Come rimuovere l'appartenenza al gruppo dall'utente utilizzando Lion Terminal?

1

Come rimuovere un utente demone creato autonomamente chiamato "_denyhosts" dal gruppo 1025 (gruppo di lavoro), 403 (com.apple.sharepoint.group.2), 404 (com.apple.sharepoint.group.3) e 405 ( com.apple.sharepoint.group.4) utilizzando Lion Terminal?

Sfondo

Per creare un account utente demone privilegiato ridotto, per eseguire denyhosts.py usando launchd, l'esempio su link è stato utile.

Tuttavia, l'account utente demone Lion creato "_denyhosts" sembra avere molti gruppi assegnati:

$ id _denyhosts
uid=300(_denyhosts) gid=300(_denyhosts) groups=300(_denyhosts),1025(workgroup),12(everyone),61(localaccounts),403(com.apple.sharepoint.group.2),404(com.apple.sharepoint.group.3),405(com.apple.sharepoint.group.4) 

Secondo me l'appartenenza ai gruppi di:

  1. 1025 (gruppo di lavoro)
  2. 403 (com.apple.sharepoint.group.2)
  3. 404 (com.apple.sharepoint.group.3)
  4. 405 (com.apple.sharepoint.group.4)

può essere rimosso.

Ho cercato di realizzare per rimuovere l'appartenenza ai suoi gruppi utilizzando:

$ dscl . -delete /Groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)

$ dscl . -delete /groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)

$ sudo dscl . delete /Groups/workgroup GroupMembership _denyhosts
delete: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)

$ sudo dseditgroup -o edit -d _denyhosts -t user workgroup
Username and password must be provided.

Suppongo che questi comandi non riescano perché il gruppo "gruppo di lavoro" non si trova in una directory locale ma in una directory LDAP:

$ dseditgroup -o -read workgroup | grep AppleMetaNode -A 1
dsAttrTypeStandard:AppleMetaNodeLocation -
        /LDAPv3/127.0.0.1

Ma non è tutto, perché i gruppi com.apple.sharepoint.group sono / Local / Default, lì $ sudo dseditgroup -o edit -d _denyhosts -t user com.apple.sharepoint.group.2 non emette un errore, ma non rimuove l'utente _denyhosts dal gruppo:

$ id _denyhosts
uid=300(_denyhosts) gid=300(_denyhosts) groups=300(_denyhosts),1025(workgroup),12(everyone),61(localaccounts),403(com.apple.sharepoint.group.2),404(com.apple.sharepoint.group.3),405(com.apple.sharepoint.group.4)

Il link ha aiutato a conoscere l'appartenenza al gruppo può anche essere assegnato per eredità. Indovina che tale appartenenza ereditata è ciò che accade qui.

$ dscl . -read /Groups/com.apple.sharepoint.group.2 | grep NestedGroupsNestedGroups
NestedGroupsNestedGroups: ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050 ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C
    
posta Pro Backup 06.04.2012 - 17:10
fonte

1 risposta

3

Prova questo comando per rimuovere l'utente da un particolare gruppo

dseditgroup -o edit -d $Username -t user $GroupName
dseditgroup -o edit -d _denyhosts -t user workgroup
    
risposta data 09.09.2016 - 10:55
fonte

Leggi altre domande sui tag