el terminal?
  • ¿Cómo puedo boost el tamaño del text en modo de usuario único?
  • ¿Dónde están almacenadas las reglas Mail.app? Se eliminaron y quiero restaurarlos
  • Cómo pasar teclas de acceso rápido de keyboard de VMWare Windows VM de nuevo a host OSX?
  • Establecer iTerm2 como el manejador de URL ssh: //
  • ¿Se puede eliminar el post molesto de sudo de Mountain Lion 10.8.0?
  • En Debian GNU / Linux, por ejemplo, podría desactivar la contraseña y / o el inicio de session por completo. ¿Hay algo similar en MacOS?

  • Cómo agregar usuarios ocultos
  • ¿Dónde y cómo están disponibles las columnas adicionales disponibles para la vista de list en Finder?
  • Configuración de contactos y calendar de Outlook.com en OSX
  • Ver las passwords de todas las networkinges Wi-Fi a las que mi Mac se ha conectado en el pasado
  • Los separadores de time parpadean de manera incoherente
  • ¿Qué tipo de hash se almacena la contraseña de Mac?
  • 2 Solutions collect form web for “¿Cómo puedo crear un usuario que pueda iniciar session a través de SSH pero no en el escritorio local de MacOS X El Capitan?”

    Puede crear un usuario de número bajo a través de dscl , según esta página de soporte de Apple y se oculta en la mayoría de las vistas.

    Además, creo que si se establece el directory de inicio de usuario a algo como /var/empty entonces ssh se conectará, pero el gui no.

    Configure su nuevo usuario como una count de solo compartir, esto no les da ninguna count real en la propia computadora que pueden iniciar session en …

    System Prefs> Usuarios y grupos

    1. Haga clic en el locking
    2. Haga clic en el signo + para agregar un nuevo usuario
    3. Establezca la nueva count para compartir sólo desde el menu desplegable [salió en la image para mayor claridad]

    introduzca la descripción de la imagen aquí

    Ref: Apple KB – OS X Yosemite: Crea una count de usuario para compartir solo

    Después de comentarios …
    Al parecer, esto funciona, pero sólo en combinación con algunos otros ajustes.

    Debe configurar un nuevo grupo, 'usuarios remotos'.
    Añada su usuario compartido solo a ese, luego agregue ese grupo a Inicio de session remoto

    Parece que los usuarios de Sharing Only sólo tienen el shell /usr/bin/false y el directory home /dev/null .
    Ambos valores parecen ser valores mágicos para algunos modules PAM para impedir que el usuario se conecte.
    Tienes que cambiar ambos y hacer que el usuario se agregue al grupo de remote users para que funcione.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).