Что такое «com.apple.access_ssh» и «com.apple.access_screensharing»; я могу их удалить?

Когда я просматриваю список пользователей и групп на моей машине (OSX 10.9), idя получаю:

uid=501(Rax)
gid=20(staff)
groups=20(staff)
       103(Rax),
       12(everyone),
       61(localaccounts),
       80(admin),
       98(_lpadmin),
       33(_appstore),
       100(_lpoperator),
       204(_developer),
       398(com.apple.access_screensharing),
       399(com.apple.access_ssh)

У меня (в настоящее время) нет общего доступа. Каковы последние две группы и откуда они взялись? Могу ли я удалить их; если да то как?

Используя sudo dscl . -read /Groups/com.apple.access_sshя получаю:

AppleMetaNodeLocation: /Local/Default
Comment:
 SSH Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 399
RealName:
 SSH Service ACL
RecordName: com.apple.access_ssh
RecordType: dsRecTypeStandard:Groups

И используя sudo dscl . -read /Groups/com.apple.access_screensharingя получаю:

AppleMetaNodeLocation: /Local/Default
Comment:
 Screensharing Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 398
RealName:
 Screensharing Service ACL
RecordName: com.apple.access_screensharing
RecordType: dsRecTypeStandard:Groups

(Хотя я не уверен, что это значит.)

Почему вы хотите удалить их в первую очередь?
@patrix: Вот о чем часть вопроса «кто они». Возможно, я не знаю. Но у меня их не было до обновления до 10.9 и перехода на новую машину, и они определенно выглядят как способ удаленного доступа к моей машине.
Группы используются для управления правами доступа к файлам/папкам, их нельзя использовать для входа в систему.
@patrix: Итак: я не должен их удалять, потому что нет причин начинать отвечать на вторую часть вопроса.
Этот сайт не слишком хорошо работает с несколькими вопросами, заданными сразу (в одном посте). Можете ли вы отредактировать свой вопрос, чтобы спросить «для чего нужны эти группы» или «могу ли я безопасно удалить их»? Первый, вероятно, приведет к лучшим ответам...
Когда я idэто сделал, это дало мне пользователя ssh. Когда я затем сделал, find / -uid ###где ###, связанный с этим пользователем ssh, это, казалось, указывало на то, что такие программы, как антивирусное программное обеспечение, также используют их.

Ответы (2)

Главный пользователь-администратор на моей виртуальной машине 10.9 также является частью обеих этих групп, так что я думаю, это нормально.

Тесты-Mac:~ test$ id
uid=501(test) gid=20(сотрудники) groups=20(сотрудники),12(все),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm ),98(_lpadmin),401(com.apple.sharepoint.group.1),33(_appstore),100(_lpoperator),204(_developer),398(com.apple.access_screensharing),399(com.apple. доступ_ssh)

Членство в com.apple.access_screensharingгруппе, по-видимому, соответствует включению пользователя (или группы, в которую он входит) в этот список:

Когда я создал новую стандартную учетную запись, она по умолчанию не была членом группы com.apple.access_screensharing, но после того, как я добавил учетную запись в список выше, она стала членом группы.

Точно так же членство в com.apple.access_sshгруппе соответствует включению пользователя в список в разделе «Удаленный вход».

Я постараюсь правильно ответить на 1-й вопрос (и не ждать задержки, мне нужно будет дать правильный ответ на 2-й вопрос).

Какие есть группы:

   398(com.apple.access_screensharing),
   399(com.apple.access_ssh)

для?

Эти группы созданы для разделения привилегий.

Чтобы иметь возможность управлять доступом к настройке демонстрации экрана, вам просто нужно быть в группе 398. Вам не нужно быть root, вам не нужно быть в группе wheel.

Это хорошая политика безопасности. Такое разделение привилегий является реальным улучшением безопасности.

Что такое «com.apple.access_ssh» и «com.apple.access_screensharing»; я могу их удалить?
СпросиСетьПолитика конфиденциальности1y, 0v