Cuando examino la lista de usuarios y grupos en mi máquina (OSX 10.9) obtengo id
:
uid=501(Rax)
gid=20(staff)
groups=20(staff)
103(Rax),
12(everyone),
61(localaccounts),
80(admin),
98(_lpadmin),
33(_appstore),
100(_lpoperator),
204(_developer),
398(com.apple.access_screensharing),
399(com.apple.access_ssh)
No tengo (actualmente) ningún uso compartido habilitado. ¿Cuáles son los dos últimos grupos y de dónde vienen? ¿Puedo eliminarlos? ¿si es así, cómo?
Usando sudo dscl . -read /Groups/com.apple.access_ssh
obtengo:
AppleMetaNodeLocation: /Local/Default
Comment:
SSH Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 399
RealName:
SSH Service ACL
RecordName: com.apple.access_ssh
RecordType: dsRecTypeStandard:Groups
Y usando sudo dscl . -read /Groups/com.apple.access_screensharing
obtengo:
AppleMetaNodeLocation: /Local/Default
Comment:
Screensharing Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 398
RealName:
Screensharing Service ACL
RecordName: com.apple.access_screensharing
RecordType: dsRecTypeStandard:Groups
(Aunque no estoy seguro de qué significa nada de eso).
El usuario administrador principal de mi VM 10.9 también forma parte de ambos grupos, así que supongo que es normal.
Pruebas-Mac:~ test$ id
uid=501(prueba) gid=20(personal) grupos=20(personal),12(todos),61(cuentas locales),79(_appserverusr),80(admin),81(_appserveradm ),98(_lpadmin),401(com.apple.sharepoint.group.1),33(_appstore),100(_lpoperator),204(_developer),398(com.apple.access_screensharing),399(com.apple. acceso_ssh)
La membresía en el com.apple.access_screensharing
grupo parece corresponder al usuario (o un grupo del que es miembro) incluido en esta lista:
Cuando creé una nueva cuenta estándar, no era miembro del com.apple.access_screensharing
grupo de forma predeterminada, pero después de agregar la cuenta a la lista anterior, se convirtió en miembro del grupo.
Del mismo modo, la pertenencia al com.apple.access_ssh
grupo parece corresponder a la inclusión del usuario en la lista de la sección Inicio de sesión remoto.
Intentaré responder correctamente a la primera pregunta (y no esperar el retraso que necesitaría para responder correctamente a la segunda pregunta).
Cuales son los grupos:
398(com.apple.access_screensharing),
399(com.apple.access_ssh)
¿para?
Estos grupos se crean para separar los privilegios.
Para poder administrar el acceso a la configuración de pantalla compartida, solo necesita estar en el grupo 398
. No necesitas estar root
, no necesitas estar en el grupo wheel
.
Esta es una buena política de seguridad. Esta separación de privilegios es una mejora real de la seguridad.
sin ladera
oromo
sin ladera
oromo
sin ladera
JGFMK
id
me dio el usuario ssh. Cuando lo hice,find / -uid ###
donde el ### asociado con ese usuario ssh parecía indicar que programas como el software antivirus también los están utilizando.