LaunchAgentとデーモンの停止

私は大学の環境で管理者として働いています。課題の1つは、CS専攻の学生がインストールしたサービスを停止することです。しばらく前に、彼らは管理者のアクセス権を取得し、いくつかのシステムに起動エージェントとデーモンをインストールしました。問題は、これらがlaunchagentsディレクトリーまたはlaunchdaemonsディレクトリーに存在しないことです。

したがって、私の質問は、これらのデーモンサービスのパスを見つける方法です。次に、これらのサービスを停止する方法です。これらのいくつかは何度も何度も起動する可能性があるため（特定のフラグに基づいて）。

このブートの項目を停止する場合は、単にを介してlaunchdにアンロードコマンドを発行しlaunchctlます。永続的な修正を行うには、値がtrueの無効なキーをplistに追加するか、launchdが自動的にスキャンしないフォルダーにファイルを削除/移動します。

• launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist

launchctlのmanページには、ジョブを制御するための素晴らしいドキュメントがあります。CSメジャーの一般的な敗北については、既存のアップルプリストを編集して予期しない動作をさせることも考えられるため、OSを再インストールしてユーザーデータを元に戻す方がはるかに簡単であることがわかりますバックアップから（/ System / Library、/ Libraryスペースにplistファイルを再インストールすることに注意してください（および、おそらく管理ユーザーの〜/ Libraryも監査します）。変更方法を知っている人に対してadmin / rootを失う）システムは基本的にゲームオーバーであり、変更に対する防御（検出および無効化）は攻撃とは対照的に非常に時間がかかります（既知の適切なソースからシステムを再インストールし、構成管理ツールを使用して変更されたファイルが検出されるようにします）。

私がこれを行うために見つけた最も簡単な方法は

sudo launchctl list | grep "rough name of what you want to find"
sudo launchctl remove "label.of.the.file"

これらの場所を確認してください：

/ Users / your username / Library / LaunchAgents /

/ライブラリ/ LaunchAgents /

/ライブラリ/ LaunchDaemons /

/ System / Library / LaunchAgents /

/ System / Library / LaunchDaemons /

「launchctl dumpstate」を実行すると、ロードされたすべてのサービスとスタートアップ.plistおよびコンテンツへのパスが表示されます。

多くの情報をダンプするため、おそらく以下のように実行することをお勧めします。