Skip to main content
Question

¿Cómo permitir a usuarios estándar gestionar redes Wi-Fi sin requerir contraseña de administrador

  • October 11, 2024
  • 4 replies
  • 24 views
jaminam
Forum|alt.badge.img+3

Estoy buscando ayuda para dar a los usuarios con perfil estándar en macOS la posibilidad de agregar y eliminar redes Wi-Fi sin que el sistema les solicite la contraseña de administrador, pero limitando este permiso solo a la gestión de redes Wi-Fi.

Quisiera saber si alguien ha creado o conoce un script que permita otorgar estos permisos, y que pueda enviarse a los dispositivos a través de políticas en Jamf Pro. Agradecería mucho si alguien pudiera compartir una solución o guiarme en el proceso.

¡Gracias de antemano!

    4 replies

    AJPinto
    Forum|alt.badge.img+26
    • AJPinto
    • Legendary Contributor
    • October 13, 2024

    Esta pregunta se hace varias veces al mes y, afortunadamente, es bastante fácil de resolver. Implemente el siguiente script.

     

    #!/bin/bash /usr/bin/security authorizationdb write system.preferences.network allow /usr/bin/security authorizationdb write system.services.systemconfiguration.network allow /usr/bin/security authorizationdb write com.apple-wifi allow

     

    Mitchell_Gordon
    D
    Forum|alt.badge.img
    • dora45rose
    • New Contributor
    • October 14, 2024
    @jaminam wrote:

    Estoy buscando ayuda para dar a los usuarios con perfil estándar en macOS la posibilidad de agregar y eliminar redes Wi-Fi sin que el sistema les solicite la contraseña de administrador, pero limitando este permiso solo a la gestión de redes Wi-Fi.

    Quisiera saber si alguien ha creado o conoce un script que permita otorgar estos permisos, y que pueda enviarse a los dispositivos a través de políticas en Jamf Pro. Agradecería mucho si alguien pudiera compartir una solución o guiarme en el proceso.

    ¡Gracias de antemano!

    #!/bin/bash

    # Ajustar permisos para que los usuarios estándar puedan gestionar redes Wi-Fi
    NETWORK_CONFIG="/Library/Preferences/SystemConfiguration/com.apple.airport.preferences.plist"
    USER_HOME="/Users/$USER"

    # Cambiar la propiedad del archivo de configuración de redes Wi-Fi
    chown root:staff "$NETWORK_CONFIG"
    chmod 664 "$NETWORK_CONFIG"

    # Asegurarte de que los usuarios tengan acceso a las configuraciones
    chown -R root:staff /Library/Preferences/SystemConfiguration/
    chmod -R 775 /Library/Preferences/SystemConfiguration/

    jaminam
    Forum|alt.badge.img+3
    • jaminam
    • Author
    • New Contributor
    • October 15, 2024
    @jaminam wrote:

    Estoy buscando ayuda para dar a los usuarios con perfil estándar en macOS la posibilidad de agregar y eliminar redes Wi-Fi sin que el sistema les solicite la contraseña de administrador, pero limitando este permiso solo a la gestión de redes Wi-Fi.

    Quisiera saber si alguien ha creado o conoce un script que permita otorgar estos permisos, y que pueda enviarse a los dispositivos a través de políticas en Jamf Pro. Agradecería mucho si alguien pudiera compartir una solución o guiarme en el proceso.

    ¡Gracias de antemano!

    #!/bin/bash

    # Ajustar permisos para que los usuarios estándar puedan gestionar redes Wi-Fi
    NETWORK_CONFIG="/Library/Preferences/SystemConfiguration/com.apple.airport.preferences.plist"
    USER_HOME="/Users/$USER"

    # Cambiar la propiedad del archivo de configuración de redes Wi-Fi
    chown root:staff "$NETWORK_CONFIG"
    chmod 664 "$NETWORK_CONFIG"

    # Asegurarte de que los usuarios tengan acceso a las configuraciones
    chown -R root:staff /Library/Preferences/SystemConfiguration/
    chmod -R 775 /Library/Preferences/SystemConfiguration/


    tu codigo no me sirvio ya que al parecer System Integrity Protection (SIP), una función que impide la modificación de ciertos archivos y directorios del sistema, incluso si se ejecutan comandos con privilegios de root. Los archivos y directorios dentro de /Library/Preferences/SystemConfiguration/ están protegidos por SIP, lo que impide que se cambien los permisos de los mismos.

    jaminam
    Forum|alt.badge.img+3
    • jaminam
    • Author
    • New Contributor
    • October 15, 2024

    Esta pregunta se hace varias veces al mes y, afortunadamente, es bastante fácil de resolver. Implemente el siguiente script.

     

    #!/bin/bash /usr/bin/security authorizationdb write system.preferences.network allow /usr/bin/security authorizationdb write system.services.systemconfiguration.network allow /usr/bin/security authorizationdb write com.apple-wifi allow

     


    Tu código funcionó mucho mejor, aunque al intentar eliminar una red Wi-Fi, sigue solicitando la contraseña de administrador. Sin embargo, si presiono el botón de 'Cancelar', la red se elimina de todos modos. ¿Sabes a qué se puede deber esto?

    Terms & ConditionsCookie settingsAccessibility statement