20 votes

Adam avatar

Dossier remotedesktop bizarre dans usr/local - sûr ?

Demandé el 9 de Avril, 2017
Quand la question a-t-elle été
5529 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En faisant un peu de nettoyage de vieux fichiers sur mon Mac (MacOS 10.12.4, ayant été mis à jour il y a quelques jours), je viens de découvrir un fichier bizarre sur lequel je ne trouvais aucune information.

Sur usr/local il y a un dossier appelé remotedesktop avec un RemoteDesktopChangeClientSettings.pkg à l'intérieur.

drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 remotedesktop
drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 RemoteDesktopChangeClientSettings.pkg

Bien que je sache que les clients de bureau à distance ont de nombreux cas d'utilisation légitimes, je suis un peu inquiet de savoir d'où cela vient puisque je n'en ai jamais utilisé sur cette machine.

Ce fichier fait-il partie intégrante du système d'exploitation ou s'agit-il d'un fichier du fournisseur qui a été placé là ? Dois-je essayer de l'ouvrir ?

Demandé el 9 de Avril, 2017 par Adam

Réponses

Trop de publicités?

18voto

klanomath avatar
klanomath Points 63400

Pour déterminer l'origine, vous avez plusieurs outils à votre disposition :

  • Signature du code. Vérifiez la signature du code de l'application/pkg :

    codesign -dv --verbose=4 /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg

    Il en résulte ce qui suit :

    Executable=/usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg/Contents/Info.plist
Identifier=com.apple.pkg.RemoteDesktopChangeClientSettings
Format=installer package bundle
CodeDirectory v=20100 size=176 flags=0x0(none) hashes=1+3 location=embedded
Hash type=sha1 size=20
CandidateCDHash sha1=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Hash choices=sha1
CDHash=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Signature size=4072
Authority=Software Signing
Authority=Apple Code Signing Certification Authority
Authority=Apple Root CA
Info.plist entries=24
TeamIdentifier=not set
Sealed Resources version=2 rules=12 files=21
Internal requirements count=1 size=96

    Il semble légitime et (en le comparant à d'autres applications) il provient d'Apple lui-même. Si l'application/le paquet était signé par une autre société, au moins une des lignes d'autorité indiquerait un autre vendeur/développeur.

  • Vérifiez les dossiers des bombes de réception :

    grep --include=\*.bom -rnw '/System/Library/Receipts/' -e "RemoteDesktopChangeClientSettings"

    qui donnera probablement des résultats :

    Binary file /System/Library/Receipts//com.apple.pkg.RemoteDesktopClient.bom matches

    Vérifiez le fichier plist correspondant et vous obtiendrez le paquet d'installation : RemoteDesktopClient 3.9.2. Semble également légitime Apple. Maintenant vous pouvez lsbom ... le fichier. Voir man lsbom .

    Un deuxième Recettes avec les listes de bombes non-Apple est dans le dossier /Bibliothèque !

Il y a probablement d'autres méthodes pour vérifier si le fichier est légitime ou non que j'essaierai d'ajouter plus tard.

Répondu el 9 de Avril, 2017 par klanomath (63400 Points )

0 votes

Avatar de Adam

Merci pour cette réponse étonnante ! Non seulement je suis soulagé que le fichier soit légitime, mais je suis également heureux d'avoir quelque chose de nouveau à apprendre - déterminer la source d'un fichier peut parfois être très important pour moi.

Commenté el 9 de Avril, 2017 par Adam

2voto

Rohan Talip avatar
Rohan Talip Points 121

Je vois également un paquet /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg sur mon MacBook Pro exécutant MacOS 10.13.1 (High Sierra).

$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.13.1
BuildVersion:   17B1003

$ cd /usr/local/remotedesktop

$ /bin/ls -la
total 0
drwxr-xr-x   3 root  wheel   96 Nov 14 10:34 .
drwxr-xr-x  11 root  wheel  352 Dec 14 15:19 ..
drwxr-xr-x   3 root  wheel   96 Feb 14  2017 RemoteDesktopChangeClientSettings.pkg

J'ai effectué la mise à niveau vers High Sierra le 14 novembre.

En vérifiant la signature avec pkgutil, je constate que le paquet a été signé par un certificat non fiable :

$ pkgutil --check-signature RemoteDesktopChangeClientSettings.pkg
Package "RemoteDesktopChangeClientSettings.pkg":
   Status: signed by untrusted certificate
   Certificate Chain:
    1. Software Signing
       SHA1 fingerprint: 22 03 02 9E 85 EF B1 82 8B 92 8C 3B 65 45 F0 03 CC 0E 51 5C
       -----------------------------------------------------------------------------
    2. Apple Code Signing Certification Authority
       SHA1 fingerprint: FA D8 1F 57 1D 72 D2 BA B0 BA B2 17 F9 80 DB 88 03 77 4B 85
       -----------------------------------------------------------------------------
    3. Apple Root CA
       SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60

En essayant d'ouvrir le paquet, je vois cet avertissement : invalid certificate warning

Lorsque je clique sur le bouton Afficher le certificat, je constate que le certificat a expiré : expired certificate

Il n'est donc probablement pas conseillé d'installer cette version du paquet RemoteDesktopChangeClientSettings.pkg :-)

Répondu el 15 de Décembre, 2017 par Rohan Talip (121 Points )

0voto

Eduard Rozenberg avatar
Eduard Rozenberg Points 178

C'est définitivement un composant Apple. Il est resté même après que j'ai essayé de désinstaller mon Remote Desktop.app, donc je suppose que c'est quelque chose que le système d'exploitation peut avoir installé.

J'ai déposé un problème auprès d'Apple Bugs puisque /usr/local est censé être sous le contrôle de l'utilisateur et qu'il ne devrait jamais y avoir de fichiers OS installés à cet endroit.

J'ai supprimé mon dossier /usr/local/remotedesktop car c'est moche de l'avoir là mais cela peut casser Remote Desktop d'une certaine manière, je ne suis pas sûr. J'espère que la prochaine mise à jour du système d'exploitation pourra résoudre le problème et ne plus mettre de fichiers dans /usr/local.

Répondu el 5 de Juin, 2017 par Eduard Rozenberg (178 Points )

0 votes

Avatar de Kevin Peterson

Bienvenue à Ask Different. Veuillez vous abstenir d'ajouter des commentaires dans la section des réponses. Celle-ci est réservée aux réponses aux questions. Si vous avez une autre question, vous pouvez la poser en cliquant sur Poser une question . Vous pouvez également ajouter une prime d'attirer davantage l'attention sur cette question une fois que vous aurez suffisamment d'informations sur le sujet. réputation . Voir Comment demander pour plus d'informations sur la façon de poser une question. - De l'examen

Commenté el 5 de Juin, 2017 par Kevin Peterson

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X