macOS Users & External Accounts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Daemon: Utente riservato per i demoni di sistema. I nomi degli account daemon predefiniti di solito iniziano con un "_":
Guest: Account per gli ospiti con permessi molto rigorosi
Nessuno: I processi vengono eseguiti con questo utente quando sono richieste autorizzazioni minime
Root
Utente Standard: Il tipo più basilare di utente. Questo utente ha bisogno di autorizzazioni concesse da un utente admin quando tenta di installare software o eseguire altre operazioni avanzate. Non è in grado di farlo da solo.
Utente Admin: Un utente che opera per la maggior parte del tempo come un utente standard ma è anche autorizzato a eseguire azioni di root come installare software e altre operazioni amministrative. Tutti gli utenti appartenenti al gruppo admin hanno accesso a root tramite il file sudoers.
Root: Root è un utente autorizzato a eseguire quasi qualsiasi azione (ci sono limitazioni imposte da protezioni come la Protezione dell'Integrità di Sistema).
Ad esempio, root non sarà in grado di posizionare un file all'interno di /System
MacOS supporta anche l'accesso tramite fornitori di identità esterni come FaceBook, Google... Il principale demone che esegue questo lavoro è accountsd
(/System/Library/Frameworks/Accounts.framework//Versions/A/Support/accountsd
) ed è possibile trovare plugin utilizzati per l'autenticazione esterna all'interno della cartella /System/Library/Accounts/Authentication/
.
Inoltre, accountsd
ottiene l'elenco dei tipi di account da /Library/Preferences/SystemConfiguration/com.apple.accounts.exists.plist
.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)