macOS Users & External Accounts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Daemon: Mtumiaji aliyehifadhiwa kwa ajili ya daemons za mfumo. Majina ya akaunti za daemon za kawaida huanza kwa "_":
Guest: Akaunti ya wageni yenye ruhusa kali sana
Hakuna mtu: Mchakato unatekelezwa na mtumiaji huyu wakati ruhusa ndogo zinahitajika
Root
Mtumiaji wa Kawaida: Mtumiaji wa msingi zaidi. Mtumiaji huyu anahitaji ruhusa zinazotolewa na mtumiaji wa admin anapojaribu kufunga programu au kufanya kazi nyingine za juu. Hawawezi kufanya hivyo peke yao.
Mtumiaji wa Admin: Mtumiaji ambaye anafanya kazi mara nyingi kama mtumiaji wa kawaida lakini pia anaruhusiwa kufanya vitendo vya root kama vile kufunga programu na kazi nyingine za kiutawala. Watumiaji wote wanaotegemea kundi la admin wanapewa ufikiaji wa root kupitia faili ya sudoers.
Root: Root ni mtumiaji anayeruhusiwa kufanya karibu kila kitendo (kuna vizuizi vinavyowekwa na ulinzi kama vile Ulinzi wa Uadilifu wa Mfumo).
Kwa mfano root hataweza kuweka faili ndani ya /System
MacOS pia inasaidia kuingia kupitia watoa huduma za utambulisho wa nje kama FaceBook, Google... Daemon kuu inayofanya kazi hii ni accountsd
(/System/Library/Frameworks/Accounts.framework//Versions/A/Support/accountsd
) na inawezekana kupata plugins zinazotumika kwa uthibitisho wa nje ndani ya folda /System/Library/Accounts/Authentication/
.
Zaidi ya hayo, accountsd
inapata orodha ya aina za akaunti kutoka /Library/Preferences/SystemConfiguration/com.apple.accounts.exists.plist
.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)