10.12 Sierra unlock screensaver tramite admin con autorizzazione di sicurezzadb

0

Amministro un sacco di Mac e dipendo dallo sblocco dello screen saver dell'utente come amministratore. Ho sempre fatto questo editing /etc/pam.d/screensaver

Questo non funziona più. Ho bisogno di farlo tramite licensedb di sicurezza.

Posso farlo con questo comando:

security authorizationdb write system.login.screensaver "authenticate-session-owner-or-admin"

Funziona bene, ma mostra una finestra di dialogo finta per gli utenti ogni volta che vogliono interrompere il loro screen saver.

Quello che voglio è mantenere i tratti definiti da questa stringa:

<string>use-login-window-ui</string>

ma aprilo per l'amministrazione.

Qualcun altro ha avuto fortuna (o interesse) nel fare questo?

regola predefinita:

$security authorizationdb read system.login.screensaver
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict>
    <key>class</key>
    <string>rule</string>
    <key>comment</key>
    <string>The owner or any administrator can unlock the screensaver, set rule to "authenticate-session-owner-or-admin" to enable SecurityAgent.</string>
    <key>created</key>
    <real>472414282.07143301</real>
    <key>modified</key>
    <real>472414282.07143301</real>
    <key>rule</key>
    <array>
        <string>use-login-window-ui</string>
    </array>
    <key>version</key>
    <integer>1</integer> </dict> </plist>

comando:

security authorizationdb write system.login.screensaver "authenticate-session-owner-or-admin"

regola modificata:

$security authorizationdb read system.login.screensaver
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict>
    <key>class</key>
    <string>rule</string>
    <key>created</key>
    <real>472414282.07143301</real>
    <key>modified</key>
    <real>498674468.80855602</real>
    <key>rule</key>
    <array>
        <string>authenticate-session-owner-or-admin</string>
    </array>
    <key>version</key>
    <integer>0</integer> </dict> </plist>
    
posta neuralstatic 20.10.2016 - 23:26
fonte

0 risposte

Leggi altre domande sui tag