4 votes

orome avatar

Que sont 'com.apple.access_ssh' et 'com.apple.access_screensharing' ; puis-je les supprimer ?

Demandé el 14 de Décembre, 2013
Quand la question a-t-elle été
6317 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque j'examine la liste des utilisateurs et des groupes sur mon ordinateur (OSX 10.9) avec la commande id Je reçois :

uid=501(Rax)
gid=20(staff)
groups=20(staff)
       103(Rax),
       12(everyone),
       61(localaccounts),
       80(admin),
       98(_lpadmin),
       33(_appstore),
       100(_lpoperator),
       204(_developer),
       398(com.apple.access_screensharing),
       399(com.apple.access_ssh)

Je n'ai pas (actuellement) activé le partage. Quels sont les deux derniers groupes et d'où viennent-ils ? Puis-je les supprimer, et si oui, comment ?

Utilisation sudo dscl . -read /Groups/com.apple.access_ssh Je reçois :

AppleMetaNodeLocation: /Local/Default
Comment:
 SSH Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 399
RealName:
 SSH Service ACL
RecordName: com.apple.access_ssh
RecordType: dsRecTypeStandard:Groups

Et en utilisant sudo dscl . -read /Groups/com.apple.access_screensharing Je reçois :

AppleMetaNodeLocation: /Local/Default
Comment:
 Screensharing Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 398
RealName:
 Screensharing Service ACL
RecordName: com.apple.access_screensharing
RecordType: dsRecTypeStandard:Groups

(Bien que je ne sois pas sûr de ce que cela signifie).

Demandé el 14 de Décembre, 2013 par orome

Réponses

Trop de publicités?

2voto

Rich avatar
Rich Points 2429

J'essaierai de répondre correctement à la première question (sans attendre le délai nécessaire pour répondre correctement à la deuxième question).

Quels sont les groupes :

   398(com.apple.access_screensharing),
   399(com.apple.access_ssh)

pour ?

Ces groupes sont créés pour séparer les privilèges.

Pour pouvoir gérer l'accès au paramètre de partage d'écran, il suffit d'être dans le groupe 398 . Vous n'avez pas besoin d'être root vous n'avez pas besoin d'être dans le groupe wheel .

Il s'agit d'une bonne politique de sécurité. Cette séparation des privilèges est une une réelle amélioration de la sécurité.

Répondu el 14 de Décembre, 2013 par Rich (2429 Points )

1voto

Fuzzy Purple Monkey avatar
Fuzzy Purple Monkey Points 702

L'utilisateur administrateur principal de ma VM 10.9 fait également partie de ces deux groupes, donc je suppose que c'est normal.

Tests-Mac:~ test$ id
uid=501(test) gid=20(staff) groups=20(staff),12(everyone),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm),98(_lpadmin),401(com.apple.sharepoint.group.1),33(_appstore),100(_lpoperator),204(_developer),398(com.apple.access_screensharing),399(com.apple.access_ssh)

L'adhésion à la com.apple.access_screensharing semble correspondre à l'utilisateur (ou à un groupe dont il est membre) inclus dans cette liste :

Lorsque j'ai créé un nouveau compte standard, il n'était pas membre du groupe de travail com.apple.access_screensharing par défaut, mais après avoir ajouté le compte à la liste ci-dessus, il est devenu membre du groupe.

De même, l'adhésion à la com.apple.access_ssh semble correspondre à l'utilisateur figurant dans la liste de la section Connexion à distance.

Répondu el 14 de Décembre, 2013 par Fuzzy Purple Monkey (702 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X