Parando lançamentos e daemons -- acos campo com launchd campo com administrator camp apple Relacionado O problema

Stopping LaunchAgents and Daemons

problema

português

Eu trabalho como administrador em um ambiente universitário. Um dos desafios é parar os serviços instalados por alunos com o CS Major. Algum tempo atrás, eles conseguiram o acesso de administrador e os agentes de lançamento instalados e daemons em alguns sistemas. Os alunos também adicionaram alguns plistas como com.apple.myprog.run. O problema é que estes não estão presentes no diretório de lançamentos ou no diretório LaunchDaemons.

Então, minha pergunta é como encontrar o caminho para esses serviços do daemon. Então a próxima etapa é como parar estes. Como alguns deles podem começar de novo e de novo (com base em certas bandeiras).

english

I work as admin in a college environment. One of the challenges is to stop the services installed by students with CS major. Some time back they got the admin access and installed launch agents and daemons on some systems.The students have also added some plists as com.apple.myprog.run. The problem is these are not present in the launchagents directory or in the launchdaemons directory.

So my question is how to find the path for these daemon services.Then next step is how to stop these. Since some of these could start again and again(based on certain flags).

Prashant 2012-01-17 00:03:51Z

Lista de respostas

Se você quiser parar o item para esta inicialização, basta emitir um comando descarregar para iniciar via launchctl . Para uma correção permanente, adicione uma chave desativada no plist com valor true ou excluir / mover o arquivo para uma pasta em que o Launchd não a digitalizará automaticamente.

launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist

A página do homem para launchctl boa documentação para controlar trabalhos. Quanto à derrota geral de CS Majors, você também pode considerar que editaram os plistas de maçã existentes para fazê-los fazer algo que você não espera, então será muito mais fácil ser muito mais fácil de reinstalar o sistema operacional e migrar os dados do usuário De um backup (pagamento específico para observar reinstalar quaisquer arquivos de plist no / System / Library, / espaço de biblioteca (e talvez também auditar o ~ / biblioteca de usuários administradores). Perdendo o administrador / raiz contra alguém que sabe mudar O sistema é basicamente o jogo e a defesa (encontrando e desabilitando) As alterações são muito tempo consumindo em oposição a ofensa (reinstalando o sistema de uma fonte boa conhecida e use ferramentas de gerenciamento de configuração para garantir que os arquivos alterados são detectados).

If you want to stop the item for this boot simply issue an unload command to launchd via launchctl. For a permanent fix add a disabled key into the plist with value true or delete/move the file to a folder where launchd will not scan it automatically.

launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist

The man page for launchctl has nice documentation for controlling jobs. As for the general defeating of CS majors, you might also consider that they edited the existing apple plists to make them do something you don't expect, so it will prove to be far easier to just reinstall the OS and migrate the user data back from a backup (paying particular note to note re-install any plist files in the /System/Library, /Library space (and perhaps also audit the ~/Library of admin users). Losing admin / root against someone that knows how to change the system is basically game over and the defense (finding and disabling) the changes is very time consuming as opposed to offense (reinstalling the system from a known good source and use configuration management tools to ensure changed files are detected).

bmike 2012-01-17 00:32:25Z

O ponto é que eu não sei onde o plist foi armazenado. Eu pesquisei no diretório de lançamentos e não vejo os aplicativos plistáficas lá Prashant 2012-01-17 00:26:54Z, License: CC BY-SA 3.0

Eles podem ser em qualquer lugar. Você pode inicializar no modo de segurança e comparar uma saída de lista LaunchCTL para a lista de inicialização normal. O MDFind mostrará os arquivos que contêm os trabalhos desonestos (se não os excluíam de holofotes). Você também pode realizar o próprio FS_USAGE contra o próprio lançado para rastrear quais arquivos que lêem durante a inicialização, mas novamente a logística de obter fs_usage em execução que em breve na inicialização combinada com o fato de que você ainda precisa inspecionar cada arquivo de plist de trabalho cortado para "detectar as alterações e removê-las cirurgicamente" em vez de começar a limpar bmike 2012-01-17 00:35:31Z, License: CC BY-SA 3.0

Se você realmente quer encontrar todos os exemplares no sistema, isso fará isso. É uma lista longa afragen 2012-01-17 02:37:23Z, License: CC BY-SA 3.0

@Nakilon você poderia ser preciso sobre versões? Você está se referindo à revisão de 10,11 de Launchd ou outra "versão anterior"? bmike 2015-09-01 13:16:01Z, License: CC BY-SA 3.0

the point is I don't know where the plist has been stored. I have searched in the LaunchAgents directory and I don't see the apps plist there Prashant 2012-01-17 00:26:54Z, License: CC BY-SA 3.0

They can be anywhere. You could boot into safe mode and compare a launchctl list output to the normal boot list. mdfind will show you the files containing the rogue jobs (if they didn't exclude them from spotlight). You could also theoretically run fs_usage against launchd itself to track which files it read during boot, but again the logistics of getting fs_usage running that soon at boot combined with the fact that you still need to inspect each and every plist file means you have a lot of work cut out to "detect the changes and surgically remove them" as opposed to start clean bmike 2012-01-17 00:35:31Z, License: CC BY-SA 3.0

If you really want to find every .plist on the system this will do it. It's a long list afragen 2012-01-17 02:37:23Z, License: CC BY-SA 3.0

@Nakilon Could you be precise about versions? Are you referring to the 10.11 overhaul of launchd or another "previous version"? bmike 2015-09-01 13:16:01Z, License: CC BY-SA 3.0

A maneira mais fácil que encontrei para fazer isso é

  sudo launchctl list | grep "rough name of what you want to find" sudo launchctl remove "label.of.the.file"

The easiest way I've found to do this is

sudo launchctl list | grep "rough name of what you want to find" sudo launchctl remove "label.of.the.file"

Oantby 2014-11-17 04:20:50Z

Obrigado, isso é exatamente o que eu queria. Como excluir o serviço depois de excluir o arquivo! chmac 2018-04-19 17:06:19Z, License: CC BY-SA 3.0

Thanks, this is exactly what I wanted. How to delete the service after deleting the file! chmac 2018-04-19 17:06:19Z, License: CC BY-SA 3.0

Tente verificar estas localizações:

/ usuários / seu nome de usuário / biblioteca / lançamentos /

/ biblioteca / lançamentos /

/ biblioteca / launchdaemons /

/ sistema / biblioteca / lançamentos /

/ System / Library / LaunchDaemons /

Try checking these locations:

/Users/your username/Library/LaunchAgents/

/Library/LaunchAgents/

/Library/LaunchDaemons/

/System/Library/LaunchAgents/

/System/Library/LaunchDaemons/

Cory T 2018-10-30 23:38:43Z

Você pode fazer um "lançamento do lançamento" e mostrará todos os serviços carregados e o caminho para a inicialização e o conteúdo.

Você provavelmente vai querer executá-lo por algo como menos que despeja muita informação.

You can do a "launchctl dumpstate" and it will show all the loaded services and the path to the startup .plist and contents.

You will probably want to run it through something like less as it dumps a lot of information.

silicontrip 2018-10-24 00:20:47Z

Clique aqui para obter mais respostas do Parando lançamentos e daemons

Perguntas relacionadas

☆1 Como posso script o disco de inicialização em MacOS Catalina sem desabilitar o SIP? ( How can i script the bootup disk in macos catalina without disabling sip )

Estou no Catalina 10.15.6. Anteriormente, você pode escrever scripts de shell que definiriam o volume de inicialização e reiniciariam o Mac, usando ABCDEFG...

☆2 Password raiz igual a admin? ( Root password same as admin )

Eu tenho um Mac com usuário único nele (que é admin). Eu vejo tutoriais que pedem a senha raiz, é isso mesmo que minha senha do usuário ou outra coisa? ...

☆10 Administração do iOS: Gerenciamento da frota / configuração remota / controle remoto ** sem jailbreak ** ( Ios administration fleet management remote setup remote control without j )

Eu tenho uma frota de mais de 10 dispositivos iOS (iPhones 3Gs, 4, 4s, ipad2 ...) para gerenciar, configuração, etc. Muitas vezes, os usuários são muito per...

☆1 'Nenhum tal arquivo' ao executar o RM Applesetupdone do modo de usuário único ( No such file when running rm applesetupdone from single user mode )

Eu estou em alta Sierra (10.13.6) e recentemente renomeei minha conta em usuários e amp; Grupo. Agora perdi acesso ao meu administrador (então não posso insta...

☆2 Como paro .dmgs de montagem automaticamente? ( How do i stop dmgs from automatically mounting )

Estou tentando encontrar os melhores meios de parar arquivos DMG montagem no OS X 10.6. Eu fui mostrado um sistema em que "nenhum sistema de arquivos montável...

☆2 Administrativamente, como você pode comprar várias licenças da Mac App Store? ( Administratively how can you purchase multiple licenses from the mac app store )

Eu preciso comprar 10 licenças para um aplicativo encontrado na App Store (não iTunes). Como faço para comprar essas 10 licenças distintas e implantá-las para...

☆1 Executando um script com privilégios de administrador de um terminal padrão do cliente ( Running a script with administrator privileges from a standard client terminal )

Eu tenho a sensação forte que estou tentando reinventar a roda, mas eu passei algum tempo sem encontrar uma solução existente. Eu tenho um script de shell j...

☆1 OS X Lion: Como desativar o RPC? ( Os x lion how to disable rpc )

Chamadas de procedimento remoto são considerados um risco de segurança. Existe uma maneira de desativar os RPCs no OS X para tornar meu MAC mais seguro? ...

☆4 Direitos do usuário de um super usuário e administrador ( User rights of a super user and the administrator )

Estou acostumado com o sistema correto do usuário "clássico" unixoid com uma máquina que executa um usuário normal, como a conta principal e uma conta super (...

☆30 Parando lançamentos e daemons ( Stopping launchagents and daemons )

Eu trabalho como administrador em um ambiente universitário. Um dos desafios é parar os serviços instalados por alunos com o CS Major. Algum tempo atrás, eles...

Perguntas relacionadas

☆1 Como posso script o disco de inicialização em MacOS Catalina sem desabilitar o SIP?

☆2 Password raiz igual a admin?

☆10 Administração do iOS: Gerenciamento da frota / configuração remota / controle remoto ** sem jailbreak **

☆1 'Nenhum tal arquivo' ao executar o RM Applesetupdone do modo de usuário único

☆2 Como paro .dmgs de montagem automaticamente?

☆2 Administrativamente, como você pode comprar várias licenças da Mac App Store?

☆1 Executando um script com privilégios de administrador de um terminal padrão do cliente

☆1 OS X Lion: Como desativar o RPC?

☆4 Direitos do usuário de um super usuário e administrador

☆30 Parando lançamentos e daemons