Hệ thống macOS Sierra của tôi đã bị lây nhiễm bởi những người dùng không xác định?


18

Tôi nhận thấy hệ thống của tôi đã chạy chậm ngày hôm nay và kiểm tra danh sách người dùng hệ thống trong Terminal để đề phòng. Tôi đã tìm thấy một số người dùng mà tôi không nhận ra. Tôi có nên quan tâm không?

_applepay
_captiveagent
_ctkd
_datadetectors
_findmydevice
_gamecontrollerd
_hidd
_mbsetupuser
_mobileasset
_ondemand
_pcastagent
_pcastlibrary
_pcastserver
_wwwproxy
_xgridagent
_xgridcontroller
_xserverdocs

Câu trả lời:


29

MacOS của Apple có một số tài khoản người dùng tích hợp, với nhiều dịch vụ hệ thống chạy dưới tài khoản người dùng chuyên dụng. Các tài khoản người dùng đặc biệt này có tiền tố gạch dưới ( _).

Ví dụ: _applepayđược sử dụng cho trình nền Apple Pay và _findmydevicecho tính năng Tìm My Mac.

Mặc dù những người dùng này là "người dùng" đối với hệ thống, nhưng họ là những người dùng nền tảng đặc biệt, các hệ thống giống như Unix hiện đại sử dụng để giữ cho các quy trình được bảo mật và an toàn hơn, và không hoàn toàn giống với tài khoản người dùng mà bạn có thể đăng nhập vào máy tính của mình.

Có một số người dùng giả này là bình thường, và bản thân hệ thống của bạn không bị xâm phạm.


10

Những “người dùng” là người sử dụng-như không thực tế trong sử dụng con người được ghi lại trong nhưng thay vì chúng được gọi là “ daemon ” người dùng (aka: Tài khoản “dịch vụ”) được tạo ra bởi hệ điều hành để quản lý các quy trình và như vậy trong nền như một phần của Hoạt động bình thường của hệ điều hành. Đây không phải là đặc trưng riêng cho macOS mà là một thông lệ chung của hầu hết mọi hệ điều hành hiện đại (và có lẽ một vài hệ điều hành cũ hơn, không quá hiện đại).

Bạn có thể xem danh sách người dùng đầy đủ trên bất kỳ hệ thống macOS nào bằng cách chạy lệnh này trong Terminal:

dscl . -list /Users

Trong bản cài đặt macOS 10.12.6 (Sierra) của tôi, tôi thấy đây là đầu ra từ lệnh đó:

_amavisd
_appleevents
_applepay
_appowner
_appserver
_ard
_assetcache
_astris
_atsserver
_avbdeviced
_calendar
_captiveagent
_ces
_clamav
_coreaudiod
_coremediaiod
_ctkd
_cvmsroot
_cvs
_cyrus
_datadetectors
_devdocs
_devicemgr
_displaypolicyd
_distnote
_dovecot
_dovenull
_dpaudio
_eppc
_findmydevice
_ftp
_gamecontrollerd
_geod
_hidd
_iconservices
_installassistant
_installer
_jabber
_kadmin_admin
_kadmin_changepw
_krb_anonymous
_krb_changepw
_krb_kadmin
_krb_kerberos
_krb_krbtgt
_krbfast
_krbtgt
_launchservicesd
_lda
_locationd
_lp
_mailman
_mbsetupuser
_mcxalr
_mdnsresponder
_mobileasset
_mysql
_netbios
_netstatistics
_networkd
_nsurlsessiond
_nsurlstoraged
_ondemand
_postfix
_postgres
_qtss
_sandbox
_screensaver
_scsd
_securityagent
_serialnumberd
_softwareupdate
_spotlight
_sshd
_svn
_taskgated
_teamsserver
_timezone
_tokend
_trustevaluationagent
_unknown
_update_sharing
_usbmuxd
_uucp
_warmd
_webauthserver
_windowserver
_www
_wwwproxy
_xcsbuildagent
_xcscredserver
_xserverdocs
daemon
jake
nobody
root
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.