En Macs de Apple Silicon (M1/M2/M3), Level crea una cuenta de servicio dedicada para admitir la administración de parches. Esta cuenta es necesaria para que Level pueda desbloquear FileVault e instalar actualizaciones sin una sesión de usuario interactiva.
Se crea automáticamente durante la instalación del agente. Si omitió la solicitud durante la instalación o necesita administrarla más adelante, puede hacerlo a través de la línea de comandos.
Qué es la cuenta de servicio
La cuenta de servicio Level es una cuenta del sistema con un único propósito: instalar actualizaciones. En sentido práctico, no es una cuenta de usuario.
Sin privilegios de administrador
Sin privilegios de inicio de sesión (sin carpeta de inicio, sin shell)
Oculta en la ventana de inicio de sesión y en las preferencias de Usuarios y grupos
Si FileVault está habilitado, la cuenta es visible al iniciar y puede desbloquear la unidad
Se elimina automáticamente cuando se desinstala el agente Level
ℹ️ NOTA: La cuenta de servicio es solo para Apple Silicon. Los Macs Intel no la requieren porque el flujo de administración de parches en Intel no necesita desbloquear FileVault al iniciar.
Configuración manual
Si la cuenta de servicio no se creó durante la instalación, ejecute este comando en el dispositivo de destino:
/usr/local/bin/level --create-service-account
Se le pedirá un nombre de usuario y contraseña de administrador. Estas credenciales son para un administrador del sistema existente en el dispositivo — se utilizan para autorizar la creación de la cuenta de servicio, no para establecer su contraseña.
💡 CONSEJO: Para una configuración basada en secuencias de comandos o MDM, pase credenciales como banderas para omitir la solicitud interactiva:
Ejemplo
/usr/local/bin/level --create-service-account --admin-name=adminuser --admin-password=adminpass
Referencia de CLI
ℹ️ NOTA: Todas las opciones de cuenta de servicio son solo para Apple Silicon. Ejecutarlas en un Mac Intel no tendrá ningún efecto.
Todas las opciones requieren la ruta completa al binario del agente Level: /usr/local/bin/level
Opción | Descripción |
| Comprueba si existe una cuenta de servicio Level en este dispositivo |
| Crea una nueva cuenta de servicio Level |
| Elimina la cuenta de servicio Level |
| Nombre de usuario de administrador para |
| Contraseña de administrador para |
⚠️ ADVERTENCIA: Eliminar la cuenta de servicio con --delete-service-account impedirá que Level instale actualizaciones en este dispositivo hasta que la cuenta se vuelva a crear.
Preguntas frecuentes
¿Por qué Level necesita una cuenta de servicio solo para instalar actualizaciones? macOS requiere que FileVault se desbloquee antes de que el sistema pueda instalar actualizaciones al iniciar. La cuenta de servicio permite a Level realizar este desbloqueo sin una sesión de usuario interactiva.
¿Verán mis usuarios esta cuenta? No. La cuenta de servicio está oculta en la ventana de inicio de sesión y en Configuración del sistema → Usuarios y grupos. Solo aparece en la pantalla de desbloqueo de FileVault al iniciar en dispositivos con FileVault habilitado.
Descarté la solicitud de credenciales durante la instalación. ¿Necesito configurar la cuenta? Solo si desea que Level administre la instalación de parches en este dispositivo. Ejecute
--create-service-accountmanualmente o envíelo a través de su herramienta de implementación. La supervisión, el control remoto y otras características funcionan sin ella.¿Puedo automatizar la creación de la cuenta de servicio a escala? Sí — use las banderas
--admin-name=y--admin-password=para pasar credenciales de forma no interactiva. Estos se pueden pasar como parte de un script posterior a la instalación en su herramienta MDM o de implementación.¿Qué sucede con la cuenta de servicio si desinstalo Level? Se elimina automáticamente como parte del proceso de desinstalación.