Detener los lanzadores y los demonios -- macos campo con launchd campo con administrator camp apple Relacionados El problema

Stopping LaunchAgents and Daemons


30
vote

problema

Español

Trabajo como administrador en un entorno universitario. Uno de los desafíos es detener los servicios instalados por los estudiantes con CS MAYOR. En algún momento, obtuvieron el acceso de administrador e instalaron agentes de lanzamiento y demonios instalados en algunos sistemas. Los estudiantes también han agregado algunas plumas como com.apple.myprog.run. El problema es que estos no están presentes en el directorio de inicio de sesión o en el directorio de inicio de launchdaemons.

Entonces, mi pregunta es cómo encontrar la ruta para estos servicios de daemon. Entonces, el siguiente paso es cómo detenerlos. Dado que algunos de estos podrían comenzar una y otra vez (basado en ciertas banderas).

Original en ingles

I work as admin in a college environment. One of the challenges is to stop the services installed by students with CS major. Some time back they got the admin access and installed launch agents and daemons on some systems.The students have also added some plists as com.apple.myprog.run. The problem is these are not present in the launchagents directory or in the launchdaemons directory.

So my question is how to find the path for these daemon services.Then next step is how to stop these. Since some of these could start again and again(based on certain flags).

        

Lista de respuestas

29
 
vote

Si desea detener el artículo para este arranque, simplemente emita un comando descarga a la LANZADA a través de ABCDEFGHIJKLMNABCDEFGHIJKLMN0 . Para una solución permanente, agregue una tecla deshabilitada a la plist con el valor verdadero o elimine / mueva el archivo a una carpeta donde se inicie la Lanzamiento automáticamente.

  • launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist

la página del hombre para LOXCTL tiene Bonita documentación para controlar puestos de trabajo. En cuanto a la derrotación general de las carreras de CS, también puede considerar que editó a las manzanas existentes para hacer que hagan algo que no esperas, por lo que resultará mucho más fácil volver a instalar el sistema operativo y migrar los datos del usuario de vuelta Desde una copia de seguridad (pagando una nota particular para nota, vuelva a instalar cualquier archivo de plist en el espacio / sistema / biblioteca / biblioteca (y quizás también auditar el ~ / biblioteca de usuarios de administrador). Perder admin / raíz contra alguien que sepa cambiar El sistema es básicamente el juego y la defensa (encontrar y deshabilitar) los cambios consumen mucho tiempo en oposición a la ofensa (reinstalando el sistema de una buena fuente conocida y use herramientas de administración de configuración para asegurar que se detecten archivos modificados).

 

If you want to stop the item for this boot simply issue an unload command to launchd via launchctl. For a permanent fix add a disabled key into the plist with value true or delete/move the file to a folder where launchd will not scan it automatically.

  • launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist

The man page for launchctl has nice documentation for controlling jobs. As for the general defeating of CS majors, you might also consider that they edited the existing apple plists to make them do something you don't expect, so it will prove to be far easier to just reinstall the OS and migrate the user data back from a backup (paying particular note to note re-install any plist files in the /System/Library, /Library space (and perhaps also audit the ~/Library of admin users). Losing admin / root against someone that knows how to change the system is basically game over and the defense (finding and disabling) the changes is very time consuming as opposed to offense (reinstalling the system from a known good source and use configuration management tools to ensure changed files are detected).

 
 
       
       
21
 
vote

La forma más fácil que he encontrado para hacer esto es

  sudo launchctl list | grep "rough name of what you want to find" sudo launchctl remove "label.of.the.file"   
 

The easiest way I've found to do this is

sudo launchctl list | grep "rough name of what you want to find" sudo launchctl remove "label.of.the.file" 
 
 
 
 
3
 
vote

Intente verificar estas ubicaciones:

/ usuarios / su nombre de usuario / biblioteca / iniciadores /

/ Library / Lanzagentes /

/ Library / LanzijaMons /

/ Sistema / Biblioteca / Lanzagües /

/ Sistema / Biblioteca / Lanzamiento /

 

Try checking these locations:

/Users/your username/Library/LaunchAgents/

/Library/LaunchAgents/

/Library/LaunchDaemons/

/System/Library/LaunchAgents/

/System/Library/LaunchDaemons/

 
 
2
 
vote

Puede hacer un "Lanzctl DumpState" y mostrará todos los servicios cargados y la ruta al inicio. Tips y contenidos.

Probablemente querrá ejecutarlo a través de algo como menos, ya que descarga mucha información.

 

You can do a "launchctl dumpstate" and it will show all the loaded services and the path to the startup .plist and contents.

You will probably want to run it through something like less as it dumps a lot of information.

 
 

Relacionados problema

17  Habilitar clics a través, preferiblemente para todas las aplicaciones  ( Enable click through preferrably for all applications ) 
Me gustaría habilitar clics en todas las ventanas. ¿Esto es posible en león? Para ser más específico, "hacer clic a través" tal como se define en Apple en e...

29  ¿Por qué la prueba de hardware de Apple (AHT) no se carga al presionar la tecla D en el inicio del sistema?  ( Why is apple hardware test aht not loading when pressing key d on system start ) 
Compré un MacBook Pro 15 "de fines de 2011 usado hace un mes. En el momento de la compra, ejecuté con éxito la Hardware de Apple Prueba . Desde entonces, h...

5  Un archivo PDF en mi escritorio se muestra con el nombre y las propiedades de mi unidad de raíz  ( A pdf file on my desktop shows up with the name and properties of my root drive ) 
Estoy usando un MacBook Pro 2009 13 "ejecutando El Capitan 10.11. En mi escritorio, tengo extrañamente un PDF con el nombre" Macintosh HD "y las propiedades d...

3  Creando un nuevo compañero de texto bloquea archivos  ( Creating a new file blocks textmate ) 
Cuando quiero crear un nuevo archivo a través del botón (uno izquierdo) en el cajón del proyecto o en el menú Archivo, toma un largo tiempo y bloquea un compa...

1  ¿Por qué mi disco duro sigue lleno después de eliminar archivos?  ( Why is my hard drive still full after deleting files ) 
Soy nuevo en Mac. He eliminado muchos archivos de mi carpeta de aplicaciones, descargas, música, etc. para hacer una instalación limpia de leones de montaña. ...

2  No se puede usar el acceso directo CMD + V para copiar la pasta en ciertas aplicaciones, pero el menú de clic derecho funciona bien  ( Cant use cmdv shortcut to copy paste into certain apps but right click menu w ) 
En iMessage, la aplicación de correo y holgura, si copio una imagen al Portapapeles, luego use CMD + V para pegarlo en una conversación de iMessage activa, no...

2  Averigua qué aplicación está utilizando Java  ( Figure out which app is using java ) 
Si reviso mi monitor de actividad, hay una instancia de Java que está tomando constantemente un 5% de CPU o más. Sé que hay alguna aplicación que está utiliza...

1  Eliminar volumen de Corestorage incluso cuando OS X no se reconoce que hay uno?  ( Delete corestorage volume even as os x wont acknowledge there is one ) 
Instalé Yosemite en una unidad externa de 3TB. Hice una partición específica de 300 GB en él para mantener el sistema y un segundo para los datos. La instalac...

2  MacBook Air Agakes en la noche (cuando un sueño)?  ( Macbook air awakes in the night when a sleep ) 
Sólo curioso, tengo un viejo ratón USB conectado a mi MacBook Air. Noté que en medio de la noche (cuando la cubierta está cerrada, un MBA es un sueño). El LED...

1  ¿Puede dirigirse a la librería todavía almacenar grupos locales o contactos con iCloud habilitado?  ( Can address book still store local groups or contacts with icloud enabled ) 
Quiero poder mantener un grupo de contactos en mi MAC solo , mientras mantiene el resto de ellos sincronizados con iCloud (como lo hacen actualmente). Un p...

6  ¿Cuál es la diferencia entre la versión GCC y la versión XCODE GCC?  ( What is difference between gcc version and xcode gcc version ) 
Esta tal vez una pequeña pregunta tonta, pero estoy muy confundido EJECUTANDO PKGUTIL EN SHELL IT DISH $ pkgutil --pkg-info=com.apple.pkg.CLTools_Executa...

4  Desinstalar Genieo rompió mi sistema  ( Uninstalling genieo broke my system ) 
Actualización a continuación, el resto es más o menos información de fondo. Después de descubrir una instalación de Genieo, lo recordé vagamente, bien, no c...

8  Interfaz WiFi desaparecida después de actualizar a Catalina  ( Missing wifi interface after upgrade to catalina ) 
Así que tomé la llama y actualicé mi MacBook Pro de finales de 2013 de Mojave a Catalina. Todo lo demás "parecía" bien, aparte del hecho de que no tenía wifi....

5  ID de Apple para los empleados que no tienen tarjeta de crédito  ( Apple id for employees having no credit card ) 
Me gustaría crear ID de Apple en el escritorio de mi empleado. Ella no tiene tarjeta de crédito, no puedo crear ID de Apple sin tarjeta, no tener una identifi...

27  ¿Puedo bajar a Mavericks después de instalar YOSEMITE (Vista previa de Beta / Developer)?  ( Can i downgrade to mavericks after installing yosemite beta developer preview ) 
He instalado la vista previa del desarrollador para Yosemite. error enorme. Todo en mi espacio de trabajo está roto. No tengo ningún tipo de imagen de res...




© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos