Macで古いファイルをクリーンアップしている間(数日前に更新したmacOS 10.12.4)、情報が見つからない奇妙なファイルを発見しました。
ではではusr/local、というフォルダがあるremotedesktopとRemoteDesktopChangeClientSettings.pkg、ファイルの内部。
drwxr-xr-x 3 root wheel 102 6 Mär 20:10 remotedesktop
drwxr-xr-x 3 root wheel 102 6 Mär 20:10 RemoteDesktopChangeClientSettings.pkg
リモートデスクトップクライアントには多くの正当なユースケースがあることは知っていますが、このマシンでは使用したことがないので、どこから来たのか少し心配です。
このファイルはOSの通常の部分ですか、そこに配置されたベンダーファイルですか?試してみるべきですか?
回答:
起源を特定するには、いくつかのツールが手元にあります。
コード署名。app / pkgのコード署名を確認します。
codesign -dv --verbose=4 /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg
これにより、次の結果が得られます。
Executable=/usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg/Contents/Info.plist
Identifier=com.apple.pkg.RemoteDesktopChangeClientSettings
Format=installer package bundle
CodeDirectory v=20100 size=176 flags=0x0(none) hashes=1+3 location=embedded
Hash type=sha1 size=20
CandidateCDHash sha1=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Hash choices=sha1
CDHash=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Signature size=4072
Authority=Software Signing
Authority=Apple Code Signing Certification Authority
Authority=Apple Root CA
Info.plist entries=24
TeamIdentifier=not set
Sealed Resources version=2 rules=12 files=21
Internal requirements count=1 size=96
正当であると思われます(他のアプリと比較して)Apple自身から。アプリ/パッケージが別の会社によって署名された場合、少なくとも1つの機関行に異なるベンダー/開発者が表示されます。
レシートBOMファイルを確認します。
grep --include=\*.bom -rnw '/System/Library/Receipts/' -e "RemoteDesktopChangeClientSettings"
おそらく次のようになります:
Binary file /System/Library/Receipts//com.apple.pkg.RemoteDesktopClient.bom matches
対応するplistファイルを確認すると、インストーラーパッケージRemoteDesktopClient 3.9.2が取得されます。Appleの合法性もあるようです。これでlsbom ...ファイルを作成できます。をご覧くださいman lsbom。
Apple以外のboms / plistsを含む2番目の領収書フォルダは、/ Libraryフォルダにあります!
ファイルが正当であるかどうかを確認する方法はおそらくあといくつかありますが、後で追加します。
また、macOS 10.13.1(High Sierra)を実行しているMacBook Proに/usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkgパッケージがあります。
$ sw_vers
ProductName: Mac OS X
ProductVersion: 10.13.1
BuildVersion: 17B1003
$ cd /usr/local/remotedesktop
$ /bin/ls -la
total 0
drwxr-xr-x 3 root wheel 96 Nov 14 10:34 .
drwxr-xr-x 11 root wheel 352 Dec 14 15:19 ..
drwxr-xr-x 3 root wheel 96 Feb 14 2017 RemoteDesktopChangeClientSettings.pkg
11月14日にHigh Sierraにアップグレードしました。
pkgutilを使用して署名を確認すると、パッケージが信頼されていない証明書によって署名されていることがわかります。
$ pkgutil --check-signature RemoteDesktopChangeClientSettings.pkg
Package "RemoteDesktopChangeClientSettings.pkg":
Status: signed by untrusted certificate
Certificate Chain:
1. Software Signing
SHA1 fingerprint: 22 03 02 9E 85 EF B1 82 8B 92 8C 3B 65 45 F0 03 CC 0E 51 5C
-----------------------------------------------------------------------------
2. Apple Code Signing Certification Authority
SHA1 fingerprint: FA D8 1F 57 1D 72 D2 BA B0 BA B2 17 F9 80 DB 88 03 77 4B 85
-----------------------------------------------------------------------------
3. Apple Root CA
SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60
パッケージを開こうとすると、次の警告が表示されます。
[証明書の表示]ボタンをクリックすると、証明書の有効期限が切れていることがわかります。
したがって、このバージョンのRemoteDesktopChangeClientSettings.pkgパッケージをインストールすることはおそらくお勧めできません:-)
これは間違いなくAppleのコンポーネントです。Remote Desktop.appをアンインストールしようとしても残っていたので、OSがインストールした可能性があります。
/ usr / localはユーザーの制御下にあることを意図しており、OSファイルがインストールされてはならないため、Apple Bugsに問題を提出しました。
/ usr / local / remotedesktopフォルダーを削除したのは、itいためです。しかし、リモートデスクトップが何らかの形で壊れる可能性があります。次のOSアップデートが問題を解決し、ファイルを/ usr / localに入れないことを期待しています。