¿Qué son 'com.apple.access_ssh' y 'com.apple.access_screensharing'; puedo eliminarlos?

Question

¿Qué son 'com.apple.access_ssh' y 'com.apple.access_screensharing'; puedo eliminarlos?

#1 de user495470 (1 votos)
#2 de daniel Azuelos (1 votos)

2

Cuando examino la lista de usuarios y grupos en mi máquina (OSX 10.9) con id , obtengo:

uid=501(Rax)
gid=20(staff)
groups=20(staff)
       103(Rax),
       12(everyone),
       61(localaccounts),
       80(admin),
       98(_lpadmin),
       33(_appstore),
       100(_lpoperator),
       204(_developer),
       398(com.apple.access_screensharing),
       399(com.apple.access_ssh)

No tengo (actualmente) ningún uso compartido habilitado. ¿Cuáles son los dos últimos grupos y de dónde vinieron? ¿Puedo eliminarlos? Si es así, ¿cómo?

Al utilizar sudo dscl . -read /Groups/com.apple.access_ssh , obtengo:

AppleMetaNodeLocation: /Local/Default
Comment:
 SSH Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 399
RealName:
 SSH Service ACL
RecordName: com.apple.access_ssh
RecordType: dsRecTypeStandard:Groups

Y utilizando sudo dscl . -read /Groups/com.apple.access_screensharing , obtengo:

AppleMetaNodeLocation: /Local/Default
Comment:
 Screensharing Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 398
RealName:
 Screensharing Service ACL
RecordName: com.apple.access_screensharing
RecordType: dsRecTypeStandard:Groups

(Aunque no estoy seguro de lo que significa eso).

security permission user-account darwin

pregunta orome 14.12.2013 - 13:30

2 respuestas

Lea otras preguntas en las etiquetas security permission user-account darwin

Use diferentes servidores DNS para la red de invitados en AirPort Extreme / Express Software incompatible con 10.9.1

score 1 · Answer 1

El usuario administrador principal en mi VM 10.9 también forma parte de ambos grupos, así que supongo que es normal.

Tests-Mac: ~ test $ id
uid = 501 (prueba) gid = 20 (personal) grupos = 20 (personal), 12 (todos), 61 (cuentas locales), 79 (_appserverusr), 80 (admin), 81 (_appserveradm), 98 (_lpadmin), 401 (com.apple.sharepoint.group.1), 33 (_appstore), 100 (_lpoperator), 204 (_developer), 398 (com.apple.access_screensharing), 399 (com.apple.access_ssh)

La pertenencia al grupo com.apple.access_screensharing parece corresponder al usuario (o un grupo del que es miembro) que se incluye en esta lista:

Cuando creé una nueva cuenta estándar, no era miembro del grupo com.apple.access_screensharing de forma predeterminada, pero después de agregar la cuenta a la lista anterior, se convirtió en miembro del grupo.

Del mismo modo, la pertenencia al grupo com.apple.access_ssh parece corresponder a la inclusión del usuario en la lista en la sección Inicio de sesión remoto.

score 1 · Answer 2

Intentaré responder correctamente a la primera pregunta (y no esperar el retraso que necesitaría para responder correctamente a la segunda pregunta).

¿Cuáles son los grupos:

   398(com.apple.access_screensharing),
   399(com.apple.access_ssh)

para?

Estos grupos se crean para separar los privilegios.

Para poder administrar el acceso a la configuración de compartir pantalla, solo necesitas estar en el grupo 398 . No necesita estar root , no necesita estar en el grupo wheel .

Esta es una buena política de seguridad. Esta separación de privilegios es un verdadero mejora de la seguridad.