Parando lançamentos e daemons -- acos campo com launchd campo com administrator camp apple Relacionado O problema

Stopping LaunchAgents and Daemons


30
vote

problema

português

Eu trabalho como administrador em um ambiente universitário. Um dos desafios é parar os serviços instalados por alunos com o CS Major. Algum tempo atrás, eles conseguiram o acesso de administrador e os agentes de lançamento instalados e daemons em alguns sistemas. Os alunos também adicionaram alguns plistas como com.apple.myprog.run. O problema é que estes não estão presentes no diretório de lançamentos ou no diretório LaunchDaemons.

Então, minha pergunta é como encontrar o caminho para esses serviços do daemon. Então a próxima etapa é como parar estes. Como alguns deles podem começar de novo e de novo (com base em certas bandeiras).

english

I work as admin in a college environment. One of the challenges is to stop the services installed by students with CS major. Some time back they got the admin access and installed launch agents and daemons on some systems.The students have also added some plists as com.apple.myprog.run. The problem is these are not present in the launchagents directory or in the launchdaemons directory.

So my question is how to find the path for these daemon services.Then next step is how to stop these. Since some of these could start again and again(based on certain flags).

        

Lista de respostas

29
 
vote

Se você quiser parar o item para esta inicialização, basta emitir um comando descarregar para iniciar via launchctl . Para uma correção permanente, adicione uma chave desativada no plist com valor true ou excluir / mover o arquivo para uma pasta em que o Launchd não a digitalizará automaticamente.

  • launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist

A página do homem para launchctl boa documentação para controlar trabalhos. Quanto à derrota geral de CS Majors, você também pode considerar que editaram os plistas de maçã existentes para fazê-los fazer algo que você não espera, então será muito mais fácil ser muito mais fácil de reinstalar o sistema operacional e migrar os dados do usuário De um backup (pagamento específico para observar reinstalar quaisquer arquivos de plist no / System / Library, / espaço de biblioteca (e talvez também auditar o ~ / biblioteca de usuários administradores). Perdendo o administrador / raiz contra alguém que sabe mudar O sistema é basicamente o jogo e a defesa (encontrando e desabilitando) As alterações são muito tempo consumindo em oposição a ofensa (reinstalando o sistema de uma fonte boa conhecida e use ferramentas de gerenciamento de configuração para garantir que os arquivos alterados são detectados).

 

If you want to stop the item for this boot simply issue an unload command to launchd via launchctl. For a permanent fix add a disabled key into the plist with value true or delete/move the file to a folder where launchd will not scan it automatically.

  • launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist

The man page for launchctl has nice documentation for controlling jobs. As for the general defeating of CS majors, you might also consider that they edited the existing apple plists to make them do something you don't expect, so it will prove to be far easier to just reinstall the OS and migrate the user data back from a backup (paying particular note to note re-install any plist files in the /System/Library, /Library space (and perhaps also audit the ~/Library of admin users). Losing admin / root against someone that knows how to change the system is basically game over and the defense (finding and disabling) the changes is very time consuming as opposed to offense (reinstalling the system from a known good source and use configuration management tools to ensure changed files are detected).

 
 
       
       
21
 
vote

A maneira mais fácil que encontrei para fazer isso é

  sudo launchctl list | grep "rough name of what you want to find" sudo launchctl remove "label.of.the.file"    
 

The easiest way I've found to do this is

sudo launchctl list | grep "rough name of what you want to find" sudo launchctl remove "label.of.the.file" 
 
 
 
 
3
 
vote

Tente verificar estas localizações:

/ usuários / seu nome de usuário / biblioteca / lançamentos /

/ biblioteca / lançamentos /

/ biblioteca / launchdaemons /

/ sistema / biblioteca / lançamentos /

/ System / Library / LaunchDaemons /

 

Try checking these locations:

/Users/your username/Library/LaunchAgents/

/Library/LaunchAgents/

/Library/LaunchDaemons/

/System/Library/LaunchAgents/

/System/Library/LaunchDaemons/

 
 
2
 
vote

Você pode fazer um "lançamento do lançamento" e mostrará todos os serviços carregados e o caminho para a inicialização e o conteúdo.

Você provavelmente vai querer executá-lo por algo como menos que despeja muita informação.

 

You can do a "launchctl dumpstate" and it will show all the loaded services and the path to the startup .plist and contents.

You will probably want to run it through something like less as it dumps a lot of information.

 
 

Perguntas relacionadas

1  Como posso script o disco de inicialização em MacOS Catalina sem desabilitar o SIP?  ( How can i script the bootup disk in macos catalina without disabling sip ) 
Estou no Catalina 10.15.6. Anteriormente, você pode escrever scripts de shell que definiriam o volume de inicialização e reiniciariam o Mac, usando ABCDEFG...

2  Password raiz igual a admin?  ( Root password same as admin ) 
Eu tenho um Mac com usuário único nele (que é admin). Eu vejo tutoriais que pedem a senha raiz, é isso mesmo que minha senha do usuário ou outra coisa? ...

10  Administração do iOS: Gerenciamento da frota / configuração remota / controle remoto ** sem jailbreak **  ( Ios administration fleet management remote setup remote control without j ) 
Eu tenho uma frota de mais de 10 dispositivos iOS (iPhones 3Gs, 4, 4s, ipad2 ...) para gerenciar, configuração, etc. Muitas vezes, os usuários são muito per...

1  'Nenhum tal arquivo' ao executar o RM Applesetupdone do modo de usuário único  ( No such file when running rm applesetupdone from single user mode ) 
Eu estou em alta Sierra (10.13.6) e recentemente renomeei minha conta em usuários e amp; Grupo. Agora perdi acesso ao meu administrador (então não posso insta...

2  Como paro .dmgs de montagem automaticamente?  ( How do i stop dmgs from automatically mounting ) 
Estou tentando encontrar os melhores meios de parar arquivos DMG montagem no OS X 10.6. Eu fui mostrado um sistema em que "nenhum sistema de arquivos montável...

2  Administrativamente, como você pode comprar várias licenças da Mac App Store?  ( Administratively how can you purchase multiple licenses from the mac app store ) 
Eu preciso comprar 10 licenças para um aplicativo encontrado na App Store (não iTunes). Como faço para comprar essas 10 licenças distintas e implantá-las para...

1  Executando um script com privilégios de administrador de um terminal padrão do cliente  ( Running a script with administrator privileges from a standard client terminal ) 
Eu tenho a sensação forte que estou tentando reinventar a roda, mas eu passei algum tempo sem encontrar uma solução existente. Eu tenho um script de shell j...

1  OS X Lion: Como desativar o RPC?  ( Os x lion how to disable rpc ) 
Chamadas de procedimento remoto são considerados um risco de segurança. Existe uma maneira de desativar os RPCs no OS X para tornar meu MAC mais seguro? ...

4  Direitos do usuário de um super usuário e administrador  ( User rights of a super user and the administrator ) 
Estou acostumado com o sistema correto do usuário "clássico" unixoid com uma máquina que executa um usuário normal, como a conta principal e uma conta super (...

30  Parando lançamentos e daemons  ( Stopping launchagents and daemons ) 
Eu trabalho como administrador em um ambiente universitário. Um dos desafios é parar os serviços instalados por alunos com o CS Major. Algum tempo atrás, eles...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.