Arresto di LaunchAgent e Demoni

19

Lavoro come amministratore in un ambiente universitario. Una delle sfide è interrompere i servizi installati dagli studenti con CS major. Qualche tempo fa hanno ottenuto l'accesso da amministratore e hanno installato agenti di lancio e demoni su alcuni sistemi. Gli studenti hanno anche aggiunto alcuni plists come com.apple.myprog.run. Il problema è che questi non sono presenti nella directory launchagents o nella directory launchdaemons.

Quindi la mia domanda è come trovare il percorso per questi servizi demone. Quindi il prossimo passo è come fermarli. Dal momento che alcuni di questi potrebbero iniziare ancora e ancora (basato su alcune bandiere).

    
posta Prashant 17.01.2012 - 00:45
fonte

4 risposte

15

Se vuoi interrompere l'elemento per questo avvio, invia semplicemente un comando scarica per lanciare tramite launchctl . Per una correzione permanente aggiungi una chiave disabilitata nel plist con valore true o cancella / sposta il file in una cartella dove launchd non lo scansiona automaticamente.

  • launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist

La pagina man per launchctl ha bella documentazione per il controllo dei lavori. Per quanto riguarda la sconfitta generale delle major di CS, potresti anche considerare di aver modificato gli Apple Plists esistenti per fargli fare qualcosa che non ti aspetti, quindi sarà molto più facile reinstallare il SO e migrare i dati dell'utente da un backup (prestare particolare attenzione alla nota reinstallare i file plist nel / System / Library, / spazio Library (e forse anche controllare la ~ / Library degli utenti admin). Perdere admin / root contro qualcuno che sa come cambiare il sistema è fondamentalmente game over e la difesa (trovare e disabilitare) le modifiche richiede molto tempo invece che offesa (reinstallare il sistema da una fonte nota e utilizzare gli strumenti di gestione della configurazione per garantire che i file modificati vengano rilevati).

    
risposta data 17.01.2012 - 01:12
fonte
14

Il modo più semplice per scoprirlo è

sudo launchctl list | grep "rough name of what you want to find"
sudo launchctl remove "label.of.the.file"
    
risposta data 17.11.2014 - 05:20
fonte
0

Puoi fare un "launchctl dumpstate" e mostrerà tutti i servizi caricati e il percorso per l'avvio .plist e il contenuto.

Probabilmente vorrai eseguirlo con qualcosa di simile in quanto scarica una grande quantità di informazioni.

    
risposta data 24.10.2018 - 02:20
fonte
0

Prova a controllare queste posizioni:

/ Utenti / nome utente / Libreria / LaunchAgent /

/ Library / LaunchAgents /

/ Library / LaunchDaemons /

/ System / Library / LaunchAgents /

/ System / Library / LaunchDaemons /

    
risposta data 31.10.2018 - 00:38
fonte

Leggi altre domande sui tag