Come rimuovere un utente demone creato autonomamente chiamato "_denyhosts" dal gruppo 1025 (gruppo di lavoro), 403 (com.apple.sharepoint.group.2), 404 (com.apple.sharepoint.group.3) e 405 ( com.apple.sharepoint.group.4) utilizzando Lion Terminal?
Sfondo
Per creare un account utente demone privilegiato ridotto, per eseguire denyhosts.py usando launchd, l'esempio su link è stato utile.
Tuttavia, l'account utente demone Lion creato "_denyhosts" sembra avere molti gruppi assegnati:
$ id _denyhosts
uid=300(_denyhosts) gid=300(_denyhosts) groups=300(_denyhosts),1025(workgroup),12(everyone),61(localaccounts),403(com.apple.sharepoint.group.2),404(com.apple.sharepoint.group.3),405(com.apple.sharepoint.group.4)
Secondo me l'appartenenza ai gruppi di:
- 1025 (gruppo di lavoro)
- 403 (com.apple.sharepoint.group.2)
- 404 (com.apple.sharepoint.group.3)
- 405 (com.apple.sharepoint.group.4)
può essere rimosso.
Ho cercato di realizzare per rimuovere l'appartenenza ai suoi gruppi utilizzando:
$ dscl . -delete /Groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)
$ dscl . -delete /groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)
$ sudo dscl . delete /Groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)
$ sudo dseditgroup -o edit -d _denyhosts -t user workgroup
Username and password must be provided.
Suppongo che questi comandi non riescano perché il gruppo "gruppo di lavoro" non si trova in una directory locale ma in una directory LDAP:
$ dseditgroup -o -read workgroup | grep AppleMetaNode -A 1
dsAttrTypeStandard:AppleMetaNodeLocation -
/LDAPv3/127.0.0.1
Ma non è tutto, perché i gruppi com.apple.sharepoint.group sono / Local / Default, lì $ sudo dseditgroup -o edit -d _denyhosts -t user com.apple.sharepoint.group.2
non emette un errore, ma non rimuove l'utente _denyhosts dal gruppo:
$ id _denyhosts
uid=300(_denyhosts) gid=300(_denyhosts) groups=300(_denyhosts),1025(workgroup),12(everyone),61(localaccounts),403(com.apple.sharepoint.group.2),404(com.apple.sharepoint.group.3),405(com.apple.sharepoint.group.4)
Il link ha aiutato a conoscere l'appartenenza al gruppo può anche essere assegnato per eredità. Indovina che tale appartenenza ereditata è ciò che accade qui.
$ dscl . -read /Groups/com.apple.sharepoint.group.2 | grep NestedGroupsNestedGroups
NestedGroupsNestedGroups: ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050 ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C