2020 September 20 macos, security

检查和删除macOS中的用户

起因

  1. 没意识的,用/etc/passwd看了下当前macOS的用户,发现自己的账户没有,但是有一个cadmin的账户,感觉这个是以前给分电脑的时候做的一个隐藏的账户,用来做管理用的。
  2. 不喜欢有除了我之外的另外的管理员在自己的电脑上面
  3. 开始执行删除

过程

  1. 列出和我的账户在同一个组的所有账户
    1. dscacheutil -q group grep “myaccountname”
    2. 果然这个cadmin有好几个和我并列
  2. 检查这个账户的属性: id cadmin 
    uid=401(cadmin) gid=20(staff) groups=20(staff),702(com.apple.sharepoint.group.2),12(everyone),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm),98(_lpadmin),701(com.apple.sharepoint.group.1),703(com.apple.sharepoint.group.3),33(_appstore),100(_lpoperator),204(_developer),250(_analyticsusers),395(com.apple.access_ftp),398(com.apple.access_screensharing),399(com.apple.access_ssh),400(com.apple.access_remote_ae)
  3. 删除这个账户
    1. sudo dscl . -delete /Users/cadmin
  4. 检查包含有这个账户的组
    1. dscl . -list /groups GroupMembership
  5. 从对应的组中删除这个账户
    1. sudo dscl . -delete /Groups/_appserveradm GroupMembership cadmin
    2. sudo dscl . -delete /Groups/_appserverusr GroupMembership cadmin
    3. sudo dscl . -delete /Groups/admin GroupMembership cadmin
  6. 重新检查组的成员,发现已经没有这个cadmin账户了
    1. dscl . -list /groups GroupMembership
| 访问量:

All content is licensed under CC BY-NC-SA

Built with Jekyll and 3-Jekyll theme • Hosted on Github

Table of Contents