当我跑步
sudo dscl . -append /Groups/com.apple.access_ssh GroupMembership $USERNAME 我明白了
append: Invalid Path <dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)
我只是看着我的山狮副本,com.apple.access_ssh组不存在,直到你实际打开系统偏好设置“远程login”。
当您打开远程桌面并将其设置为“允许访问:仅限这些用户”时,则会有一个名为“com.apple.access_ssh”的组。 当您将其设置回“”允许访问:所有用户“时,组的名称将更改为”com.apple.access_ssh-disabled“。
以下是如何将组添加到您的SSH访问列表(又名SACL )。 所有命令都必须以root权限运行:
创buildSACL的命令(如果它不存在):
dseditgroup -o create -q com.apple.access_ssh
将您的组添加为SACL组内的嵌套组:
dseditgroup -o edit -a group_name_here -t group com.apple.access_ssh
如果您要添加AD组,您可能需要添加AD域名:
dseditgroup -o edit -a DOMAIN\group_name_here -t group com.apple.access_ssh