- Registriert
- 17.05.13
- Beiträge
- 63
Die Problemstellung:
Ich betreibe einen OS X Mavericks Server (habe das Thema unter OS X erstellt, da die Fragestellung nicht Server-spezifisch ist), bei dem alle Volumes per FV2 verschlüsselt sind (Achtung: dieses Thema hat nicht zum Inhalt, ob das sinnvoll ist)
Dieser Server wird nur im Heimnetz betrieben, kann von extern aber per VPN erreicht werden und bietet so Zugriff auf zentral lagernde Daten.
Nun ist denkbar, dass der Server ein Problem bekommt, und neu gestartet werden muss. Wenn das absehbar ist, kann ich den FV2-Login per Fernwartung und "fdesetup authrestart" umgehen, wenn aber nicht, ist guter Rat teuer. Sicher findet sich jemand, der den Einschalter drückt. Aber dann muss FV noch entsperrt werden, Apple sieht hierfür leider (noch) keine Lösung vor und ich möchte "Unbefugten" nicht gerne Zutritt zu dem Server verschaffen.
Daher hatte ich die Idee, per Comandozeile einen Account zu schaffen, der keinen Benutzerordner hat. Aber bei früheren Versuchen hat OS X den dann wie einen Gastnutzer behandelt und einen temporären Benutzerordner geschaffen und den Benutzer eingeloggt. Ich möchte aber, das OS X zwar den Pre-Boot durchführt, dann aber in den normalen Anmeldedialog wechselt und diesen Nutzer vom System wieder abmeldet, um ihm keine Rechte zu verschaffen, die er nutzen könnte, in das System einzudringen.
Hat jemand eine Anregung dazu, wie man das bewerkstelligt?
Danke
Ich betreibe einen OS X Mavericks Server (habe das Thema unter OS X erstellt, da die Fragestellung nicht Server-spezifisch ist), bei dem alle Volumes per FV2 verschlüsselt sind (Achtung: dieses Thema hat nicht zum Inhalt, ob das sinnvoll ist)
Dieser Server wird nur im Heimnetz betrieben, kann von extern aber per VPN erreicht werden und bietet so Zugriff auf zentral lagernde Daten.
Nun ist denkbar, dass der Server ein Problem bekommt, und neu gestartet werden muss. Wenn das absehbar ist, kann ich den FV2-Login per Fernwartung und "fdesetup authrestart" umgehen, wenn aber nicht, ist guter Rat teuer. Sicher findet sich jemand, der den Einschalter drückt. Aber dann muss FV noch entsperrt werden, Apple sieht hierfür leider (noch) keine Lösung vor und ich möchte "Unbefugten" nicht gerne Zutritt zu dem Server verschaffen.
Daher hatte ich die Idee, per Comandozeile einen Account zu schaffen, der keinen Benutzerordner hat. Aber bei früheren Versuchen hat OS X den dann wie einen Gastnutzer behandelt und einen temporären Benutzerordner geschaffen und den Benutzer eingeloggt. Ich möchte aber, das OS X zwar den Pre-Boot durchführt, dann aber in den normalen Anmeldedialog wechselt und diesen Nutzer vom System wieder abmeldet, um ihm keine Rechte zu verschaffen, die er nutzen könnte, in das System einzudringen.
Hat jemand eine Anregung dazu, wie man das bewerkstelligt?
Danke