MACOSX系统用户权限高级配置论

1、 iiMACOSX系统用户权限高级配置论,跟我一起玩转权限重置密码,定制你自己的MAC系统声明：该贴内所涉及的密码重置与系统权限越权强制重载操作。请勿用于恶意用途，因此所带来的一切问题和法律责任，本人不承担任何后果。请各位注意阅读第三章的pplus注意保护自己的文档和KeyChain.在此重申。该教程所涉及的重置技术仅用于忘记密码后重置并挽救数据所用。禁止恶意用途我去重装了67次了搞这个一不小心就搞坏权限系统就嘟嘟噜了呼警告：此文涉及高级权限操作，一旦失误将导致系统崩溃。（权限的错误将无法正常系统运转）。故，请各位操作时务必注意。并且备份.L|t数据帐户（Users）权限以及组别（Groups

2、）概述，及MAC用户管理模式初探DSCL&DirectoryUtility初阶探索与修改策略组计划，完美控制系统权限DSCL（DirectoryServicecommandlineutility）高级配置进阶配置向我们将会在第三章讲述如何在登陆&不登陆（不进入）系统的情况强行重置内核/系统任一帐户密码和获得系统权限！修改组/root/信息。获得所有数据。不过最好能先阅读第一章了解原理和过程。PS：即使白苹果设置了硬件密码依旧可破。帐户（Users）权限以及组别（Groups）概述，以及MAC用户管理模式初步窥探为该教程新手向普及。大致讲解下帐户权限的有关概述=用户Users=隶属于=组Grou

3、ps=（又包括Everyone组）通过复杂的群组的变换和限制制约，构架了整个macosx的安全体系。注意：这种管理方式和我们普遍所理解的Linux管理模式不同！我们可以在终端输入命令$id来查看当前用户（Users）的所处状态和群组（Group）信息 前面数字为Users或者Group的编号细心的朋友会发现在更改文件权限Chownroot：wheel可以采用0：0代替。其实0：0就代表了Root和Wheel如图所示裤论Evovil$iduid=501(EvQvil)gid=29(staff)grDups-20(staffj,402(co(n.apple.sharepoint.group.1)R

4、401(com.appl已.access_screensharingf12(everyone)r33C_appstare)|.f7.laccount),79(_appserverusr)pB0(ad(nin)lBl(_appserveradm),9B(_lpadmin)p100.Ujpei郭泾p这里要区别一下于Linux系统。henryubuntu-s亡甘eriduid=1002(henry)gid=1002(henry)graups=1002(henry)p117(admin)h亡nryubuntu-s亡甘亡r:“企通过观察可以发现，在MACOSX系统中，用户都归于Staff组别并且包含有后

5、文多项特殊组别属性类似于sharepoint(public)(LocalAccount)等有Linux基础的同学一定会感叹。我去这玩意不是和linux一样么|/etc/passwd/ect/groups搞定嘛那么。其实是应该是错误的观念，MACOSX基于BSD对于帐户&组别管理完全已经不在依赖于passwd和groups完全是另一套全新的管理模式你甚至都无法在/etc/passwd中找到你自己的用户名！所以这和macosx中的用户权限不是一回事不过这两个文件他们是什么作用呢？他们是作为单用户模式使用，内核权限的管理模式(不是系统中开启的root,内核的root和系统root完全！不！是！一！回

6、！事！)我们系统中提到并且使用的系统ROOT非内核root系统中的ROOT是另一个管理模式中的超级管理员SystemAdministrator并不能真正称之为ROOT请各位不要混淆了概念哦!(BSD重新定义了整个管理模块，其实是分两个管理模式)多用户系统(带图形界面GUI,专业来说为多用户分时操作系统)使用OPENDirectory服务+XML模板来管理权限(XML文件存放在/private/var/db/dslocal/)内核模式(单用户模式)：UNIX根本的PASSWD/GROUP模式管理权限这里有个小概念需要提出所谓单用户模式(不是大家理解的单个用户登陆系统，而是一个但用户的环境！)单用

7、户模式即变色龙的一s模式白苹果COM+S进入模式只有这里的root才是真内核的root!不过该模式仅仅用于调试，抢救，没有任何GUI界面以ROOT(根)的帐户登陆并且仅启动并加载SHELL非正常系统模式，用于系统抢救、磁盘维护等这里大家可以对比下内核root密码修改方法为在terminal中输入sudopasswd-ifileroot复制代码而OSX系统内的root密码修改在terminalsudopasswdroot复制代码这是两个不同的！附注：在单用户模式下修改内核root的方法为chroot/passwd复制代码即可如果有兴趣的想深究的同学可以man一下passwd我这里贴出来一小部分关

8、于passwdi和file的参数-iinfosystemThisoptionspecifieswherethepasswordupdateshouldbeappliedUnderMacOSX10.5andlater,supporteddirectorysystemsare:PAM(default)PluggableAuthenticationModulesopendirectoryAsystemconformingtoOpenDirectoryAPIsandsupportingupdates(includingLDAP,etc).Ifno-loptionisspecified,thesearc

9、hnodeisusedfileThelocalflat-files(includedforlegacyconfigurations).nisAremoteNISservercontainingtheuserspassword下面我们来讲解一下，看一下系统存在/etc/passwd和/etc/group吧！我们根本无法找到自己的用户名及其权限组别及其代码。（尚不知道是否在每次系统载入内核时都必须载入passwdGroup作为数据库）不过可以确定的是用户的管理已经不在依赖于/etc/passwd，/etc/groups。这里需要区别于linux系统，他们是我们所理解的真正一以上依靠passwd来管

10、理用户及其组的权限的系统喔！Evovilhenryubuntu-server:feetex:root:/rootE/bin/haslidaefncnfXElEl!daemoriE/usr/sbinE/hin/sliblnEXE2E2EbinE/bin/biri/shsysExsSESEsysE/devE/bin/slisyncExxi65534xsynce/binE/bin/syncgamesfXfB:SB:已吕z/usr/gam已吕呂hmanExi6E12Ernan!/var/cadie/mans/bin/sliIpsxs7s7slp:/var/spoDl/lpdi/bin/slimailf

11、xfSEBErnBilE/YBr/mailE/kiin/sliii已wsfxf9e9:newse/var/spoDl/n已呂hflflEuucp:/var/spoDl/jJcps/bin/sliprgxyixt13:13:proxy:/bins/bin/sliwww-datafx:33:33:4MW-datBe/vbr/wwwE/bin/slibckupixE34e34tllMckiipi/var/b4ckupsi/biii/shlistX3B3BNailinListManager:/var/lists/bin/sliircXE39:39Elrcd:/vhr/run/ircds/bin/sli

12、gnatsExi41i41iGnatsBug-ReportingSystem(admin):/var/lib/gnatncbcdyEX:G5534:G5534:nQbQdy:/nonexistentE/bin/slilibuuldfxflBe1B1eE/var/lib/llbuuidE/kijLn/sliaystagixi1*11*3ei/hqiw/systagi/bin/fvisemes5BgebusfXEie2105is/vHr/rjn/dbjs:；/tijLH/falsecalard:x:13:lflfl:colardcolourmanagementdaemDnprr:/var/lib/

13、cavaliiEXEl&4E113EAvBhimDNSd日已monrr(:/vHr/rjn/avalii-daemDns/bikernDDpsfx:15:65534iKernelOopsTrackingDaemonrr,E/f/bin/fal我们发现在实际用管理模块中passwd/Grou中数据的rxr1?7:115:Pi8tg厂氏月口!.dnin5_Etr5*tnr,r?x/var/lib/p*8tr能被调用或者映射)不过仔细观察也多了类似Geneuj的插入。lienryfxe1B2e1B2irrj;/home/lienryt/bin/basli所以说DSCL基于PASSWD内部的数据而扩展

14、而来.1nobody:*:-2:-2:UnprivilegedUser:/var/etnpty:/usr/bin/falseL2rootx0:0:SystemAdministrator:/var/root:/bin/sh3daemon:*:1:1:SystemServices:/var/root:/usr/bin/false.4_uucpx*i4:4:UnixtoUnixCopyProtocol!/var/spool/uucpx/usr/sbin,L5_taskgated:*:13:13xTaskGateDaemon:/var/empty:/usr/bin/false.6_networkd:2

15、4:24:NetworkServicesj/var/emptys/usr/bin/falseL7.installassistant25i25:InstallAssistantx/var/emptyx/usr/bin/.8_Lp:*:26:26:PrintingServices:/var/spool/cups:/usr/bin/false.9_postfixx*:27x27:PostfixHailServer:/var/spool/postfixx/usr/bin,!0_scsdx*x31:31xServiceConfigurationService:/var/emptyx/usr/bin/1_

16、ces:*:32:32:CertificateEnrollmentServices/var/emptys/usr/bin/!2_mcxalr:*x54x54iMCXAppLaunch:/var/empty:/usr/bin/false!3_pcastagents*:55:55:PodcastProducerAgent:/var/pcast/agent:/usr,*4.pcastserver:*:56:56:PodcastProducerServers/var/pcast/server:/i!5_serialnumberd:*:58x58:SerialNumberDaemonx/var/empt

17、yx/usr/bin/!6_devdocs:*:59:59:DeveloperDocumentation:/var/empty:/usr/bin/fal.!7.sandboxt66:60:SeatbeIt:/var/empty:/usr/bin/falseServicesSearchPolicyDirectoryEditorViewing|UsersDirectoryUtilityinnode/Local/Defaultt|ANotauthenticatedLj67!67AppleReiinoteDeskto/var/efnptyusr/bin/falsej5Twws*:70s7fsworTT

18、ieKen7er77LiFrary/webServer?7usr7BTn7fi)1_eppc:*:71:71:AppleEventsUser:/var/emptyr/usr/bin/false)2_cvsx*:72172:CVSServer:/var/emptyx/usr/bin/false13_svn:*:73:73:SVNServer:/var/empty:/usr/bin/false)4_mysql:*:74:74:MySQLServer:/var/empty:/usr/bin/false)5_sshdx*x75x75xsshdPrivilegeseparationx/var/einpt

19、yx/usr/bin/falsi)6_qtss:*:76:76:QuickTimeStreamingServer:/var/empty:/usr/bin/fal1_cyrus:*x77x6xCyrusAdministratorx/var/imap:/usr/bin/false_mailfnan:*:76x78:MailmanListServerx/var/emptys/usr/bin/false_appserver:*:79:79:ApplicationServer:/var/emptys/usr/bin/false_cRecordNameadminRecordTypedsRecType5ta

20、ndard:Croups5MBSIIDS-1-5-32-S44Value/Local/DefaultNameAppleMetaNodeLocationData|keytabusers1-99recordsRever|Beta不难发现。该帐户本地帐户作为例子信息一目了然其中包含帐户的UniquelD即UID所隶属的PrimaryGroupID还有诸如账户名显示名字帐号密码（隐藏）不过可修改或者重置帐户所属的HOME目录SHELL位置（同linux）和唯一的GeneratedUID编码等我们再来看一下Group信息以80admin作为例子 DirectoiryUtilityViewing|User

21、s*innode|/Local/Default*|NotauthenticatedNameValueAltSecurityldentitiesX509:CN=AppeRootCA.OU=AppleC./Local/DefaultAjutoTimeZoneDaemonApplelMEtdlNockLcKationCalendarAuChenticationAutfiority;Sha30wHasTHTA5F?El?r：CertificateEnrollmentServiceAuthenticationHmt19OamAVDaemonGeneratedUID3E52E71IB-OF5F-461B-

22、80F5-965A271EFB14CoreAudioDaemonJPIECPhotoBinary:59611bytesCVMSRootNF5HomeDirectory/Users/EvovilCVSServerPass-wordCyrusAdministratorPasswordPolicyOptionsBinary:438bytesDeveloperDocumentationPicture/brary/UserPictures/iFIowers/RedRoselifDeviceManagem已ntServerPrimaryCroupID20DovecotAdministratorRealNa

23、meHenry.LuDovecotAuthenticationRecordNameEvovilDPAudioRecordTypedsRecTypeStandard:UsersEthernetAVBDeviceDaemonUniquellD501FTPDaemonUserShefl/bin/bashHenry.LudsAttrTypeMa廿丫电:_writers_hintEvovilInstallAssistantdsAttrTypeNative:_writersjpegphotoEvovilInstallerdsAttrTypeNa廿”亡:_writers_LinkedldentityEvov

24、iliPhoneOSDeviceHelperdsAttrTypeNa廿”亡:_writers_passwdEvovillabberXMPPServerdsAttrTypefslative:_writers_pictu已EvovilKerberosAdminServicedsAttrTypeNative:_writers_realnameEvovilKerberosChangePasswordServicedsAttrTypelslative:_writers_UserCertificateEvovilKerberosTicketGrantingTicketLocalDeliveryAgent|

25、ES3|DataServices5earchPolicyDirectoryEditorLocationDaemonMailmanListServerMCXAppLaunchmDNSResponderMySQLServerN已tBIOSNetwokServicesNetwolcStatisticsDaemonOpenDirectoryKerberosOpenDirectoryKerberosAdmin.OpenDirectoryKerberosAnony.OpenDirectoryKerberos匸hange.75recordsRever1BetaJ可以发现Group中包含GereatedUID

26、即唯一的标识名（区别于/etc/group）还有所蕴含的成员Members以唯一的GreratedUID作为标识Membership作为上面GeneratedUID的表识记账户名我们可以看到Admin下有ROOT和本人的帐户下面的PrimaryGroupID作为组别的id标识以便上文的users匹配引用还有一些参数这里暂不讲解下面我们来讲解几个实例。综述关于权限管理的强大之处！系统默认的创建的用户即获得了Admin权限也相应的赋予了ROOT（需要Auth授权）即属于组别默认20(staff),80(admin),12(everyone),61(localaccounts),80(admin)安

27、装了xcode的话还将会被赋予204(_developer)权限等。而对外所使用的权限则尽囊括于其中譬如在application中drwxr-xr-x3Evoviladmin102Nov2415:22QQ.app这是qq程序。他的ONWER为Evovil和所属的Admin组别也就是admin组和所有的Everyone(包括Guests)都可访问读取执行QQ。app不过用户Evovil有修改(Write)的权限。我们可以任意修改程序或者文件的Owner以便设定不同的组别(当然自己可以在DirectoryUtiliity创建一个自己的组Group赋予相应特定的权限)借此来保护自己的文件，文档，控制

28、每个用户或者某组别的用户执行的程序的权利。那如果我们想指定除admin组之外(并从adimin组剔除某用户)所有用户不可使用该机器上的qq该如何方法呢？只需要Chmod770qq.app剔除用户只需要点击一membermembership中的用户即可这只是一个简单的例子。我们可以按照自己的想法多元化的设置每个用户所能获得的权限再比如。我们需要一个没有admin用户组但包含Developsharepoint等权限的用户我们只需要进入Directoryutility将Member和Membership相应用户点击一去除即可attach2685028/attach很简单吧？创建用户也类似。点击+或者

29、一可以在左方创建自己需要的用户/组别/还有一些分类。让我们自由的控制自己电脑的所有权限DSCL（DirectoryServicecommandlineutility）高级配置进阶配置向下面我们就要用到命令行咯我们先来初步认识下DSCL工具P0.在单用户模式中开启DSCL并紧急恢复用户权限用于系统崩溃的紧急援助由于上文原理所推测我们只需要在单用户模式强制开启多用户模式的opendirectory模式即可操作任何directory的权限设置不过单用户中的模式还是受passwd和group制约不过我们仍可以通过命令解决内核密码无需进入系统开机时候变色龙一s模式启动白苹果COM+s输入命令来开启强制开

30、启DirectoryServices系统服务Lion是mount-uw/不要忘记/号。不然没法挂载目录上去的launchctlload/System/Library/LaunchDaemons/com.appleopendirectoryd.plist这一步用于开启DirectoryService一边dscl来配置系统权限这里我找了半天，原来lion的名字变了。sl不叫这个。sl用户看下面的恢复密码用dscl-passwd/Search/root（或者你想要的帐户）密码一系统root密码还有一种方法用交互命令#dscllscdSearchcdUserspasswd你需要的用户名（或者系统roo

31、t）然后他会提示你输入密码输入密码即可si的方法不同是另外个文件。com.apple.DirectoryServices.plist用户的文件夹也不是在伊各地方自己is查看下下文有详细命令叙述另外强制重置内核的root密码只需要这样就好了#chroot/#passwd复制代码有人说只要安装开机密码就可以了。=其实很简单：开机C0M+P+R即可清掉nvram。获得权限浏览任何你电脑的数据Important:IfyourcomputerdoesnotretainparameterRAM(PRAM)settingswhenitisturnedoff,thisgenerallyindicatestha

32、tthebatteryneedstobechangedRefertoMacintoshFamily:BatteriesandPartNumbers.BesuretolearnaboutwhentoresetNVRAMandPRAMbeforeattemptingthesesteps.ResettingPRAMandNVRAMShutdownthecomputer.Locatethefollowingkeysonthekeyboard:Command,Option,P,andRYouwillneedtoholdthesekeysdownsimultaneouslyinstep4.Turnonth

33、ecomputer.PressandholdtheCommand-Option-P-RkeysYoumustpressthiskeycombinationbeforethegrayscreenappearsHoldthekeysdownuntilthecomputerrestartsandyouhearthestartupsoundforthesecondtime.ReleasethekeysYourcomputersPRAMandtheNVRAMareresettothedefaultvaluesTheclocksettingsmayberesettoadefaultdateonsomemo

34、dels注意：不要干坏事！本人概不负责该文仅提供与密码忘记的重置方法以便拯救数据文件与恢复请务必阅读第三条p.plus的说明内容Pl在MACOSX中开启DSCL一正常系统权限管理直接打开terminal输入DSCLuyya-ajjHenryLus-MacBoDk-Pro:-Evovil$dsclBetaEnteringinteractivemode.(typehelpforcomniands)GoodbyeHenryLus-MacBook-Pro:-Evovilt他会告诉你一个然后就进入了交互模式就等于是个小系统啦里面有很多命令输入q他会很友好的说句Goodbye然后推出DSCL模式修改密码和

35、p0提到的命令类似。附加详细命令参阅P3请务必阅读第三条p.plus的说明内容p.plus关于KeyChain（非常重要！）关于系统密码重置后，即获得了系统的所有权限，不过会提示KEYChain的无法匹配（还好有这个keychain匹配，不然只要有人恶意强制重置后你的appstore信用卡信息所有论坛网页或者网银保存的密码字符串你的icloud资料，邮箱内容。隐私资料所有信息将一律暴露）也就是说keychain包含了你所有的密码资料。非常致命有关信息可以参阅此处 HYPERLINK /wiki/Keychain_%ef%bc%88Mac_OS%ef%bc%89 /wiki/Keychain_（Mac_OS）关于keychain匹配原因是这样的keychain通过你的密码生成一个hash然后通过此hash为验证与keychain匹配。你强制重之后hash自然就无法匹配了但是仅仅通过hash验证keychain还是非常薄弱的只要把它提取出来拷贝走，然后拿去碰撞就行了因为懂密码学的人都知道hash可以通过彩