Когда я просматриваю список пользователей и групп на моей машине (OSX 10.9), id
я получаю:
uid=501(Rax)
gid=20(staff)
groups=20(staff)
103(Rax),
12(everyone),
61(localaccounts),
80(admin),
98(_lpadmin),
33(_appstore),
100(_lpoperator),
204(_developer),
398(com.apple.access_screensharing),
399(com.apple.access_ssh)
У меня (в настоящее время) нет общего доступа. Каковы последние две группы и откуда они взялись? Могу ли я удалить их; если да то как?
Используя sudo dscl . -read /Groups/com.apple.access_ssh
я получаю:
AppleMetaNodeLocation: /Local/Default
Comment:
SSH Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 399
RealName:
SSH Service ACL
RecordName: com.apple.access_ssh
RecordType: dsRecTypeStandard:Groups
И используя sudo dscl . -read /Groups/com.apple.access_screensharing
я получаю:
AppleMetaNodeLocation: /Local/Default
Comment:
Screensharing Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 398
RealName:
Screensharing Service ACL
RecordName: com.apple.access_screensharing
RecordType: dsRecTypeStandard:Groups
(Хотя я не уверен, что это значит.)
Главный пользователь-администратор на моей виртуальной машине 10.9 также является частью обеих этих групп, так что я думаю, это нормально.
Тесты-Mac:~ test$ id
uid=501(test) gid=20(сотрудники) groups=20(сотрудники),12(все),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm ),98(_lpadmin),401(com.apple.sharepoint.group.1),33(_appstore),100(_lpoperator),204(_developer),398(com.apple.access_screensharing),399(com.apple. доступ_ssh)
Членство в com.apple.access_screensharing
группе, по-видимому, соответствует включению пользователя (или группы, в которую он входит) в этот список:
Когда я создал новую стандартную учетную запись, она по умолчанию не была членом группы com.apple.access_screensharing
, но после того, как я добавил учетную запись в список выше, она стала членом группы.
Точно так же членство в com.apple.access_ssh
группе соответствует включению пользователя в список в разделе «Удаленный вход».
Я постараюсь правильно ответить на 1-й вопрос (и не ждать задержки, мне нужно будет дать правильный ответ на 2-й вопрос).
Какие есть группы:
398(com.apple.access_screensharing),
399(com.apple.access_ssh)
для?
Эти группы созданы для разделения привилегий.
Чтобы иметь возможность управлять доступом к настройке демонстрации экрана, вам просто нужно быть в группе 398
. Вам не нужно быть root
, вам не нужно быть в группе wheel
.
Это хорошая политика безопасности. Такое разделение привилегий является реальным улучшением безопасности.
без холма
оромэ
без холма
оромэ
без холма
ЯГФМК
id
это сделал, это дало мне пользователя ssh. Когда я затем сделал,find / -uid ###
где ###, связанный с этим пользователем ssh, это, казалось, указывало на то, что такие программы, как антивирусное программное обеспечение, также используют их.