Il mio sistema macOS Sierra è stato infettato da utenti sconosciuti?


18

Ho notato che il mio sistema funzionava lentamente oggi e per precauzione ho controllato l'elenco degli utenti del sistema in Terminal. Ho trovato diversi utenti che non riconosco. Dovrei essere preoccupato?

_applepay
_captiveagent
_ctkd
_datadetectors
_findmydevice
_gamecontrollerd
_hidd
_mbsetupuser
_mobileasset
_ondemand
_pcastagent
_pcastlibrary
_pcastserver
_wwwproxy
_xgridagent
_xgridcontroller
_xserverdocs

Risposte:


29

MacOS di Apple ha un numero di account utente integrati, con molti dei servizi di sistema eseguiti con account utente dedicati. Questi account utente speciali sono preceduti da un trattino basso ( _).

Ad esempio, _applepayviene utilizzato per il demone Apple Pay e _findmydeviceper la funzione Trova il mio Mac.

Mentre questi utenti sono "utenti" del sistema, sono utenti di background speciali che i moderni sistemi simil-Unix usano per mantenere i processi contenuti e più sicuri, e non esattamente gli stessi degli account utente con cui potresti accedere al tuo computer.

Avere un numero di questi pseudo-utenti è normale e non è di per sé un segno che il tuo sistema è compromesso.


10

Questi "utenti" non sono utenti effettivi, come negli utenti umani che hanno effettuato l'accesso, ma piuttosto sono chiamati utenti " daemon " (ovvero: account "di servizio") creati dal sistema operativo per gestire processi e simili in background come parte di normale funzionamento del sistema operativo. Questo non è idiosincratico per macOS ma piuttosto una pratica comune alla maggior parte di qualsiasi sistema operativo moderno (e forse alcuni sistemi operativi meno recenti, non così moderni).

Puoi visualizzare l'elenco completo degli utenti su qualsiasi sistema macOS eseguendo questo comando nel Terminale:

dscl . -list /Users

Sulla mia installazione di macOS 10.12.6 (Sierra), vedo che viene emesso da quel comando:

_amavisd
_appleevents
_applepay
_appowner
_appserver
_ard
_assetcache
_astris
_atsserver
_avbdeviced
_calendar
_captiveagent
_ces
_clamav
_coreaudiod
_coremediaiod
_ctkd
_cvmsroot
_cvs
_cyrus
_datadetectors
_devdocs
_devicemgr
_displaypolicyd
_distnote
_dovecot
_dovenull
_dpaudio
_eppc
_findmydevice
_ftp
_gamecontrollerd
_geod
_hidd
_iconservices
_installassistant
_installer
_jabber
_kadmin_admin
_kadmin_changepw
_krb_anonymous
_krb_changepw
_krb_kadmin
_krb_kerberos
_krb_krbtgt
_krbfast
_krbtgt
_launchservicesd
_lda
_locationd
_lp
_mailman
_mbsetupuser
_mcxalr
_mdnsresponder
_mobileasset
_mysql
_netbios
_netstatistics
_networkd
_nsurlsessiond
_nsurlstoraged
_ondemand
_postfix
_postgres
_qtss
_sandbox
_screensaver
_scsd
_securityagent
_serialnumberd
_softwareupdate
_spotlight
_sshd
_svn
_taskgated
_teamsserver
_timezone
_tokend
_trustevaluationagent
_unknown
_update_sharing
_usbmuxd
_uucp
_warmd
_webauthserver
_windowserver
_www
_wwwproxy
_xcsbuildagent
_xcscredserver
_xserverdocs
daemon
jake
nobody
root
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.