Utente legittimo o hacker -Terminale?

Naviga le tue risposte
4

Recentemente ho usato il terminale e inserito il comando sudo -s e poi dscl . -list /users così ho potuto vedere tutti gli account / utenti che hanno accesso al mio mac.

Come faccio a sapere quali nomi dovrebbero essere lì e quali no? Fortunatamente ho letto su un altro post che nessuno e daemon sono comparsi nella loro lista in modo tale da tranquillizzarmi leggermente, ma qualcuno ha un link a un elenco di quali account sono supposti di essere lì?

Al momento, ci sono più di 25 nomi, sembrano molto simili a percorsi di file, ma sono impazzito!

    
posta Nic 20.06.2013 - 11:38
fonte

1 risposta

3

Tutti gli account utente che iniziano con _ vengono generati automaticamente dal sistema. Ad esempio, _lp è un account utilizzato per gestire i servizi di stampa senza utilizzare l'account privilegiato root . Questa è una separazione dei privilegi e una buona protezione.

Per tutti gli altri nomi di account, daemon e nobody sono anche generati dal sistema.

Per gli account rimanenti, supponiamo che tu veda un account utente sospetto bond , utilizza il seguente comando: 

finger bond

per verificare quale account bond è utilizzato e quando è stato utilizzato l'ultima volta per connettersi al tuo sistema.

    
risposta data 17.07.2013 - 16:05
fonte

Leggi altre domande sui tag

Come faccio a sapere l'ID Apple associato a un particolare dispositivo (Macbook Pro)? Come posso convertire video 120FPS da iPhone 5s a 60FPS?