¿Qué son 'com.apple.access_ssh' y 'com.apple.access_screensharing'; puedo eliminarlos?

Intentaré responder correctamente a la 1ª pregunta (y no esperar el retraso que necesitaría para hacer una respuesta correcta a la 2ª pregunta).

Cuáles son los grupos:

   398(com.apple.access_screensharing),
   399(com.apple.access_ssh)

¿Para qué?

Estos grupos se crean para separar los privilegios.

Para poder gestionar el acceso a la configuración de la pantalla compartida, sólo tienes que estar en el grupo 398 . No es necesario ser root No es necesario estar en el grupo wheel .

Esta es una buena política de seguridad. Esta separación de privilegios es una verdadera mejora de la seguridad.

El usuario administrador principal de mi máquina virtual 10.9 también forma parte de esos dos grupos, así que supongo que es normal.

Tests-Mac:~ test$ id
uid=501(test) gid=20(staff) groups=20(staff),12(everyone),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm),98(_lpadmin),401(com.apple.sharepoint.group.1),33(_appstore),100(_lpoperator),204(_developer),398(com.apple.access_screensharing),399(com.apple.access_ssh)

La pertenencia a la com.apple.access_screensharing parece corresponder al usuario (o a un grupo del que es miembro) que está incluido en esta lista:

Cuando creé una nueva cuenta estándar, no era miembro del com.apple.access_screensharing por defecto, pero después de añadir la cuenta a la lista anterior, se convirtió en miembro del grupo.

Del mismo modo, la pertenencia a la com.apple.access_ssh parece corresponder al usuario que se incluye en la lista de la sección Inicio de sesión remoto.