38 votes

Jack Bolding avatar

Arrêter les LaunchAgents et les Daemons

Demandé el 17 de Janvier, 2012
Quand la question a-t-elle été
75631 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je travaille comme administrateur dans un environnement universitaire. L'un des défis est d'arrêter les services installés par des étudiants en informatique. Il y a quelque temps, ils ont obtenu l'accès à l'administration et ont installé des agents de lancement et des démons sur certains systèmes. Les étudiants ont également ajouté des plists comme com.apple.myprog.run. Le problème est que ceux-ci ne sont pas présents dans le répertoire launchagents ou dans le répertoire launchdaemons.

Ma question est donc de savoir comment trouver le chemin de ces services démons, puis comment les arrêter. Puis, l'étape suivante est de savoir comment les arrêter, car certains d'entre eux peuvent démarrer encore et encore (en fonction de certains drapeaux).

Demandé el 17 de Janvier, 2012 par Jack Bolding

Réponses

Trop de publicités?

38voto

Oskar avatar
Oskar Points 1242

Si vous voulez arrêter l'élément pour cette botte, il suffit d'émettre une décharger pour lancer le processus via launchctl . Pour une correction permanente, ajoutez une clé désactivée dans le plist avec la valeur true ou supprimez/déplacez le fichier dans un dossier où launchd ne le scannera pas automatiquement.

  • launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist

La page de manuel de launchctl possède une bonne documentation sur le contrôle des travaux. En ce qui concerne la défaite générale des majors CS, vous pourriez également considérer qu'ils ont édité les plists d'apple existants pour leur faire faire quelque chose que vous n'attendez pas, de sorte qu'il s'avérera beaucoup plus facile de simplement réinstaller le système d'exploitation et de migrer les données utilisateur à partir d'une sauvegarde (en faisant particulièrement attention à ne pas réinstaller les fichiers plist dans l'espace /System/Library, /Library (et peut-être aussi auditer la ~/Library des utilisateurs admins). Perdre l'administrateur / Root contre quelqu'un qui sait comment modifier le système est pratiquement terminé et la défense (trouver et désactiver) les changements prend beaucoup de temps par rapport à l'attaque (réinstaller le système à partir d'une bonne source connue et utiliser des outils de gestion de la configuration pour s'assurer que les fichiers modifiés sont détectés).

Répondu el 17 de Janvier, 2012 par Oskar (1242 Points )

31voto

b0x0rz avatar
b0x0rz Points 1174

Le moyen le plus simple que j'ai trouvé pour faire cela est de

sudo launchctl list | grep "rough name of what you want to find"
sudo launchctl remove "label.of.the.file"
Répondu el 17 de Novembre, 2014 par b0x0rz (1174 Points )

6voto

Cory T avatar
Cory T Points 171

Essayez de vérifier ces endroits :

/Users/votre nom d'utilisateur/Bibliothèque/LaunchAgents/

/Library/LaunchAgents/

/Bibliothèque/LaunchDaemons/

/System/Library/LaunchAgents/

/System/Library/LaunchDaemons/

Répondu el 31 de Octobre, 2018 par Cory T (171 Points )

4voto

silicontrip avatar
silicontrip Points 143

Vous pouvez faire un "launchctl dumpstate" et il montrera tous les services chargés et le chemin vers le .plist de démarrage et son contenu.

Vous voudrez probablement l'exécuter avec quelque chose comme less car il vide beaucoup d'informations.

Répondu el 24 de Octobre, 2018 par silicontrip (143 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X