Saya bekerja sebagai admin di lingkungan kampus. Salah satu tantangan adalah menghentikan layanan yang dipasang oleh siswa dengan jurusan CS. Beberapa waktu lalu mereka mendapat akses admin dan menginstal agen peluncuran dan daemon pada beberapa sistem. Para siswa juga telah menambahkan beberapa plist sebagai com.apple.myprog.run. Masalahnya adalah ini tidak ada di direktori launchagents atau di direktori launchdaemons.
Jadi pertanyaan saya adalah bagaimana menemukan jalur untuk layanan daemon ini. Kemudian langkah selanjutnya adalah bagaimana menghentikannya. Karena beberapa dari ini dapat mulai lagi dan lagi (berdasarkan bendera tertentu).
macos
launchd
administrator
Prashant
sumber
sumber
launchctl load -wF /Library/LaunchDaemons/name.of.this.plist
.Jawaban:
Jika Anda ingin menghentikan item untuk boot ini cukup mengeluarkan perintah unload untuk memulai via
launchctl
. Untuk perbaikan permanen, tambahkan kunci yang dinonaktifkan ke dalam daftar dengan nilai true atau hapus / pindahkan file ke folder di mana launchd tidak akan memindai secara otomatis.launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist
Halaman manual untuk launchctl memiliki dokumentasi yang bagus untuk mengendalikan pekerjaan. Adapun kekalahan umum dari jurusan CS, Anda mungkin juga mempertimbangkan bahwa mereka mengedit apel yang ada untuk membuat mereka melakukan sesuatu yang tidak Anda harapkan, sehingga akan terbukti jauh lebih mudah untuk menginstal ulang OS dan memigrasi data pengguna kembali. dari cadangan (membayar catatan khusus untuk menginstal ulang file plist di / System / Library, / ruang Library (dan mungkin juga mengaudit ~ / Library pengguna admin). Kehilangan admin / root terhadap seseorang yang tahu cara mengubah sistem pada dasarnya adalah permainan berakhir dan pertahanan (menemukan dan menonaktifkan) perubahan sangat memakan waktu sebagai lawan pelanggaran (menginstal ulang sistem dari sumber yang dikenal baik dan menggunakan alat manajemen konfigurasi untuk memastikan file yang terdeteksi terdeteksi).
sumber
find / -type f -name "*.plist"
man launchctl
unload Pada versi sebelumnya, opsi ini akan memodifikasi file konfigurasi. Sekarang status tombol Dinonaktifkan disimpan di tempat lain di dalam disk. .. (Cara termudah yang saya temukan untuk melakukan ini adalah
sumber
Coba periksa lokasi ini:
/ Pengguna / nama pengguna Anda / Perpustakaan / LaunchAgents /
/ Library / LaunchAgents /
/ Library / LaunchDaemons /
/ Sistem / Perpustakaan / LaunchAgents /
/ Sistem / Perpustakaan / LaunchDaemons /
sumber
Anda dapat melakukan "launchctl dumpstate" dan itu akan menampilkan semua layanan yang dimuat dan path ke startup .plist dan konten.
Anda mungkin ingin menjalankannya melalui sesuatu seperti kurang karena banyak informasi.
sumber