【问题标题】:OSX Catalina FV and Add User ScriptOSX Catalina FV 和添加用户脚本
【发布时间】:2020-11-12 03:38:12
【问题描述】:

我们想在启动过程中使用 bash 脚本在后台创建一个用户并将其添加到 FileVault。

添加用户的作品。 添加到 FileVault 以错误消息结束

错误信息:

(这很可能是因为自 OSX 10.13 以来发生了变化,通过 CLI 创建的用户没有获得安全令牌,而这个令牌用于激活文件库)

我们还想在脚本中隐藏密码,因为如果它是纯文本的,这是一个安全漏洞,你有什么想法吗?

请帮帮我

USERNAME="backupuser"
FULLNAME="backupuser"
PRIMARYP="USERSPASSWORD"
AUSGABE="administrator"

# ===========================


# Benutzer wird erstellt
dscl . -create /Users/$USERNAME >> /Users/$AUSGABE/Desktop/ausgabe.txt;

dscl . -create /Users/$USERNAME UserShell /bin/bash >> /Users/$AUSGABE/Desktop/ausgabe.txt;

# Benutzer erhält den Anzeigenahmen
dscl . -create /Users/$USERNAME RealName "$FULLNAME" >> /Users/$AUSGABE/Desktop/ausgabe.txt;

# Findet die nächst verfügbare Benutzer ID
MAXID=$(dscl . -list /Users UniqueID | awk '{print $2}' | sort -ug | tail -1)
USERID=$((MAXID+1)) >> /Users/$AUSGABE/Desktop/ausgabe.txt;

# Benutzer erhält Benutzer ID
dscl . -create /Users/$USERNAME UniqueID "$USERID"

# Benutzer wird zu einer Lokalen Gruppe hinzugefügt, 
dscl . -create /Users/$USERNAME PrimaryGroupID 20

# Benutzerordner wird erstellt
dscl . -create /Users/$USERNAME NFSHomeDirectory /Local/Users/rescueuser 

# Benutzerpoasswort wird gesetzt
dscl . -passwd /Users/$USERNAME $PRIMARYP 

# Timeout für 5 Sekunden.
sleep 5;

# ===========================

# Benutzer wird zu FileVault hinzugefügt 
#sudo fdesetup add -inputplist < /Users/administrator/Desktop/MacadduserFV.plist

sysadminctl -adminUser "admin" -adminPassword - -secureTokenOn "$USERNAME" -password -

expect -c "
spawn fdesetup add -usertoadd $USERNAME
expect \"Enter the user name:\"
send $USERNAME\r
expect \"Enter the password for user '$USERNAME':\"
send $PRIMARYP\r
expect \"Enter the password for the added user '$USERNAME':\"
send $PRIMARYP\r 
interact"

【问题讨论】:

    标签: bash macos shell base64 sh


    【解决方案1】:

    如果您仍在寻找答案 - 使用 sysadminctl 创建用户帐户,您可以使用它添加文件库所需的安全令牌,但您需要提示进行身份验证。

    sysadminctl

    -addUser [-fullName ] [-UID] [-shell ] [-password ] [-hint ] [-home ] [-admin] [-picture ] (交互式] || -adminUser -adminPassword )

    -secureTokenOn -password(交互式 || -adminUser -adminPassword)

    【讨论】:

    • 如果你预测你的代码有四个空格,它会以代码字体呈现。或者,您可以点击编辑工具栏中的 {} 按钮。
    猜你喜欢
    • 2015-10-08
    • 2021-02-21
    • 1970-01-01
    • 2020-03-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多