Estou seguindo instruções escritas por outra pessoa para endurecer uma caixa do OS X. Um requisito é garantir que certos grupos definidos pelo sistema não tenham usuários neles. Para este exemplo vou usar o _ard, mas existem alguns.
Fora da caixa, o grupo _ard possui um usuário, também chamado _ard. Então eu pensei em usar o dseditgroup para remover esse usuário do grupo:
dseditgroup -o edit -u myadminname -p -d _ard -t user _ard
Estou solicitando minha senha e tudo parece funcionar bem. Nenhuma mensagem de erro é retornada, mas o usuário _ard ainda está no grupo _ard.
dseditgroup -o checkmember -m _ard _ard
yes _ard is a member of _ard
Eu tentei muitas permutações, inclusive usando sudo , especificando -n . e soletrando os caminhos completos para os grupos e usuários locais.
Como uma verificação de realidade, coloco nomes sem sentido para o grupo e para o usuário. Nos dois casos, recebi uma mensagem de erro. Portanto, o sistema está reconhecendo o grupo e o usuário, não está retornando um erro, mas não está executando a operação.
Finalmente eu voltei para dscl para tentar realizar a mesma coisa, também sem sucesso. Todas as permutações que tentei com base em pesquisas em todas as Interwebs, incluindo muitas permutações de
sudo dscl localhost -delete /Local/Default/Groups/thegroupname GroupMembership theusername
deu o mesmo resultado - sem erro, sem resultado.
Então - estou me matando para seguir instruções mal escritas e não é possível remover esse usuário desse grupo, ou estou perdendo alguma outra coisa?
Qualquer ajuda é muito apreciada.
Editar para adicionar: Deveria ter mencionado que a GUI não me permitirá remover os usuários também.