Introducción
En los Macs con Apple Silicon (M1/M2/M3), Level crea una cuenta de servicio dedicada para gestionar las actualizaciones. Esta cuenta es necesaria para que Level pueda desbloquear FileVault e instalar actualizaciones sin una sesión de usuario interactiva.
Se crea automáticamente durante la instalación del agente. Si omitiste el aviso en el momento de la instalación o necesitas gestionarlo más adelante, puedes hacerlo a través de la línea de comandos.
Qué es la cuenta de servicio
La cuenta de servicio de Level es una cuenta del sistema con un único propósito: instalar actualizaciones. En la práctica, no es una cuenta de usuario.
Sin privilegios de administrador
Sin privilegios de inicio de sesión (sin carpeta de inicio, sin shell)
Oculta en la ventana de inicio de sesión y en Usuarios & Grupos
Si FileVault está activado, la cuenta es visible al arrancar y puede desbloquear la unidad
Se elimina automáticamente cuando se desinstala el agente de Level
ℹ️ NOTA: La cuenta de servicio es exclusiva de Apple Silicon. Los Macs con Intel no la necesitan porque el flujo de gestión de actualizaciones en Intel no requiere desbloquear FileVault al arrancar.
Configuración manual
Si la cuenta de servicio no se creó durante la instalación, ejecuta este comando en el dispositivo de destino:
/usr/local/bin/level --create-service-account
Se te pedirá un nombre de usuario y contraseña de administrador. Estas credenciales corresponden a un administrador del sistema existente en el dispositivo — se usan para autorizar la creación de la cuenta de servicio, no para establecer su contraseña.
💡 CONSEJO: Para una configuración mediante scripts o MDM, pasa las credenciales como flags para omitir el aviso interactivo:
Ejemplo
/usr/local/bin/level --create-service-account --admin-name=adminuser --admin-password=adminpass
Referencia de la CLI
ℹ️ NOTA: Todas las opciones de la cuenta de servicio son exclusivas de Apple Silicon. Ejecutarlas en un Mac con Intel no tendrá ningún efecto.
Todas las opciones requieren la ruta completa al binario del agente de Level: /usr/local/bin/level
Opción | Descripción |
| Comprueba si existe una cuenta de servicio de Level en este dispositivo |
| Crea una nueva cuenta de servicio de Level |
| Elimina la cuenta de servicio de Level |
| Nombre de usuario de administrador para |
| Contraseña de administrador para |
⚠️ ADVERTENCIA: Eliminar la cuenta de servicio con --delete-service-account impedirá que Level instale actualizaciones en este dispositivo hasta que la cuenta sea recreada.
Preguntas frecuentes
¿Por qué Level necesita una cuenta de servicio solo para instalar actualizaciones? macOS requiere que FileVault esté desbloqueado antes de que el sistema pueda instalar actualizaciones al arrancar. La cuenta de servicio le proporciona a Level un modo de realizar ese desbloqueo sin una sesión de usuario interactiva.
¿Verán mis usuarios esta cuenta? No. La cuenta de servicio está oculta en la ventana de inicio de sesión y en Configuración del sistema → Usuarios & Grupos. Solo aparece en la pantalla de desbloqueo de FileVault al arrancar en los dispositivos con FileVault activado.
Descarté el aviso de credenciales durante la instalación. ¿Necesito configurar la cuenta? Solo si deseas que Level gestione las actualizaciones en este dispositivo. Ejecuta
--create-service-accountmanualmente o distribúyela mediante tus herramientas de despliegue. La supervisión, el control remoto y otras funciones funcionan sin ella.¿Puedo automatizar la creación de la cuenta de servicio a escala? Sí — usa
--admin-name=y--admin-password=flags para pasar credenciales de forma no interactiva. Pueden incluirse como parte de un script posterior a la instalación en tu MDM o herramienta de despliegue.¿Qué ocurre con la cuenta de servicio si desinstalo Level? Se elimina automáticamente como parte del proceso de desinstalación.