сервер MacOS - совместное использование экрана с UID 0

284
Jerry Seeger

Я запускаю Mac-сервер со стеком LAMP, установленным через MacPorts, который я старательно обновляю. Сервер работает под управлением macOS X Sierra, и я менее старательно обновляю его, поскольку стек LAMP полностью независим.

Однако сегодня сервер заработал, и когда я наконец вошел через ssh, я обнаружил, что kernel_task работает под управлением amok. Потребовалась тяжелая загрузка, чтобы вернуть вещи в нормальное русло.

Я побежал top -o cpuи заметил, что запущена задача под названием screensharing. Странно, потому что в то время я на самом деле не делал скриншоты, но для удобства у меня была включена служба.

Я выгрузил сервис:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

но потом я начал задаваться вопросом, что это было. Я перезагружал сервис и через пять минут там снова был. На этот раз я смог увидеть, что UID, на котором он работал, был равен 0. Я быстро отключил его снова.

Мои вопросы:

  1. Это признак нечестной игры, или это причуды сервиса обмена экранами?
  2. Если это нечестная игра, не должно ли отключение удаленного входа в систему пользователем root предотвратить что-то подобное?
  3. Если это известная ошибка, была ли она исправлена? Я снова на связи softwareupdate.

Отредактируйте с помощью в основном шутливого дополнительного вопроса: где я могу посмотреть, установлено ли программное обеспечение для крипто-майнинга?

0
Зайдите ли вы в «Системные настройки> Общий доступ» и убедитесь, что «Общий экран» отключен. Я сомневаюсь, что ваш Mac заражен. JakeGould 6 лет назад 0
Это было включено; Я отключил его в командной строке, как я уже упоминал выше. Когда я снова включил его, я увидел активность с UID 0. Я бы ничего не подумал, если бы не пользователь root. Jerry Seeger 6 лет назад 0
«Странно, потому что в то время я на самом деле не делал скриншоты, но для удобства у меня была включена служба». Я пропустил это раньше. Совершенно нечего беспокоиться. JakeGould 6 лет назад 0

1 ответ на вопрос

0
Everett

Совместное использование экрана является частью удаленного управления. Для удаленного управления требуется доступ с правами root (вы можете удаленно изменять конфигурации, необходимые для изменения root). Чтобы общий доступ к экрану предоставлял доступ с графическим интерфейсом для пользователя root, он также должен иметь доступ с правами root.

Обычно Screen Sharing запускается как корневой демон (UID равен нулю).

Это само по себе не указывает на нечестную игру.

Это известная ошибка? Я не нашел его в списке (как известная ошибка) на веб-сайте Apple.

Будет ли вам вред от обновления, так как обновление ничего не стоит? Нет, я запускаю ЛАМПУ на Высокой Сьерре Будет ли ваш сервер поддерживать обновление до High Sierra? Не зная аппаратного обеспечения, я не могу ответить на это, но поездка на сайт Apple будет.

Спасибо! Обновление до High Sierra нецелесообразно, потому что это безголовый макинтош в сотнях миль от меня, но я рад знать, что совместное использование экрана не дает плохим людям root-доступ. Jerry Seeger 6 лет назад 0

Похожие вопросы