Ubah pwpolicy di Sierra

5

Saya mencoba mengubah kebijakan kata sandi Sierra default melalui pwpolicy, misalnya, mencoba menurunkan kedalaman riwayat kata sandi dari 24 menjadi 1 dengan menekan sebagai sudoer:

sudo pwpolicy setaccountpolicies "policyAttributePasswordHistoryDepth=1"

Tapi itu tidak berhasil. Pesan kesalahan adalah:

Kesalahan: File kebijakan tidak ditemukan

PolicyIdentifier yang saya coba ubah yang terdaftar (dengan lebih banyak) ketika memukul pwpolicy getaccountpolicies berbunyi seperti ini:

<key>policyIdentifier</key>             
<string>ProfilePayload:[HASHED_VALUE]:pinHistory</string>           
<key>policyParameters</key>             
<dict>
  <key>policyAttributePasswordHistoryDepth</key>
  <integer>24</integer>             
</dict>

Bagaimana cara yang tepat untuk melakukannya?

Dez
sumber
2
Saya tidak pernah menggunakan perintah, tetapi menurut halaman manual -setaccountpolicies "Mengambil satu argumen: nama file yang mengandung kebijakan."
nohillside
Saya tidak dapat menemukan file atau jalur untuk daftar kebijakan XML. Saya hanya bisa mendapatkan melalui perintah 'pwpolicy'.
Dez

Jawaban:

4

Ok, beginilah akhirnya saya menyelesaikannya, meskipun saya tidak yakin apakah itu cara yang paling tepat.

Sebagai @patrix menunjukkan, pwpolicy setaccountpolicies membutuhkan jalur file XML dengan kebijakan.

pwpolicy getaccountpolicies memberikan kebijakan global saat ini dalam format XML, jadi saya mengarahkan output ke file dengan pwpolicy getaccountpolicies > file.plist , menghapus pesan info yang mungkin dibuat oleh perintah dan hanya menyisakan struktur XML.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>policyCategoryPasswordChange</key>
    <array>
    ...
    </array>
</dict>
</plist>

Lalu saya mengubah nilai yang ingin saya modifikasi dalam kasus saya, dalam file yang saya buat ( file.plist ):

<key>policyIdentifier</key>             
<string>ProfilePayload:[HASHED_VALUE]:pinHistory</string>           
<key>policyParameters</key>             
<dict>
  <key>policyAttributePasswordHistoryDepth</key>
  <integer>2</integer>             
</dict>

Akhirnya saya menggunakan file itu untuk memperbarui kebijakan: pwpolicy setaccountpolicies /path/to/file.plist

Dez
sumber