Apakah sistem macOS Sierra saya telah terinfeksi oleh pengguna yang tidak dikenal?

18

Saya perhatikan sistem saya berjalan lambat hari ini dan memeriksa daftar pengguna sistem di Terminal sebagai tindakan pencegahan. Saya menemukan beberapa pengguna yang tidak saya kenal. Haruskah saya khawatir?

_applepay
_captiveagent
_ctkd
_datadetectors
_findmydevice
_gamecontrollerd
_hidd
_mbsetupuser
_mobileasset
_ondemand
_pcastagent
_pcastlibrary
_pcastserver
_wwwproxy
_xgridagent
_xgridcontroller
_xserverdocs
Alex W
sumber

Jawaban:

29

MacOS Apple memiliki sejumlah akun pengguna bawaan, dengan banyak layanan sistem berjalan di bawah akun pengguna khusus. Akun pengguna khusus ini diawali dengan garis bawah ( _).

Misalnya, _applepaydigunakan untuk daemon Apple Pay, dan _findmydeviceuntuk fitur Find My Mac.

Walaupun para pengguna ini adalah "pengguna" ke sistem, mereka adalah pengguna latar belakang khusus yang digunakan oleh sistem seperti Unix modern untuk menjaga proses tetap terkandung dan lebih aman, dan tidak sama dengan akun pengguna yang mungkin Anda masuki ke komputer Anda.

Memiliki sejumlah pengguna semu ini adalah hal yang normal, dan bukan merupakan tanda bahwa sistem Anda terganggu.

Alexander O'Mara
sumber
10

“Pengguna” ini bukan pengguna sebenarnya — seperti pada pengguna manusia yang login — tetapi mereka disebut pengguna “ daemon ” (alias: akun “layanan”) yang dibuat oleh OS untuk mengelola proses dan semacamnya di latar belakang sebagai bagian dari operasi OS normal. Ini bukan idiosinkratik untuk macOS melainkan praktik umum dari sebagian besar sistem operasi modern (dan mungkin beberapa sistem operasi yang lebih tua, tidak terlalu modern).

Anda dapat melihat daftar lengkap pengguna di sistem macOS dengan menjalankan perintah ini di Terminal:

dscl . -list /Users

Pada installasi macOS 10.12.6 (Sierra) saya, saya melihat ini adalah output dari perintah itu:

_amavisd
_appleevents
_applepay
_appowner
_appserver
_ard
_assetcache
_astris
_atsserver
_avbdeviced
_calendar
_captiveagent
_ces
_clamav
_coreaudiod
_coremediaiod
_ctkd
_cvmsroot
_cvs
_cyrus
_datadetectors
_devdocs
_devicemgr
_displaypolicyd
_distnote
_dovecot
_dovenull
_dpaudio
_eppc
_findmydevice
_ftp
_gamecontrollerd
_geod
_hidd
_iconservices
_installassistant
_installer
_jabber
_kadmin_admin
_kadmin_changepw
_krb_anonymous
_krb_changepw
_krb_kadmin
_krb_kerberos
_krb_krbtgt
_krbfast
_krbtgt
_launchservicesd
_lda
_locationd
_lp
_mailman
_mbsetupuser
_mcxalr
_mdnsresponder
_mobileasset
_mysql
_netbios
_netstatistics
_networkd
_nsurlsessiond
_nsurlstoraged
_ondemand
_postfix
_postgres
_qtss
_sandbox
_screensaver
_scsd
_securityagent
_serialnumberd
_softwareupdate
_spotlight
_sshd
_svn
_taskgated
_teamsserver
_timezone
_tokend
_trustevaluationagent
_unknown
_update_sharing
_usbmuxd
_uucp
_warmd
_webauthserver
_windowserver
_www
_wwwproxy
_xcsbuildagent
_xcscredserver
_xserverdocs
daemon
jake
nobody
root
JakeGould
sumber