Meu sistema macOS Sierra foi infectado por usuários desconhecidos?

17

Percebi que meu sistema estava lento hoje e verifiquei a lista de usuários do sistema no Terminal como precaução. Eu encontrei vários usuários que não reconheço. Eu deveria estar preocupado?

_applepay
_captiveagent
_ctkd
_datadetectors
_findmydevice
_gamecontrollerd
_hidd
_mbsetupuser
_mobileasset
_ondemand
_pcastagent
_pcastlibrary
_pcastserver
_wwwproxy
_xgridagent
_xgridcontroller
_xserverdocs
    
por Alex W 24.12.2016 / 03:53

2 respostas

28

O macOS da Apple tem várias contas de usuário internas, com muitos dos serviços do sistema sendo executados em contas de usuários dedicadas. Essas contas de usuário especiais são prefixadas com um sublinhado ( _ ).

Por exemplo, _applepay é usado para o daemon Apple Pay e _findmydevice para o recurso Find My Mac.

Embora esses usuários sejam "usuários" do sistema, eles são usuários especiais que os sistemas Unix modernos usam para manter os processos contidos e mais seguros, e não exatamente o mesmo que as contas de usuário que você pode acessar em seu computador. .

Ter um número desses pseudo-usuários é normal e não é um sinal de comprometimento do sistema.

    
por 24.12.2016 / 04:25
10

Esses "usuários" não são usuários reais, como em usuários humanos que estão conectados, mas são chamados de " daemon ”usuários (também conhecidos como contas de“ serviço ”) criados pelo sistema operacional para gerenciar processos e outros em segundo plano como parte da operação normal do sistema operacional. Isso não é idiossincrático para o macOS, mas sim uma prática comum da maioria dos sistemas operacionais modernos (e talvez de alguns sistemas operacionais mais antigos e não tão modernos).

Você pode ver a lista completa de usuários em qualquer sistema macOS executando este comando no Terminal:

dscl . -list /Users

Na minha instalação do macOS 10.12.6 (Sierra), vejo que esta é a saída desse comando:

_amavisd
_appleevents
_applepay
_appowner
_appserver
_ard
_assetcache
_astris
_atsserver
_avbdeviced
_calendar
_captiveagent
_ces
_clamav
_coreaudiod
_coremediaiod
_ctkd
_cvmsroot
_cvs
_cyrus
_datadetectors
_devdocs
_devicemgr
_displaypolicyd
_distnote
_dovecot
_dovenull
_dpaudio
_eppc
_findmydevice
_ftp
_gamecontrollerd
_geod
_hidd
_iconservices
_installassistant
_installer
_jabber
_kadmin_admin
_kadmin_changepw
_krb_anonymous
_krb_changepw
_krb_kadmin
_krb_kerberos
_krb_krbtgt
_krbfast
_krbtgt
_launchservicesd
_lda
_locationd
_lp
_mailman
_mbsetupuser
_mcxalr
_mdnsresponder
_mobileasset
_mysql
_netbios
_netstatistics
_networkd
_nsurlsessiond
_nsurlstoraged
_ondemand
_postfix
_postgres
_qtss
_sandbox
_screensaver
_scsd
_securityagent
_serialnumberd
_softwareupdate
_spotlight
_sshd
_svn
_taskgated
_teamsserver
_timezone
_tokend
_trustevaluationagent
_unknown
_update_sharing
_usbmuxd
_uucp
_warmd
_webauthserver
_windowserver
_www
_wwwproxy
_xcsbuildagent
_xcscredserver
_xserverdocs
daemon
jake
nobody
root
    
por 24.12.2016 / 04:48