Token di sicurezza Apple

Ti è mai capitato che quando provavi ad aggiornare un computer Mac, questo non te lo lasciava fare e si bloccava nel Terminale? E se lo fai dagli aggiornamenti di sistema, ti dice che le tue credenziali utente amministratore non sono corrette?

Ciò accade perché l'utente amministratore che stai utilizzando non ha il Secure Token attivo...

Copio qui uno script che puoi usare in #JAMF Pro, per attivare il Secure Token su macOS. Questa operazione richiede determinati passaggi e privilegi, poiché è progettata per proteggere l'accesso a FileVault e ad altri servizi di sicurezza del sistema. Per abilitare Secure Token per un utente specifico, è necessario accedere a un account amministratore che abbia già Secure Token abilitato. Ecco uno script Bash di base che puoi usare come riferimento per abilitare il Secure Token per un utente:

——

colpire

#!/bin/bash

# Variabili

adminUser="adminName" # Sostituisci con il nome dell'utente amministratore

adminPassword="adminPassword" # Sostituisci con la password dell'utente amministratore

targetUser="targetUserName" # Sostituisci con il nome dell'utente che necessita del Secure Token

# Funzione per abilitare il token sicuro

abilita_token_sicuro() {

aspettarsi <

spawn sudo sysadminctl -adminUser $adminUser -adminPassword $adminPassword -secureTokenOn $targetUser -password -

aspettati "Password:"

invia "$adminPassword\r"

aspettarsi eof

Fine del periodo

}

# Esegui la funzione

abilita_token_sicuro

# Verifica lo stato del Secure Token per l'utente di destinazione

sysadminctl -secureTokenStatus $targetUser

——

Note importanti:

1. Expect: questo script utilizza `expect`, uno strumento che automatizza le interazioni con i programmi che richiedono l'input dell'utente. Assicurati che `expect` sia installato sul tuo Mac, puoi installarlo utilizzando Homebrew con il comando `brew install expect`.

2. Sicurezza: non memorizzare mai le password in formato di testo normale nei tuoi script. Questo script è solo a scopo didattico e deve essere usato con cautela. Prendi in considerazione metodi più sicuri per la gestione delle password e delle credenziali, come l'utilizzo di un portachiavi o di variabili di ambiente sicure.

3. Privilegi: per eseguire correttamente questi comandi sono necessari privilegi di amministratore e l'amministratore deve disporre di un token di sicurezza abilitato per concederli a un altro utente.

4. Compatibilità: questo script è progettato per macOS High Sierra (10.13) e versioni successive, dove è stato introdotto il concetto di Secure Token.

5. Test: testare sempre gli script in un ambiente controllato prima di distribuirli in produzione, soprattutto quando manipolano le impostazioni di sicurezza.

Assicurati di adattare lo script alle tue esigenze specifiche e di comprendere appieno ogni passaggio prima di eseguirlo.

——-

Se sei interessato, contattaci.