macOS Users & External Accounts
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
守护进程:保留给系统守护进程的用户。默认的守护进程账户名称通常以“_”开头:
访客:权限非常严格的访客账户
无人:当需要最小权限时,进程以此用户身份执行
根用户
标准用户:最基本的用户。此用户在尝试安装软件或执行其他高级任务时需要管理员用户授予的权限。他们无法独立完成这些操作。
管理员用户:大多数时候作为标准用户操作,但也被允许执行根用户操作,如安装软件和其他管理任务。所有属于管理员组的用户通过sudoers文件获得根用户访问权限。
根用户:根用户被允许执行几乎所有操作(受系统完整性保护等限制)。
例如,根用户无法将文件放置在/System
内
MacOS还支持通过外部身份提供者登录,如Facebook、Google等。执行此工作的主要守护进程是accountsd
(/System/Library/Frameworks/Accounts.framework//Versions/A/Support/accountsd
),可以在/System/Library/Accounts/Authentication/
文件夹中找到用于外部身份验证的插件。
此外,accountsd
从/Library/Preferences/SystemConfiguration/com.apple.accounts.exists.plist
获取账户类型列表。
学习与实践AWS黑客技术:HackTricks培训AWS红队专家(ARTE) 学习与实践GCP黑客技术:HackTricks培训GCP红队专家(GRTE)