Modifica pwpolicy in Sierra

5

Sto provando a modificare i criteri della password Sierra predefiniti tramite pwpolicy , cercando ad esempio di ridurre la profondità della cronologia delle password da 24 a 1 colpendo come sudoer:

sudo pwpolicy setaccountpolicies "policyAttributePasswordHistoryDepth=1"

Ma non funziona. Il messaggio di errore è:

Error: Policy file not found

Il policyIdentifier che provo a cambiare che viene elencato (con molti altri) quando si preme pwpolicy getaccountpolicies si legge in questo modo:

<key>policyIdentifier</key>             
<string>ProfilePayload:[HASHED_VALUE]:pinHistory</string>           
<key>policyParameters</key>             
<dict>
  <key>policyAttributePasswordHistoryDepth</key>
  <integer>24</integer>             
</dict>

Qual è il modo corretto di farlo?

    
posta Dez 02.08.2017 - 09:44
fonte

1 risposta

4

Ok, questo è il modo in cui l'ho finalmente risolto, anche se non sono sicuro che sia il modo migliore.

Come sottolineato @patrix , pwpolicy setaccountpolicies richiede per il percorso di un file XML con le politiche.

pwpolicy getaccountpolicies fornisce le politiche globali correnti in formato XML, quindi ho reindirizzato l'output a un file con pwpolicy getaccountpolicies > file.plist , rimuovendo i possibili messaggi di informazioni che il comando potrebbe scrivere e lasciando solo la struttura XML.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>policyCategoryPasswordChange</key>
    <array>
    ...
    </array>
</dict>
</plist>

Poi ho cambiato il valore che volevo modificare nel mio caso, nel file che ho creato ( file.plist ):

<key>policyIdentifier</key>             
<string>ProfilePayload:[HASHED_VALUE]:pinHistory</string>           
<key>policyParameters</key>             
<dict>
  <key>policyAttributePasswordHistoryDepth</key>
  <integer>2</integer>             
</dict>

Finalmente ho usato quel file per aggiornare la politica: pwpolicy setaccountpolicies /path/to/file.plist

    
risposta data 02.08.2017 - 17:32
fonte

Leggi altre domande sui tag