Trova i file responsabili del processo di avvio su Mac

3

Durante l'esecuzione di una scansione della porta locale per un processo problematico ho scoperto alcune porte aperte sconosciute.

 Open TCP Port:     106         3com-tsmux
 Open TCP Port:     3001        redwood-broker

Credo di sapere a cosa serve redwood-broker, ma l'altro non tanto ...

Ho iniziato esaminando il suo PID con:

sudo lsof -i :106

Poi l'hai ucciso con

sudo kill [PID]

Ma continua a spuntare.

Come posso trovare il percorso dei file responsabili dell'avvio di questo processo?

    
posta BAR 25.03.2016 - 23:46
fonte

2 risposte

3

Se il processo continua a riapparire, molto probabilmente è avviato da launchd . Utilizzare launchctl per elencare i lavori caricati su launchd:

sudo launchctl list
launchctl list

Definizioni di lavoro per launchd in I file .plist sono memorizzati in:

~/Library/LaunchAgents         Per-user agents provided by the user.
/Library/LaunchAgents          Per-user agents provided by the administrator.
/Library/LaunchDaemons         System-wide daemons provided by the administrator.
/System/Library/LaunchAgents   Per-user agents provided by Mac OS X.
/System/Library/LaunchDaemons  System-wide daemons provided by Mac OS X.

Potresti anche grep dei file precedenti per il percorso effettivo verso l'eseguibile.

Per tutti i processi puoi controllare l'output di ps -ef | grep <process_name> e controllare il processo genitore PPID .

  UID   PID  PPID   C STIME   TTY           TIME CMD
  501 17151  7357   0  9:35AM ttys000    0:00.00 grep grep

In questo esempio il processo grep è stato generato dal processo 7357 . Successivamente puoi controllare ps -ef | grep 7357 per scoprire che era bash processo che ha iniziato grep .

    
risposta data 26.03.2016 - 00:00
fonte
1

Apple utilizza le porte 106 e 3659 per il suo servizio di password (un servizio di autenticazione remota basato su SASL), che fa parte del suo servizio di dominio Open Directory. La chiusura del servizio di password interromperà ampie parti del servizio di dominio Open Directory (inclusa l'autenticazione locale per gli account di dominio).

Se vuoi che Open Directory funzioni, non spegnerlo. D'altra parte, se non si desidera il dominio Open Directory, disattivare OD stesso (incluso il servizio LDAP e la sua sezione di Kerberos). Sulla mano che stringe, se vuoi usare OD ma non vuoi esporre inutilmente i servizi, imposta le regole del firewall per limitare l'accesso alle porte 106 e 3659 (e forse 88, 389, 636 e 749).

    
risposta data 26.03.2016 - 00:51
fonte

Leggi altre domande sui tag