Amministro un sacco di Mac e dipendo dallo sblocco dello screen saver dell'utente come amministratore. Ho sempre fatto questo editing /etc/pam.d/screensaver
Questo non funziona più. Ho bisogno di farlo tramite licensedb di sicurezza.
Posso farlo con questo comando:
security authorizationdb write system.login.screensaver "authenticate-session-owner-or-admin"
Funziona bene, ma mostra una finestra di dialogo finta per gli utenti ogni volta che vogliono interrompere il loro screen saver.
Quello che voglio è mantenere i tratti definiti da questa stringa:
<string>use-login-window-ui</string>
ma aprilo per l'amministrazione.
Qualcun altro ha avuto fortuna (o interesse) nel fare questo?
regola predefinita:
$security authorizationdb read system.login.screensaver
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict>
<key>class</key>
<string>rule</string>
<key>comment</key>
<string>The owner or any administrator can unlock the screensaver, set rule to "authenticate-session-owner-or-admin" to enable SecurityAgent.</string>
<key>created</key>
<real>472414282.07143301</real>
<key>modified</key>
<real>472414282.07143301</real>
<key>rule</key>
<array>
<string>use-login-window-ui</string>
</array>
<key>version</key>
<integer>1</integer> </dict> </plist>
comando:
security authorizationdb write system.login.screensaver "authenticate-session-owner-or-admin"
regola modificata:
$security authorizationdb read system.login.screensaver
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict>
<key>class</key>
<string>rule</string>
<key>created</key>
<real>472414282.07143301</real>
<key>modified</key>
<real>498674468.80855602</real>
<key>rule</key>
<array>
<string>authenticate-session-owner-or-admin</string>
</array>
<key>version</key>
<integer>0</integer> </dict> </plist>