Eu preciso permitir que um usuário se conecte a uma caixa do Mac OS X 10.5.7 Leopard e restrinja-a a efetuar login apenas por SFTP, em uma jaula chroot.
Configurei o OpenSSH com sucesso usando o internal-sftp para que o usuário possa usar o sftp, mas não obter uma sessão ssh. Para fazer isso, criei um usuário e adicionei-o a um grupo e usei uma entrada do Grupo de correspondências em sshd_config
No entanto, o usuário também está aparecendo na tela de seleção do usuário no console e pode fazer login interativamente lá.
Eu modifiquei o UID dos usuários para ser o 499, mas esse truque não funciona mais no Leopard - e não impede que um usuário digite as credenciais manualmente de qualquer maneira.
Mudar o shell do usuário também não parece ajudar - apenas evita que o sftp funcione.
Alguma idéia de como posso bloquear esse usuário em um login interativo?
Por não mostrar o usuário na janela de login, você pode usar o comando defaults:
defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool YES
No entanto, isso não os impedirá de inserir suas credenciais se você usar a configuração de nome de usuário / senha na janela de login, em vez de clicar em um nome de usuário.
Tags mac-osx