अजीब रेमीडॉटेक्सटॉप फ़ोल्डर usr / लोकल में - सुरक्षित?


16

अपने मैक (macOS 10.12.4, कुछ दिन पहले अपडेट होने पर) पर पुरानी फ़ाइलों की कुछ सफाई करते हुए) मैंने अभी एक अजीब फाइल की खोज की जिस पर मुझे कोई जानकारी नहीं मिली।

में usr/local, एक फ़ोल्डर है जिसे फ़ाइल के remotedesktopसाथ बुलाया जाता RemoteDesktopChangeClientSettings.pkgहै।

drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 remotedesktop
drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 RemoteDesktopChangeClientSettings.pkg

जबकि मुझे पता है कि दूरस्थ डेस्कटॉप क्लाइंट के पास कई वैध उपयोग के मामले हैं, तो मैं थोड़ा चिंतित हूं कि यह कहां से आ रहा है क्योंकि मैंने इस मशीन पर कभी भी उपयोग नहीं किया है।

क्या यह फ़ाइल OS का एक नियमित हिस्सा है या एक विक्रेता फ़ाइल है जिसे वहां रखा गया था? क्या मुझे कोशिश करनी चाहिए और इसे खोलना चाहिए?

जवाबों:


15

मूल को निर्धारित करने के लिए आपके पास कई उपकरण हैं:

  • कोड पर हस्ताक्षर। एप्लिकेशन / pkg के कोड पर हस्ताक्षर की जाँच करें:

    codesign -dv --verbose=4 /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg 
    

    यह निम्नलिखित पैदावार देता है:

    Executable=/usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg/Contents/Info.plist
    Identifier=com.apple.pkg.RemoteDesktopChangeClientSettings
    Format=installer package bundle
    CodeDirectory v=20100 size=176 flags=0x0(none) hashes=1+3 location=embedded
    Hash type=sha1 size=20
    CandidateCDHash sha1=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
    Hash choices=sha1
    CDHash=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
    Signature size=4072
    Authority=Software Signing
    Authority=Apple Code Signing Certification Authority
    Authority=Apple Root CA
    Info.plist entries=24
    TeamIdentifier=not set
    Sealed Resources version=2 rules=12 files=21
    Internal requirements count=1 size=96
    

    Apple से ही वैध और (अन्य ऐप्स की तुलना में) लगता है। यदि किसी अन्य कंपनी द्वारा एप्लिकेशन / pkg पर हस्ताक्षर किए गए थे, तो कम से कम एक प्राधिकरण लाइन एक अलग विक्रेता / डेवलपर को दिखाएगी।

  • रसीद बम फाइलों की जाँच करें:

    grep --include=\*.bom -rnw '/System/Library/Receipts/' -e "RemoteDesktopChangeClientSettings"
    

    जो शायद उपज देगा:

    Binary file /System/Library/Receipts//com.apple.pkg.RemoteDesktopClient.bom matches
    

    संबंधित plist फ़ाइल की जाँच करें और आपको इंस्टॉलर पैकेज मिलेगा: RemoteDesktopClient 3.9.2। लगता है कानूनी Apple भी है। अब आप lsbom ...फ़ाइल कर सकते हैं । देखते हैं man lsbom

    गैर-Apple boms / plist के साथ दूसरा रसीद फ़ोल्डर / लाइब्रेरी फ़ोल्डर में है!


फ़ाइल की वैधता है या नहीं यह जाँचने के लिए शायद कुछ और तरीके हैं जो मैं बाद में जोड़ने की कोशिश करूँगा।


वाह, इस अद्भुत जवाब के लिए धन्यवाद! न केवल मुझे राहत मिली है कि फ़ाइल वैध है, मैं कुछ नया सीखने के लिए भी खुश हूं - किसी फ़ाइल के स्रोत का निर्धारण कभी-कभी मेरे लिए वास्तव में महत्वपूर्ण हो सकता है।
स्वेन

1

मैं अपने MacBook Pro पर MacOS 10.13.1 (हाई सिएरा) में एक /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg पैकेज देखता हूं।

$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.13.1
BuildVersion:   17B1003

$ cd /usr/local/remotedesktop

$ /bin/ls -la
total 0
drwxr-xr-x   3 root  wheel   96 Nov 14 10:34 .
drwxr-xr-x  11 root  wheel  352 Dec 14 15:19 ..
drwxr-xr-x   3 root  wheel   96 Feb 14  2017 RemoteDesktopChangeClientSettings.pkg

मैंने 14 नवंबर को हाई सिएरा में अपग्रेड किया।

Pkgutil का उपयोग करके हस्ताक्षर की जाँच करते हुए, मैं देखता हूं कि पैकेज को एक अविश्वसनीय प्रमाण पत्र द्वारा हस्ताक्षरित किया गया है:

$ pkgutil --check-signature RemoteDesktopChangeClientSettings.pkg
Package "RemoteDesktopChangeClientSettings.pkg":
   Status: signed by untrusted certificate
   Certificate Chain:
    1. Software Signing
       SHA1 fingerprint: 22 03 02 9E 85 EF B1 82 8B 92 8C 3B 65 45 F0 03 CC 0E 51 5C
       -----------------------------------------------------------------------------
    2. Apple Code Signing Certification Authority
       SHA1 fingerprint: FA D8 1F 57 1D 72 D2 BA B0 BA B2 17 F9 80 DB 88 03 77 4B 85
       -----------------------------------------------------------------------------
    3. Apple Root CA
       SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60

पैकेज खोलने की कोशिश करने पर, मुझे यह चेतावनी दिखाई देती है: अमान्य प्रमाणपत्र चेतावनी

जब मैं शो सर्टिफिकेट बटन पर क्लिक करता हूं, तो मैं देखता हूं कि प्रमाणपत्र की समय सीमा समाप्त हो गई है: समय सीमा समाप्त प्रमाण पत्र

इसलिए, संभवतः RemoteDesktopChangeClientSettings.pkg पैकेज :-) के इस संस्करण को स्थापित करना उचित नहीं है


0

यह निश्चित रूप से एक Apple घटक है। अपने दूरस्थ Desktop.app को अनइंस्टॉल करने के बाद भी यह बना रहा, इसलिए मैं अनुमान लगा रहा हूं कि ऐसा कुछ ओएस स्थापित हो सकता है।

मैंने Apple Bugs के साथ एक समस्या दर्ज की है क्योंकि / usr / लोकल का तात्पर्य उपयोगकर्ता के नियंत्रण में होना है और वहां कभी भी OS फाइल स्थापित नहीं होनी चाहिए।

मैंने अपना / usr / लोकल / रीमोटेस्कॉपटॉप फ़ोल्डर डिलीट कर दिया क्योंकि यह बदसूरत है, लेकिन यह किसी भी तरह से रिमोट डेस्कटॉप को तोड़ सकता है, निश्चित नहीं है। अगले OS अपडेट की उम्मीद करने से समस्या ठीक हो सकती है और फाइलों को / usr / लोकल में नहीं डाला जा सकता है।


अलग पूछने के लिए आपका स्वागत है। कृपया उत्तर अनुभाग में टिप्पणी जोड़ने से बचें। यह केवल प्रश्नों के उत्तर के लिए है। यदि आपका कोई अलग प्रश्न है, तो आप प्रश्न पूछकर क्लिक करके पूछ सकते हैं । पर्याप्त प्रतिष्ठा होने पर आप इस प्रश्न पर अधिक ध्यान आकर्षित करने के लिए एक इनाम भी जोड़ सकते हैं । प्रश्न पूछने के बारे में अधिक जानकारी के लिए कैसे पूछें देखें । - समीक्षा से
fsb
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.