【发布时间】:2020-11-12 03:38:12
【问题描述】:
我们想在启动过程中使用 bash 脚本在后台创建一个用户并将其添加到 FileVault。
添加用户的作品。 添加到 FileVault 以错误消息结束
错误信息:
(这很可能是因为自 OSX 10.13 以来发生了变化,通过 CLI 创建的用户没有获得安全令牌,而这个令牌用于激活文件库)
我们还想在脚本中隐藏密码,因为如果它是纯文本的,这是一个安全漏洞,你有什么想法吗?
请帮帮我
USERNAME="backupuser"
FULLNAME="backupuser"
PRIMARYP="USERSPASSWORD"
AUSGABE="administrator"
# ===========================
# Benutzer wird erstellt
dscl . -create /Users/$USERNAME >> /Users/$AUSGABE/Desktop/ausgabe.txt;
dscl . -create /Users/$USERNAME UserShell /bin/bash >> /Users/$AUSGABE/Desktop/ausgabe.txt;
# Benutzer erhält den Anzeigenahmen
dscl . -create /Users/$USERNAME RealName "$FULLNAME" >> /Users/$AUSGABE/Desktop/ausgabe.txt;
# Findet die nächst verfügbare Benutzer ID
MAXID=$(dscl . -list /Users UniqueID | awk '{print $2}' | sort -ug | tail -1)
USERID=$((MAXID+1)) >> /Users/$AUSGABE/Desktop/ausgabe.txt;
# Benutzer erhält Benutzer ID
dscl . -create /Users/$USERNAME UniqueID "$USERID"
# Benutzer wird zu einer Lokalen Gruppe hinzugefügt,
dscl . -create /Users/$USERNAME PrimaryGroupID 20
# Benutzerordner wird erstellt
dscl . -create /Users/$USERNAME NFSHomeDirectory /Local/Users/rescueuser
# Benutzerpoasswort wird gesetzt
dscl . -passwd /Users/$USERNAME $PRIMARYP
# Timeout für 5 Sekunden.
sleep 5;
# ===========================
# Benutzer wird zu FileVault hinzugefügt
#sudo fdesetup add -inputplist < /Users/administrator/Desktop/MacadduserFV.plist
sysadminctl -adminUser "admin" -adminPassword - -secureTokenOn "$USERNAME" -password -
expect -c "
spawn fdesetup add -usertoadd $USERNAME
expect \"Enter the user name:\"
send $USERNAME\r
expect \"Enter the password for user '$USERNAME':\"
send $PRIMARYP\r
expect \"Enter the password for the added user '$USERNAME':\"
send $PRIMARYP\r
interact"
【问题讨论】:
标签: bash macos shell base64 sh