¿Cómo habilitar el inicio de session ssh para el usuario _www?

Para desplegar files, el server apache que se ejecuta en el host OS X, quiero usar ssh / scp usando el usuario _www .

No quiero usar root porque quiero estar seguro de que siempre pongo los files con los permissions correctos.

El problema es que no puedo iniciar session con _www . Cambié la contraseña de la count, pero el inicio de session de ssh sigue fallando después de preguntarme la contraseña dos veces.

  • ¿Cómo accedo a los posts de logging sshd que están en system.log con / usr / bin / syslog?
  • Cómo hacer que automount y sshfs (osxfuse) trabajen con yosemite
  • "Error en la request de asignación de PTY en el canal 2" durante el uso de SSH
  • ¿Por qué esto hace que Mac OSX imprima sobre SSH?
  • Reenvío X11 en Yosemite
  • Verificación de permissions demasiado estricta en Mac OS
  • Mac OS X Lion y sshpass
  • ¿Cómo puedo ver el MacBook Pro a través de Fios y luego Time Capsule configurado como un puente?
  • 2 Solutions collect form web for “¿Cómo habilitar el inicio de session ssh para el usuario _www?”

    El usuario _www está diseñado para no tener nunca un shell y faltan muchos de los attributes de usuario necesarios para ejecutar ssh. Una vez que inicie session como cualquier otro usuario administrador, puede _www fácilmente al usuario _www para get los permissions de file correctos.

     mac:~ me$ dscl . -read /Users/_www AppleMetaNodeLocation: /Local/Default GeneratedUID: FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000046 NFSHomeDirectory: /Library/WebServer Password: * PrimaryGroupID: 70 RealName: World Wide Web Server RecordName: _www www RecordType: dsRecTypeStandard:Users UniqueID: 70 UserShell: /usr/bin/false mac:~ me$ sudo -u _www -s Password: bash-3.2$ id uid=70(_www) gid=70(_www) groups=70(_www),61(localaccounts),12(everyone) 

    Puede comparar con un usuario real para ver los attributes que faltan. Si quieres hackear, podrías intentar hacer que el NFSHomeDirectory sea editable y editar el shell, pero eso dejaría todo tipo de files de usuario en / Library / Webserver, y tus mods personalizados podrían borrarse en cada actualización o causar efectos involuntarios en el futuro. .

    ¿Alguna de las razones por las que no acaba de crear un usuario administrador de Apache con un UID inferior a 500 para que no se muestre en la pantalla de inicio de session como un usuario normal ?

    (¿o simplemente usa un usuario normal para ingresar antes de usar sudo para convertirse en _www )?

    Es mucho less trabajo y más seguro. _www intencionalmente se coloca en un sandboxbox para networkingucir la posibilidad de que la navigation web haga cosas malas a un mac en ejecución.

    Como se mencionó, no se puede enviar ssh directamente como _www porque la contraseña no se puede establecer y el shell se puede configurar en /usr/bin/false .

    Alternativamente, puede ingresar como usuario habitual, y si su usuario tiene privilegios de administrador, puede hacer esto:

     (me@local)$ ssh me@myserver (me@myserver)$ sudo -u _www -s Password: (type it in) (_www@myserver)$ whoami _www 

    Acabo de hacer esto tanto en Mac OS X Snow Leopard como en Lion. Es genial para verificar que los permissions estén configurados correctamente.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).