macOS Users & External Accounts
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)
Daemon: Sistem daemonları için ayrılmış kullanıcı. Varsayılan daemon hesap adları genellikle bir "_" ile başlar:
Misafir: Çok sıkı izinlere sahip misafirler için hesap
Hiç kimse: Minimum izinler gerektiğinde bu kullanıcı ile işlemler gerçekleştirilir.
Root
Standart Kullanıcı: En temel kullanıcıdır. Bu kullanıcı, yazılım yüklemeye veya diğer gelişmiş görevleri gerçekleştirmeye çalışırken bir yönetici kullanıcısından izin alması gerekir. Kendi başına bunu yapamaz.
Yönetici Kullanıcı: Çoğu zaman standart kullanıcı olarak çalışan, ancak yazılım yüklemek ve diğer idari görevleri gerçekleştirmek gibi root işlemleri yapmasına da izin verilen bir kullanıcıdır. Yönetici grubuna ait tüm kullanıcılara sudoers dosyası aracılığıyla root erişimi verilir.
Root: Neredeyse her türlü işlemi gerçekleştirmesine izin verilen bir kullanıcıdır (Sistem Bütünlüğü Koruması gibi korumalar tarafından sınırlamalar vardır).
Örneğin, root /System
dizinine bir dosya yerleştiremez.
MacOS, FaceBook, Google gibi harici kimlik sağlayıcıları aracılığıyla giriş yapmayı da destekler. Bu işi gerçekleştiren ana daemon accountsd
(/System/Library/Frameworks/Accounts.framework//Versions/A/Support/accountsd
) ve harici kimlik doğrulama için kullanılan eklentileri /System/Library/Accounts/Authentication/
klasöründe bulmak mümkündür.
Ayrıca, accountsd
hesap türlerinin listesini /Library/Preferences/SystemConfiguration/com.apple.accounts.exists.plist
dosyasından alır.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)