macOS-Server - Screensharing mit UID 0

440
Jerry Seeger

Ich betreibe einen Mac-Server mit einem LAMP-Stack, der alle über MacPorts installiert ist, was ich gewissenhaft auf dem neuesten Stand halte. Auf dem Server wird macOS X Sierra ausgeführt, und ich bin weniger vorsichtig beim Aktualisieren, da der LAMP-Stack vollständig unabhängig ist.

Heute jedoch hat sich der Server festgesetzt und als ich schließlich über ssh reinkam, fand ich kernel_task amok. Es brauchte einen harten Stiefel, um die Dinge wieder normal zu machen.

Ich rannte top -o cpuund bemerkte, dass eine Aufgabe namens screensharing ausgeführt wurde. Seltsam, weil ich zu dieser Zeit eigentlich kein Bildschirmschoner war, aber ich habe den Dienst aus Bequemlichkeit aktiviert.

Ich habe den Dienst entladen:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

Aber dann begann ich mich zu fragen, worum es eigentlich ging. Ich lud den Dienst neu und ungefähr fünf Minuten später war er wieder da. Diesmal konnte ich sehen, dass die UID so lief wie 0. Ich habe sie schnell wieder deaktiviert.

Meine Fragen:

  1. Ist dies ein Zeichen für ein schlechtes Spiel oder ist dies eine Eigenart des Bildschirmsendendienstes?
  2. Wenn dies ein unangebrachtes Spiel ist, sollte das Deaktivieren der Remote-Anmeldung durch Root nicht verhindern?
  3. Wenn es sich um einen bekannten Fehler handelt, wurde er behoben? Ich melde mich wieder bei softwareupdate.

Bearbeiten Sie mit meist scherzender Folgefrage: Wo sehe ich nach, ob Crypto-Mining-Software installiert ist?

0
Haben Sie zu "Systemeinstellungen> Freigabe" gegangen und stellen Sie sicher, dass "Bildschirmfreigabe" deaktiviert ist. Ich bezweifle, dass Ihr Mac infiziert ist. JakeGould vor 6 Jahren 0
Es war aktiviert worden; Wie oben erwähnt, habe ich es in der Befehlszeile deaktiviert. Als ich es wieder aktivierte, sah ich die Aktivität mit UID 0. Ich hätte nichts daran gedacht, wenn der root-Benutzer nicht wäre. Jerry Seeger vor 6 Jahren 0
„Seltsam, weil ich zu der Zeit eigentlich kein Bildschirmschoner war, aber ich habe den Dienst aus Bequemlichkeitsgründen aktiviert.“ Das habe ich vorher übersehen. Absolut nichts, worüber man sich Sorgen machen müsste. JakeGould vor 6 Jahren 0

1 Antwort auf die Frage

0
Everett

Die Bildschirmfreigabe ist ein Teil der Fernverwaltung. Für die Remote-Verwaltung ist Root-Zugriff erforderlich (Sie können Konfigurationen, die von Root geändert werden müssen, aus der Ferne ändern). Damit die Bildschirmfreigabe GUI-Zugriff für Root bietet, muss auch Root Zugriff haben.

Es ist normal, dass Screen Sharing als Root-Daemon ausgeführt wird (UID Null).

Dies an und für sich bedeutet nicht, dass das Spiel falsch ist.

Ist das ein bekannter Fehler? Ich habe es auf der Apple-Website nicht gefunden (als bekannter Fehler).

Würden Sie durch ein Upgrade Schaden nehmen, da das Upgrade nichts kostet? Ich betreibe LAMP auf High Sierra. Unterstützt Ihr Server das Upgrade auf High Sierra? Ohne die Hardware zu kennen, kann ich das nicht beantworten, aber eine Reise zu Apples Website wird es tun.

Vielen Dank! Ein Upgrade auf High Sierra ist unpraktisch, da es sich um einen hunderten Kilometer von mir entfernten Mac ohne Kopf handelt. Ich bin jedoch froh zu wissen, dass Screensharing keinen schlechten Zugriff auf Bad People gewährt. Jerry Seeger vor 6 Jahren 0

Verwandte Probleme