Я следую инструкциям, написанным кем-то другим, чтобы укрепить коробку OS X. Одно из требований - убедиться, что в определенных системных группах нет пользователей. Для этого примера я буду использовать _ard, но их немало.
Из коробки в группе _ard есть один пользователь, также называемый _ard. Поэтому я решил использовать dseditgroup для удаления этого пользователя из группы:
dseditgroup -o edit -u myadminname -p -d _ard -t user _ard
Мне предложили ввести пароль, и все, кажется, работает нормально. Сообщение об ошибке не возвращается, но пользователь _ard все еще находится в группе _ard.
dseditgroup -o checkmember -m _ard _ard
yes _ard is a member of _ard
Я пробовал много перестановок, включая использование sudo , указав -n . и изложение полных путей к местным группам и пользователям.
В качестве проверки реальности я вставил названия для группы и пользователя. В обоих случаях я получил сообщение об ошибке. Таким образом, система распознает группу и пользователя, не возвращает ошибку, но не выполняет операцию.
Наконец я обратился к dscl чтобы попытаться выполнить то же самое, но безуспешно. Все перестановки, которые я пробовал, основаны на поисках по всему Интернету, включая множество перестановок
sudo dscl localhost -delete /Local/Default/Groups/thegroupname GroupMembership theusername
дал тот же результат - без ошибок, без результатов.
Итак - я убиваю себя, чтобы следовать плохо написанным инструкциям, и невозможно удалить этого пользователя из этой группы, или я что-то упускаю?
Любая помощь с благодарностью.
Изменить, чтобы добавить: должен был упомянуть, что графический интерфейс не позволит мне удалить пользователей либо.