Masquer les utilisateurs de l'écran de connexion de Mac OS X Snow Leopard

D'une manière ou d'une autre, j'ai réussi à définir un mot de passe pour mon utilisateur _postgres sur mon système d'exploitation au lieu de le définir sur le rôle postgres que j'ai en tant que superutilisateur / racine. Quoi qu'il en soit depuis cela, j'ai du mal à voir cet utilisateur apparaître dans la section compte et l'écran de connexion, ce que j'aimerais vraiment éviter. J'ai lu quelques documents à ce sujet, et la définition du mot de passe *devrait suffire à résoudre ce problème. Mais après plusieurs tentatives en vain avec et sans dscl, je suis arrivé à un point où je ne sais plus quoi faire.

Je ne pensais pas que ce serait encore plus difficile à faire, mais il me manque clairement quelque chose, alors comment faites-vous cela?

La méthode la plus simple pour masquer les utilisateurs du système (si leur ID utilisateur est <500) dans la fenêtre de connexion consiste à exécuter la commande suivante:

sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool TRUE

Vous pouvez également masquer manuellement uniquement le nom d'utilisateur en exécutant

sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array-add '_postgres'

Pour masquer l'élément «Autres ...» de la fenêtre de connexion si nécessaire:

sudo defaults write /Library/Preferences/com.apple.loginwindow SHOWOTHERUSERS_MANAGED -bool FALSE

dscl . create /Users/test
dscl . create /Users/test UniqueID 420
dscl . create /Users/test PrimaryGroupID 420
dscl . create /Users/test UserShell /bin/bash
dscl . create /Users/test NFSHomeDirectory /tmp
dscl . create /Users/test RealName Test
dscl . create /Users/test Password test

Cela crée un utilisateur visible dans sysprefs / Comptes.

dscl . create /Users/test Password "*"

Cela masque l'utilisateur. Assurez-vous de citer le "*" sinon cela ne fonctionnera pas.

EDIT : J'ai accidentellement réussi à recréer la situation de googletorp de ne pas pouvoir cacher un utilisateur en définissant son mot de passe sur "*", et j'ai découvert comment le corriger. Cette fois, j'avais créé un utilisateur en utilisant dsimport, comme ceci:

dsimport /dev/fd/0 /Local/Default I --template StandardUser << EOF
test:*:520:520:Test user:/Users/test:/bin/bash
EOF

Mais dans cette commande, le * est pris pour représenter un mot de passe à un caractère littéral de *, et donc dsimport crée une propriété AuthenticationAuthority pour l'utilisateur et définit la propriété de mot de passe sur le hachage fantôme de *(qui apparaît comme ********dans dscl, comme pour tous mots de passe). Après cela, essayer de définir le mot de passe sur "*" en utilisant dscl ne fait que définir le mot de passe sur un littéral *, au lieu de désactiver le mot de passe. La solution consiste à supprimer la propriété indésirable, puis à désactiver le mot de passe:

sudo dscl . delete /Users/test AuthenticationAuthority
sudo dscl . create /Users/test Password "*"

Cela masque l'utilisateur.

Juste au cas où vous n'auriez pas trouvé de solution viable (ou au cas où quelqu'un d'autre trouverait cette question de Google), paramétrer le shell de l'utilisateur pour l' /usr/bin/false empêcher de se connecter et le cacher de l'écran de connexion et des préférences système. Pour ce faire, utilisez la ligne de commande suivante:

sudo dscl . -change /Users/[username] UserShell /bin/bash /usr/bin/false

Et pour inverser le changement:

sudo dscl . -change /Users/[username] UserShell /usr/bin/false /bin/bash

Où [username]est le nom de l'utilisateur que vous souhaitez masquer ( _postgresdans votre cas, je suppose). Je ne sais pas pourquoi dsclveut d'abord l'ancienne valeur, mais c'est ce que dit la page de manuel, et cela fonctionne assez bien.