Trova i file responsabili del processo di avvio su Mac

Se il processo continua a riapparire, molto probabilmente è avviato da launchd . Utilizzare launchctl per elencare i lavori caricati su launchd:

sudo launchctl list
launchctl list

Definizioni di lavoro per launchd in I file .plist sono memorizzati in:

~/Library/LaunchAgents         Per-user agents provided by the user.
/Library/LaunchAgents          Per-user agents provided by the administrator.
/Library/LaunchDaemons         System-wide daemons provided by the administrator.
/System/Library/LaunchAgents   Per-user agents provided by Mac OS X.
/System/Library/LaunchDaemons  System-wide daemons provided by Mac OS X.

Potresti anche grep dei file precedenti per il percorso effettivo verso l'eseguibile.

Per tutti i processi puoi controllare l'output di ps -ef | grep <process_name> e controllare il processo genitore PPID .

  UID   PID  PPID   C STIME   TTY           TIME CMD
  501 17151  7357   0  9:35AM ttys000    0:00.00 grep grep

In questo esempio il processo grep è stato generato dal processo 7357 . Successivamente puoi controllare ps -ef | grep 7357 per scoprire che era bash processo che ha iniziato grep .

Apple utilizza le porte 106 e 3659 per il suo servizio di password (un servizio di autenticazione remota basato su SASL), che fa parte del suo servizio di dominio Open Directory. La chiusura del servizio di password interromperà ampie parti del servizio di dominio Open Directory (inclusa l'autenticazione locale per gli account di dominio).

Se vuoi che Open Directory funzioni, non spegnerlo. D'altra parte, se non si desidera il dominio Open Directory, disattivare OD stesso (incluso il servizio LDAP e la sua sezione di Kerberos). Sulla mano che stringe, se vuoi usare OD ma non vuoi esporre inutilmente i servizi, imposta le regole del firewall per limitare l'accesso alle porte 106 e 3659 (e forse 88, 389, 636 e 749).