cos'è il gruppo access_bpf?

24

Qualcuno sa che cosa è / fa il gruppo "access_bpf". L'ho notato quando sono entrato in Preferenze > Utenti e amp; Gruppi.

Ho cercato in giro e ho scoperto che ha qualcosa a che fare con Wireshark, tuttavia non ho installato il programma sul mio Mac, quindi sono troppo sicuro di come sia stato aggiunto il gruppo.

    
posta Andrew 12.07.2014 - 10:58
fonte

3 risposte

20

Il programma di installazione di Wireshark configura il sistema in modo che l'utente che esegue l'installazione possa acquisire il traffico di rete senza che il programma di acquisizione debba essere eseguito come root.

Il modo in cui lo fa è:

  • crea un gruppo access_bpf ;
  • metti l'utente in quel gruppo;
  • installa un oggetto Startup (nelle versioni precedenti) o un daemon di lancio (nelle versioni più recenti) che, all'avvio del sistema, modifica le autorizzazioni di Dispositivi BPF a rw-rw --- e il proprietario del gruppo dei dispositivi BPF a access_bpf ;
  • dispone che il daemon StartupItem / launch venga eseguito in quel momento.

Nota, BTW, che questo ti permette anche di catturare il traffico con Wireshark (o con i programmi TShark o dumpcap di Wireshark) senza doverli eseguire come root, ma ti permette anche di catturare il traffico con tcpdump senza doverlo eseguire come root.

    
risposta data 12.07.2014 - 20:40
fonte
7

Il programma di installazione per Wireshark creerà il gruppo access_bpf! o nel tuo caso chi lo sa:)

Dal momento che non ricordi di averlo installato e di non usarlo, rimuovilo.

Per rimuovere Wireshark dal tuo computer, cerca i seguenti file sul tuo Mac e rimuovili se esistono:

sudo rm -r /Applications/Wireshark.app
sudo rm -r /Library/Wireshark
sudo rm /Library/StartupItems/ChmodBPF
sudo rm /Library/LaunchDaemons/org.wireshark.ChmodBPF.plist
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/ChmodBF
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/org.wireshark.ChmodBPF.plist

Rimuovi anche il gruppo access_bpf

    
risposta data 12.07.2014 - 11:34
fonte
4

Vai a Preferenze di Sistema - > Utenti e amp; Gruppi - > Sblocca come amministratore - > apri il campo Gruppi sotto Utenti - > seleziona ed elimina.

O tramite terminale con

sudo dscl . -delete /Groups/access_bpf
    
risposta data 05.11.2014 - 18:53
fonte

Leggi altre domande sui tag