¿Qué son 'com.apple.access_ssh' y 'com.apple.access_screensharing'; puedo eliminarlos?

Cuando examino la lista de usuarios y grupos en mi máquina (OSX 10.9) obtengo id:

uid=501(Rax)
gid=20(staff)
groups=20(staff)
       103(Rax),
       12(everyone),
       61(localaccounts),
       80(admin),
       98(_lpadmin),
       33(_appstore),
       100(_lpoperator),
       204(_developer),
       398(com.apple.access_screensharing),
       399(com.apple.access_ssh)

No tengo (actualmente) ningún uso compartido habilitado. ¿Cuáles son los dos últimos grupos y de dónde vienen? ¿Puedo eliminarlos? ¿si es así, cómo?

Usando sudo dscl . -read /Groups/com.apple.access_sshobtengo:

AppleMetaNodeLocation: /Local/Default
Comment:
 SSH Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 399
RealName:
 SSH Service ACL
RecordName: com.apple.access_ssh
RecordType: dsRecTypeStandard:Groups

Y usando sudo dscl . -read /Groups/com.apple.access_screensharingobtengo:

AppleMetaNodeLocation: /Local/Default
Comment:
 Screensharing Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 398
RealName:
 Screensharing Service ACL
RecordName: com.apple.access_screensharing
RecordType: dsRecTypeStandard:Groups

(Aunque no estoy seguro de qué significa nada de eso).

¿Por qué quieres eliminarlos en primer lugar?
@patrix: De eso se trata la parte de la pregunta "qué son ellos". Quizás no. Pero no los tenía antes de actualizar a 10.9 y migrar a una nueva máquina, y seguro que parecen una forma de acceder a mi máquina de forma remota.
Los grupos se usan para controlar los permisos de acceso a archivos/carpetas, no se pueden usar para iniciar sesión.
@patrix: Entonces: no debería eliminarlos porque no hay razón para comenzar a responder la segunda parte de la pregunta.
Este sitio no funciona demasiado bien con varias preguntas hechas a la vez (en una publicación). ¿Puede editar su pregunta para preguntar "para qué son estos grupos" o "puedo eliminarlos de forma segura"? El primero probablemente daría como resultado mejores respuestas ...
Cuando lo hice, idme dio el usuario ssh. Cuando lo hice, find / -uid ###donde el ### asociado con ese usuario ssh parecía indicar que programas como el software antivirus también los están utilizando.

Respuestas (2)

El usuario administrador principal de mi VM 10.9 también forma parte de ambos grupos, así que supongo que es normal.

Pruebas-Mac:~ test$ id
uid=501(prueba) gid=20(personal) grupos=20(personal),12(todos),61(cuentas locales),79(_appserverusr),80(admin),81(_appserveradm ),98(_lpadmin),401(com.apple.sharepoint.group.1),33(_appstore),100(_lpoperator),204(_developer),398(com.apple.access_screensharing),399(com.apple. acceso_ssh)

La membresía en el com.apple.access_screensharinggrupo parece corresponder al usuario (o un grupo del que es miembro) incluido en esta lista:

Cuando creé una nueva cuenta estándar, no era miembro del com.apple.access_screensharinggrupo de forma predeterminada, pero después de agregar la cuenta a la lista anterior, se convirtió en miembro del grupo.

Del mismo modo, la pertenencia al com.apple.access_sshgrupo parece corresponder a la inclusión del usuario en la lista de la sección Inicio de sesión remoto.

Intentaré responder correctamente a la primera pregunta (y no esperar el retraso que necesitaría para responder correctamente a la segunda pregunta).

Cuales son los grupos:

   398(com.apple.access_screensharing),
   399(com.apple.access_ssh)

¿para?

Estos grupos se crean para separar los privilegios.

Para poder administrar el acceso a la configuración de pantalla compartida, solo necesita estar en el grupo 398. No necesitas estar root, no necesitas estar en el grupo wheel.

Esta es una buena política de seguridad. Esta separación de privilegios es una mejora real de la seguridad.

¿Qué son 'com.apple.access_ssh' y 'com.apple.access_screensharing'; puedo eliminarlos?
RespuestasAquíPolítica de privacidad1y, 0v