Je travaille en tant qu'administrateur dans un environnement universitaire. L'un des défis est de stopper les services installés par les étudiants avec CS majeur. Il y a quelque temps, ils ont obtenu l'accès administrateur et installé des agents de lancement et des démons sur certains systèmes.Les étudiants ont également ajouté quelques plists sous com.apple.myprog.run. Le problème est qu'ils ne sont pas présents dans le répertoire des lanceurs ou dans le répertoire launchdaemons.
Ma question est donc de savoir comment trouver le chemin d'accès à ces services de démon. La prochaine étape consiste alors à les arrêter. Étant donné que certains d'entre eux pourraient recommencer encore et encore (en fonction de certains indicateurs).
macos
launchd
administrator
Prashant
la source
la source
launchctl load -wF /Library/LaunchDaemons/name.of.this.plist
.Réponses:
Si vous voulez arrêter l'élément pour ce démarrage, lancez simplement une commande de déchargement à launchd via
launchctl
. Pour un correctif permanent, ajoutez une clé désactivée dans le plist avec la valeur true ou supprimez / déplacez le fichier dans un dossier où launchd ne le scannera pas automatiquement.launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist
La page de manuel de launchctl contient une documentation intéressante pour contrôler les travaux. En ce qui concerne la défaite générale des majors CS, vous pouvez également considérer qu'ils ont modifié les listes de pommes existantes pour leur faire faire quelque chose que vous n'attendez pas, il sera donc beaucoup plus facile de simplement réinstaller le système d'exploitation et de migrer les données utilisateur. à partir d'une sauvegarde (en faisant particulièrement attention à réinstaller tous les fichiers plist dans l'espace / System / Library, / Library (et peut-être aussi auditer la ~ / Library des utilisateurs admin). Perdre admin / root contre quelqu'un qui sait comment changer le système est essentiellement game over et la défense (recherche et désactivation) des changements prend beaucoup de temps par opposition à une infraction (réinstallation du système à partir d'une bonne source connue et utilisation d'outils de gestion de configuration pour garantir la détection des fichiers modifiés).
la source
find / -type f -name "*.plist"
man launchctl
décharger Dans les versions précédentes, cette option modifierait le fichier de configuration. Maintenant, l'état de la clé désactivée est stocké ailleurs sur le disque. .. (La façon la plus simple que j'ai trouvée de le faire est
la source
Essayez de vérifier ces emplacements:
/ Utilisateurs / votre nom d'utilisateur / Bibliothèque / LaunchAgents /
/ Bibliothèque / LaunchAgents /
/ Bibliothèque / LaunchDaemons /
/ Système / Bibliothèque / LaunchAgents /
/ Système / Bibliothèque / LaunchDaemons /
la source
Vous pouvez faire un "launchctl dumpstate" et il montrera tous les services chargés et le chemin vers le démarrage .plist et son contenu.
Vous voudrez probablement l'exécuter à travers quelque chose comme moins car il vide beaucoup d'informations.
la source