有人知道允许“仅这些用户”进行 Mac 远程登录的命令是什么吗?
我已使用“ sudo systemsetup -setremotelogin on ”通过终端启用远程登录
我需要添加一个用户名以仅允许该特定用户访问。
谢谢!
答案1
用户列表由com.apple.access_ssh组控制。
- 如果该组不存在,则远程登录设置为“所有用户”。
- 如果该组存在且有成员,则远程登录设置为“仅这些用户”。
- 如果禁用远程登录,则会重命名该组
com.apple.access_ssh-disabled,以便在启用时保留成员。
您可以查看该组并使用工作组管理器(无需终端)手动编辑它以进行测试。
要重置所有设置并启用远程登录,您可以运行以下命令。在我的测试中,使用第一个命令无需禁用远程登录,但为了完整性,我将其包括在内。
sudo systemsetup -setremotelogin off
dseditgroup -o delete -q com.apple.access_ssh
dseditgroup -o delete -q com.apple.access_ssh-disabled
sudo systemsetup -setremotelogin on
要使用命令行将用户添加到组,您可以使用dseditgroup,将“用户名”替换为要授予访问权限的用户的用户名。
dseditgroup -o create -q username -t user com.apple.access_ssh