macOS Users & External Accounts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Daemon: Usuário reservado para daemons do sistema. Os nomes das contas de daemon padrão geralmente começam com um "_":
Guest: Conta para convidados com permissões muito restritas
Ninguém: Processos são executados com este usuário quando permissões mínimas são necessárias
Root
Usuário Padrão: O usuário mais básico. Este usuário precisa de permissões concedidas por um usuário administrador ao tentar instalar software ou realizar outras tarefas avançadas. Eles não conseguem fazer isso sozinhos.
Usuário Administrador: Um usuário que opera na maior parte do tempo como um usuário padrão, mas também é permitido realizar ações de root, como instalar software e outras tarefas administrativas. Todos os usuários pertencentes ao grupo de administradores têm acesso ao root via o arquivo sudoers.
Root: Root é um usuário permitido a realizar quase qualquer ação (existem limitações impostas por proteções como a Proteção de Integridade do Sistema).
Por exemplo, o root não poderá colocar um arquivo dentro de /System
O MacOS também suporta login via provedores de identidade externos, como FaceBook, Google... O principal daemon que realiza esse trabalho é accountsd
(/System/Library/Frameworks/Accounts.framework//Versions/A/Support/accountsd
) e é possível encontrar plugins usados para autenticação externa dentro da pasta /System/Library/Accounts/Authentication/
.
Além disso, accountsd
obtém a lista de tipos de conta de /Library/Preferences/SystemConfiguration/com.apple.accounts.exists.plist
.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)