macOS Users & External Accounts
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Daemon: システムデーモン用に予約されたユーザー。デフォルトのデーモンアカウント名は通常「_」で始まります:
Guest: 非常に厳しい権限を持つゲスト用アカウント
誰も: 最小限の権限が必要なときにこのユーザーでプロセスが実行されます
ルート
標準ユーザー: 最も基本的なユーザー。このユーザーは、ソフトウェアをインストールしたり、他の高度なタスクを実行しようとする際に、管理者ユーザーからの権限が必要です。彼らは自分自身でそれを行うことはできません。
管理者ユーザー: 大部分の時間を標準ユーザーとして操作しますが、ソフトウェアのインストールやその他の管理タスクなどのルートアクションを実行することも許可されています。管理者グループに属するすべてのユーザーは、sudoersファイルを介してルートにアクセスが与えられます。
ルート: ルートはほぼすべてのアクションを実行することが許可されたユーザーです(System Integrity Protectionのような保護によって制限があります)。
例えば、ルートは/System
内にファイルを置くことはできません。
MacOSは、FaceBookやGoogleなどの外部アイデンティティプロバイダーを介してログインすることもサポートしています。この作業を行う主なデーモンはaccountsd
(/System/Library/Frameworks/Accounts.framework//Versions/A/Support/accountsd
)であり、外部認証に使用されるプラグインは/System/Library/Accounts/Authentication/
フォルダー内にあります。
さらに、accountsd
は/Library/Preferences/SystemConfiguration/com.apple.accounts.exists.plist
からアカウントタイプのリストを取得します。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)