在 Snow Leopard 上,我可以使用系统偏好设置中共享选项卡中的“仅限这些用户:”选项,仅向特定用户授予 SSH 等服务的访问权限。
在配置多台机器时这很麻烦,并且某些帐户(例如 root 用户)不会显示在那里,所以我想编写脚本。
有没有办法在命令行上向任意用户添加对给定服务的访问权限?
答案1
创建一个名为“com.apple.access_ssh”的组,并向其中添加用户和/或子组。以下是将 SSH 访问权限限制为管理员(“admin”组的成员)和名为“fred”的用户的示例:
sudo dseditgroup -o create -r "Remote Login ACL" com.apple.access_ssh
sudo dseditgroup -o edit -t group -a admin com.apple.access_ssh
sudo dseditgroup -o edit -t user -a fred com.apple.access_ssh