अजीब रेमीडॉटेक्सटॉप फ़ोल्डर usr / लोकल में - सुरक्षित?

16

अपने मैक (macOS 10.12.4, कुछ दिन पहले अपडेट होने पर) पर पुरानी फ़ाइलों की कुछ सफाई करते हुए) मैंने अभी एक अजीब फाइल की खोज की जिस पर मुझे कोई जानकारी नहीं मिली।

में usr/local, एक फ़ोल्डर है जिसे फ़ाइल के remotedesktopसाथ बुलाया जाता RemoteDesktopChangeClientSettings.pkgहै।

drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 remotedesktop
drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 RemoteDesktopChangeClientSettings.pkg

जबकि मुझे पता है कि दूरस्थ डेस्कटॉप क्लाइंट के पास कई वैध उपयोग के मामले हैं, तो मैं थोड़ा चिंतित हूं कि यह कहां से आ रहा है क्योंकि मैंने इस मशीन पर कभी भी उपयोग नहीं किया है।

क्या यह फ़ाइल OS का एक नियमित हिस्सा है या एक विक्रेता फ़ाइल है जिसे वहां रखा गया था? क्या मुझे कोशिश करनी चाहिए और इसे खोलना चाहिए?

macos  sierra  remote-desktop 
स्वेन
स्रोत

जवाबों:

15

मूल को निर्धारित करने के लिए आपके पास कई उपकरण हैं:

  • कोड पर हस्ताक्षर। एप्लिकेशन / pkg के कोड पर हस्ताक्षर की जाँच करें:

    codesign -dv --verbose=4 /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg

    यह निम्नलिखित पैदावार देता है:

    Executable=/usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg/Contents/Info.plist
Identifier=com.apple.pkg.RemoteDesktopChangeClientSettings
Format=installer package bundle
CodeDirectory v=20100 size=176 flags=0x0(none) hashes=1+3 location=embedded
Hash type=sha1 size=20
CandidateCDHash sha1=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Hash choices=sha1
CDHash=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Signature size=4072
Authority=Software Signing
Authority=Apple Code Signing Certification Authority
Authority=Apple Root CA
Info.plist entries=24
TeamIdentifier=not set
Sealed Resources version=2 rules=12 files=21
Internal requirements count=1 size=96

    Apple से ही वैध और (अन्य ऐप्स की तुलना में) लगता है। यदि किसी अन्य कंपनी द्वारा एप्लिकेशन / pkg पर हस्ताक्षर किए गए थे, तो कम से कम एक प्राधिकरण लाइन एक अलग विक्रेता / डेवलपर को दिखाएगी।

  • रसीद बम फाइलों की जाँच करें:

    grep --include=\*.bom -rnw '/System/Library/Receipts/' -e "RemoteDesktopChangeClientSettings"

    जो शायद उपज देगा:

    Binary file /System/Library/Receipts//com.apple.pkg.RemoteDesktopClient.bom matches

    संबंधित plist फ़ाइल की जाँच करें और आपको इंस्टॉलर पैकेज मिलेगा: RemoteDesktopClient 3.9.2। लगता है कानूनी Apple भी है। अब आप lsbom ...फ़ाइल कर सकते हैं । देखते हैं man lsbom

    गैर-Apple boms / plist के साथ दूसरा रसीद फ़ोल्डर / लाइब्रेरी फ़ोल्डर में है!

फ़ाइल की वैधता है या नहीं यह जाँचने के लिए शायद कुछ और तरीके हैं जो मैं बाद में जोड़ने की कोशिश करूँगा।

klanomath
स्रोत
वाह, इस अद्भुत जवाब के लिए धन्यवाद! न केवल मुझे राहत मिली है कि फ़ाइल वैध है, मैं कुछ नया सीखने के लिए भी खुश हूं - किसी फ़ाइल के स्रोत का निर्धारण कभी-कभी मेरे लिए वास्तव में महत्वपूर्ण हो सकता है।
स्वेन
1

मैं अपने MacBook Pro पर MacOS 10.13.1 (हाई सिएरा) में एक /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg पैकेज देखता हूं।

$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.13.1
BuildVersion:   17B1003

$ cd /usr/local/remotedesktop

$ /bin/ls -la
total 0
drwxr-xr-x   3 root  wheel   96 Nov 14 10:34 .
drwxr-xr-x  11 root  wheel  352 Dec 14 15:19 ..
drwxr-xr-x   3 root  wheel   96 Feb 14  2017 RemoteDesktopChangeClientSettings.pkg

मैंने 14 नवंबर को हाई सिएरा में अपग्रेड किया।

Pkgutil का उपयोग करके हस्ताक्षर की जाँच करते हुए, मैं देखता हूं कि पैकेज को एक अविश्वसनीय प्रमाण पत्र द्वारा हस्ताक्षरित किया गया है:

$ pkgutil --check-signature RemoteDesktopChangeClientSettings.pkg
Package "RemoteDesktopChangeClientSettings.pkg":
   Status: signed by untrusted certificate
   Certificate Chain:
    1. Software Signing
       SHA1 fingerprint: 22 03 02 9E 85 EF B1 82 8B 92 8C 3B 65 45 F0 03 CC 0E 51 5C
       -----------------------------------------------------------------------------
    2. Apple Code Signing Certification Authority
       SHA1 fingerprint: FA D8 1F 57 1D 72 D2 BA B0 BA B2 17 F9 80 DB 88 03 77 4B 85
       -----------------------------------------------------------------------------
    3. Apple Root CA
       SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60

पैकेज खोलने की कोशिश करने पर, मुझे यह चेतावनी दिखाई देती है: अमान्य प्रमाणपत्र चेतावनी

जब मैं शो सर्टिफिकेट बटन पर क्लिक करता हूं, तो मैं देखता हूं कि प्रमाणपत्र की समय सीमा समाप्त हो गई है: समय सीमा समाप्त प्रमाण पत्र

इसलिए, संभवतः RemoteDesktopChangeClientSettings.pkg पैकेज :-) के इस संस्करण को स्थापित करना उचित नहीं है

रोहन तालीप
स्रोत
0

यह निश्चित रूप से एक Apple घटक है। अपने दूरस्थ Desktop.app को अनइंस्टॉल करने के बाद भी यह बना रहा, इसलिए मैं अनुमान लगा रहा हूं कि ऐसा कुछ ओएस स्थापित हो सकता है।

मैंने Apple Bugs के साथ एक समस्या दर्ज की है क्योंकि / usr / लोकल का तात्पर्य उपयोगकर्ता के नियंत्रण में होना है और वहां कभी भी OS फाइल स्थापित नहीं होनी चाहिए।

मैंने अपना / usr / लोकल / रीमोटेस्कॉपटॉप फ़ोल्डर डिलीट कर दिया क्योंकि यह बदसूरत है, लेकिन यह किसी भी तरह से रिमोट डेस्कटॉप को तोड़ सकता है, निश्चित नहीं है। अगले OS अपडेट की उम्मीद करने से समस्या ठीक हो सकती है और फाइलों को / usr / लोकल में नहीं डाला जा सकता है।

एडुआर्ड रोजनबर्ग
स्रोत
अलग पूछने के लिए आपका स्वागत है। कृपया उत्तर अनुभाग में टिप्पणी जोड़ने से बचें। यह केवल प्रश्नों के उत्तर के लिए है। यदि आपका कोई अलग प्रश्न है, तो आप प्रश्न पूछकर क्लिक करके पूछ सकते हैं । पर्याप्त प्रतिष्ठा होने पर आप इस प्रश्न पर अधिक ध्यान आकर्षित करने के लिए एक इनाम भी जोड़ सकते हैं । प्रश्न पूछने के बारे में अधिक जानकारी के लिए कैसे पूछें देखें । - समीक्षा से
fsb
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.