maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/macos-hardening/macos-security-and-privilege-escalation/macos-users.md

3.2 KiB
Raw Blame History

macOS Kullanıcıları ve Harici Hesaplar

{{#include ../../banners/hacktricks-training.md}}

Yaygın Kullanıcılar

  • Daemon: Sistem daemonları için ayrılmış kullanıcı. Varsayılan daemon hesap adları genellikle "_" ile başlar:
_amavisd, _analyticsd, _appinstalld, _appleevents, _applepay, _appowner, _appserver, _appstore, _ard, _assetcache, _astris, _atsserver, _avbdeviced, _calendar, _captiveagent, _ces, _clamav, _cmiodalassistants, _coreaudiod, _coremediaiod, _coreml, _ctkd, _cvmsroot, _cvs, _cyrus, _datadetectors, _demod, _devdocs, _devicemgr, _diskimagesiod, _displaypolicyd, _distnote, _dovecot, _dovenull, _dpaudio, _driverkit, _eppc, _findmydevice, _fpsd, _ftp, _fud, _gamecontrollerd, _geod, _hidd, _iconservices, _installassistant, _installcoordinationd, _installer, _jabber, _kadmin_admin, _kadmin_changepw, _knowledgegraphd, _krb_anonymous, _krb_changepw, _krb_kadmin, _krb_kerberos, _krb_krbtgt, _krbfast, _krbtgt, _launchservicesd, _lda, _locationd, _logd, _lp, _mailman, _mbsetupuser, _mcxalr, _mdnsresponder, _mobileasset, _mysql, _nearbyd, _netbios, _netstatistics, _networkd, _nsurlsessiond, _nsurlstoraged, _oahd, _ondemand, _postfix, _postgres, _qtss, _reportmemoryexception, _rmd, _sandbox, _screensaver, _scsd, _securityagent, _softwareupdate, _spotlight, _sshd, _svn, _taskgated, _teamsserver, _timed, _timezone, _tokend, _trustd, _trustevaluationagent, _unknown, _update_sharing, _usbmuxd, _uucp, _warmd, _webauthserver, _windowserver, _www, _wwwproxy, _xserverdocs
  • Guest: Çok sıkı izinlere sahip misafirler için hesap
state=("automaticTime" "afpGuestAccess" "filesystem" "guestAccount" "smbGuestAccess")
for i in "${state[@]}"; do sysadminctl -"${i}" status; done;
  • Nobody: Minimum izinler gerektiğinde bu kullanıcı ile işlemler gerçekleştirilir.
  • Root

Kullanıcı Ayrıcalıkları

  • Standart Kullanıcı: En temel kullanıcıdır. Bu kullanıcı, yazılım yüklemeye veya diğer gelişmiş görevleri gerçekleştirmeye çalışırken bir yönetici kullanıcısından izin alması gerekir. Kendi başına bunu yapamaz.
  • Yönetici Kullanıcı: Çoğu zaman standart kullanıcı olarak çalışan ancak yazılım yüklemek ve diğer idari görevleri gerçekleştirmek gibi root işlemleri yapmasına da izin verilen bir kullanıcıdır. Yönetici grubuna ait tüm kullanıcılar sudoers dosyası aracılığıyla root erişimi alır.
  • Root: Neredeyse her türlü işlemi gerçekleştirmeye izin verilen bir kullanıcıdır (Sistem Bütünlüğü Koruması gibi korumalar tarafından sınırlamalar vardır).
  • Örneğin, root /System içine bir dosya yerleştiremeyecektir.

Harici Hesaplar

MacOS ayrıca FaceBook, Google gibi harici kimlik sağlayıcıları aracılığıyla giriş yapmayı destekler. Bu işi gerçekleştiren ana daemon accountsd (/System/Library/Frameworks/Accounts.framework//Versions/A/Support/accountsd) ve harici kimlik doğrulama için kullanılan eklentileri /System/Library/Accounts/Authentication/ klasörü içinde bulmak mümkündür.
Ayrıca, accountsd hesap türlerinin listesini /Library/Preferences/SystemConfiguration/com.apple.accounts.exists.plist dosyasından alır.

{{#include ../../banners/hacktricks-training.md}}