Introducción
On Macs Apple Silicon (M1/M2/M3), Level crea una cuenta de servicio dedicada para admitir la gestión de parches. Esta cuenta es necesaria para que Level pueda desbloquear FileVault e instalar actualizaciones sin una sesión de usuario interactiva.
Se crea automáticamente durante la instalación del agente. Si omitió la solicitud durante la instalación o necesita administrarla más adelante, puede hacerlo a través de la línea de comandos.
Qué es la cuenta de servicio
La cuenta de servicio Level es una cuenta del sistema con un único propósito: instalar actualizaciones. No es una cuenta de usuario en sentido práctico.
Sin privilegios de administrador
Sin privilegios de inicio de sesión (sin carpeta de inicio, sin shell)
Oculto en la ventana de inicio de sesión y en las preferencias de Usuarios y grupos
Si FileVault está habilitado, la cuenta es visible al inicio y puede desbloquear la unidad
Se elimina automáticamente cuando se desinstala el agente Level
ℹ️ NOTA:La cuenta de servicio es solo para Apple Silicon. Los Macs Intel no la necesitan porque el flujo de gestión de parches en Intel no necesita desbloquear FileVault al inicio.
Manual Setup
Si la cuenta de servicio no se creó durante la instalación, ejecute este comando en el dispositivo de destino:
/usr/local/bin/level --create-service-account
Se le pedirá un nombre de usuario y contraseña de administrador. Estas credenciales son para unadministrador del sistema existente en el dispositivo — se utilizan para autorizar la creación de la cuenta de servicio, no para establecer su contraseña.
💡 CONSEJO:Para la configuración basada en scripts o MDM, pase las credenciales como indicadores para omitir la solicitud interactiva:
Example
/usr/local/bin/level --create-service-account --admin-name=adminuser --admin-password=adminpass
CLI Reference
ℹ️ NOTA: Todas las opciones de cuenta de servicio son solo para Apple Silicon. Ejecutarlas en un Mac Intel no tendrá efecto.
Todas las opciones requieren la ruta completa al binario del agente Level:/usr/local/bin/level
Option | Description |
| Verifica si existe una cuenta de servicio Level en este dispositivo |
| Crea una nueva cuenta de servicio Level |
| Elimina la cuenta de servicio Level |
| Nombre de usuario de administrador para |
| Contraseña de administrador para |
⚠️ ADVERTENCIA:Eliminar la cuenta de servicio con--delete-service-accountevitará que Level instale actualizaciones en este dispositivo hasta que se recree la cuenta.
Preguntas frecuentes
¿Por qué Level necesita una cuenta de servicio solo para instalar actualizaciones? macOS requiere que FileVault se desbloquee antes de que el sistema pueda instalar actualizaciones al inicio. La cuenta de servicio le da a Level una forma de realizar ese desbloqueo sin una sesión de usuario interactiva.
¿Verán mis usuarios esta cuenta?No. La cuenta de servicio está oculta en la ventana de inicio de sesión y enConfiguración del sistema → Usuarios y grupos . Solo aparece en la pantalla de desbloqueo de FileVault al inicio en dispositivos con FileVault habilitado.
Descarté la solicitud de credenciales durante la instalación. ¿Necesito configurar la cuenta?Solo si desea que Level maneje la gestión de parches en este dispositivo. Ejecutar
--create-service-accountmanualmente o enviarlo a través de sus herramientas de implementación. La supervisión, el control remoto y otras características funcionan sin él.¿Puedo automatizar la creación de cuentas de servicio a escala? Yes — use
--admin-name=and--admin-password=indicadores para pasar credenciales de forma no interactiva. Estos se pueden pasar como parte de un script posterior a la instalación en su MDM o herramienta de implementación.¿Qué sucede con la cuenta de servicio si desinstalo Level? Se elimina automáticamente como parte del proceso de desinstalación.