网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


macOS下有很多未知用户,是什么情况?

2021-12-17 16:05 推荐: 浏览: 30 字号:

摘要: 问题:我的macOS Sierra系统是否已被未知用户感染? 我注意到我的系统今天运行缓慢,为谨慎起见在Terminal中检查了系统用户列表。我发现了几个我不认识的用户。我应该担心吗? _applepay _captiveagent _ctkd _datad...

2017-08-03-18-13-56-1000x667.jpg

问题:我的macOS Sierra系统是否已被未知用户感染?

我注意到我的系统今天运行缓慢,为谨慎起见在Terminal中检查了系统用户列表。我发现了几个我不认识的用户。我应该担心吗?

_applepay
_captiveagent
_ctkd
_datadetectors
_findmydevice
_gamecontrollerd
_hidd
_mbsetupuser
_mobileasset
_ondemand
_pcastagent
_pcastlibrary
_pcastserver
_wwwproxy
_xgridagent
_xgridcontroller
_xserverdocs

回答一:

苹果的macOS具有许多内置的用户帐户,其中许多系统服务都在专用的用户帐户下运行。这些特殊用户帐户的前缀为下划线(_)。

例如,_applepay 用于Apple Pay 守护程序和_findmydevice “查找我的Mac”功能。

这些用户是系统的“用户”,但它们是特殊的后台用户,类似于Unix的现代系统使用它们来保持进程的安全性和安全性,与您登录计算机所使用的用户帐户并不完全相同。

拥有大量这些伪用户是正常现象,这本身并不是系统受到威胁的迹象。

回答二:

这些“用户”不是实际用户(如在登录的人类用户中一样),而是由OS创建的“ 守护程序 ”用户(也称为“服务”帐户),以管理进程,并在后台作为进程的一部分。正常的操作系统操作。这对于macOS而言不是特质,而是大多数现代操作系统(甚至可能是一些较旧的,不太现代的操作系统)的常用做法。

通过在终端中运行以下命令,您可以在任何macOS系统上查看用户的完整列表:

dscl . -list /Users

在我的macOS 10.12.6(Sierra)安装上,我看到这是该命令的输出:

_amavisd
_appleevents
_applepay
_appowner
_appserver
_ard
_assetcache
_astris
_atsserver
_avbdeviced
_calendar
_captiveagent
_ces
_clamav
_coreaudiod
_coremediaiod
_ctkd
_cvmsroot
_cvs
_cyrus
_datadetectors
_devdocs
_devicemgr
_displaypolicyd
_distnote
_dovecot
_dovenull
_dpaudio
_eppc
_findmydevice
_ftp
_gamecontrollerd
_geod
_hidd
_iconservices
_installassistant
_installer
_jabber
_kadmin_admin
_kadmin_changepw
_krb_anonymous
_krb_changepw
_krb_kadmin
_krb_kerberos
_krb_krbtgt
_krbfast
_krbtgt
_launchservicesd
_lda
_locationd
_lp
_mailman
_mbsetupuser
_mcxalr
_mdnsresponder
_mobileasset
_mysql
_netbios
_netstatistics
_networkd
_nsurlsessiond
_nsurlstoraged
_ondemand
_postfix
_postgres
_qtss
_sandbox
_screensaver
_scsd
_securityagent
_serialnumberd
_softwareupdate
_spotlight
_sshd
_svn
_taskgated
_teamsserver
_timezone
_tokend
_trustevaluationagent
_unknown
_update_sharing
_usbmuxd
_uucp
_warmd
_webauthserver
_windowserver
_www
_wwwproxy
_xcsbuildagent
_xcscredserver
_xserverdocs
daemon
jake
nobody
root

稿源:https://qastack.cn/superuser/1159758/has-my-macos-sierra-system-been-infected-by-unknown-users

联系站长租广告位!

中国首席信息安全官