基本的に、複数のマシンでrootパスワードが変更されたかどうかを知りたいです。Apple Remote Desktopスクリプトを使用してこのチェックを自動化できますか?
基本的に、複数のマシンでrootパスワードが変更されたかどうかを知りたいです。Apple Remote Desktopスクリプトを使用してこのチェックを自動化できますか?
回答:
私は情報を見つけましたが、データ形式は不必要に複雑です。少なくともMavericks(および以前のいくつかのバージョンが疑われる)では、別のプロパティリスト(/var/db/dslocal/nodes/Default/users/root.plistのpasswordpolicyoptionsプロパティ)にラップされたプロパティリストにあります。理論的には、そのプロパティをファイルに抽出し、/ usr / libexec / PlistBuddyなどを使用してpasswordLastSetTimeプロパティを取得する必要がありますが、ハッキングsedははるかに簡単です。
dscl . -read /Users/root PasswordPolicyOptions | sed -n '/passwordLastSetTime/{n;s@.*<date>\(.*\)</date>@\1@p;}'
このコマンドはルートとして実行する必要があります。対話的に使用しsudoますが、ARDで実行している場合は、「UNIXコマンドの送信」を使用し、「コマンドの実行:ユーザー:ルート」を設定します。