macOS Users & External Accounts
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Daemon: Gebruiker gereserveer vir stelseldemons. Die standaard daemon rekeningname begin gewoonlik met 'n "_":
Gaste: Rekening vir gaste met baie streng toestemmings
Niemand: Prosesse word met hierdie gebruiker uitgevoer wanneer minimale toestemmings benodig word
Root
Standaard gebruiker: Die mees basiese van gebruikers. Hierdie gebruiker benodig toestemmings wat deur 'n admin gebruiker toegestaan word wanneer hy probeer om sagteware te installeer of ander gevorderde take uit te voer. Hulle kan dit nie op hul eie doen nie.
Admin gebruiker: 'n Gebruiker wat die meeste van die tyd as 'n standaard gebruiker werk, maar ook toegelaat word om root aksies uit te voer soos om sagteware te installeer en ander administratiewe take. Alle gebruikers wat tot die admin-groep behoort, kry toegang tot root via die sudoers-lêer.
Root: Root is 'n gebruiker wat toegelaat word om byna enige aksie uit te voer (daar is beperkings wat deur beskermings soos Stelselintegriteitsbeskerming opgelê word).
Byvoorbeeld, root sal nie in staat wees om 'n lêer binne /System
te plaas nie.
MacOS ondersteun ook om in te log via eksterne identiteitsverskaffers soos FaceBook, Google... Die hoof daemon wat hierdie werk uitvoer is accountsd
(/System/Library/Frameworks/Accounts.framework//Versions/A/Support/accountsd
) en dit is moontlik om plugins wat vir eksterne autentisering gebruik word, binne die gids /System/Library/Accounts/Authentication/
te vind.
Boonop kry accountsd
die lys van rekening tipes van /Library/Preferences/SystemConfiguration/com.apple.accounts.exists.plist
.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)