3 votos

demonchand avatar

¿Es normal que haya otro usuario conectado en mi computadora cuando nadie ha iniciado sesión explícitamente?

Preguntado el 10 de Diciembre, 2023
Cuando se hizo la pregunta
1078 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Acabo de notar que en mi computadora personal hay algunos procesos propiedad de otra cuenta. Esta cuenta la configuré yo mismo para mis hijos y casi nunca se utiliza. Inicié sesión hace unos meses para probar algo desde otra cuenta después de una sugerencia en este foro.

Los procesos son:

  • distnoted
  • containermanagerd
  • csnameddatad
  • pkd
  • mdbulkimport
  • secd
  • Isd
  • cfprefsd
  • trustd

Específicamente cerré la sesión de este usuario (cuya contraseña tengo), sin éxito.
Después de reiniciar mi computadora anoche e iniciar sesión, los procesos habían desaparecido, pero esta mañana volvieron a aparecer.

Descarto por completo que mis hijos hayan iniciado sesión. Están a cientos de kilómetros de distancia y es probable que ni siquiera estén al tanto de esta cuenta que creé cuando eran bebés y nunca utilizaron.

Los procesos no consumen ningún CPU, y tengo la impresión de que es una especie de mantenimiento totalmente inofensivo que macOS está realizando.

Aun así, estoy desconcertado. Soy la única persona que inicia sesión en la computadora. ¿Cómo puede haber otro usuario iniciado sesión? ¿Por qué no se cierran cuando cierro la sesión de usuario?

¿Debería o podría tomar alguna medida para evitar que esto suceda?

Gracias.

Contexto: Estoy bajo Monterey, Mac con Intel, y recientemente realicé en mi cuenta muchas migraciones en hardware externo.

EDICIÓN 2: Agregando un poco de contexto a mi pregunta: como dije, no estaba particularmente preocupado por el riesgo de intrusión no deseada. Sin embargo, siempre consideré que echar un vistazo a los procesos en vivo actuales y a los usuarios desconocidos registrados era el primer paso para diagnosticar y evitar eso. Una debilidad de mi instalación es la existencia en la red local de computadoras antiguas utilizadas por mis hijos con contraseñas débiles y sistemas operativos antiguos que podrían intentar iniciar sesión en mi computadora personal de forma remota haciéndose pasar por ellos. Aunque intento mantener los permisos de uso compartido al mínimo, siempre existe el riesgo de una nueva vulnerabilidad.

Parece que la verificación básica de la ausencia de estas cuentas ya no es suficiente. O lo dejo pasar, o las elimino, o cambio el nombre de la cuenta.

EDICIÓN: Para aquellos interesados, los procesos, todavía activos después de iniciar y cerrar la sesión en la cuenta de usuario, se enumeran aquí (una vez más bajo Monterey, 12.7.1):

Captura de pantalla del Monitor de procesos

Preguntado el 10 de Diciembre, 2023 por demonchand

Respuestas

¿Demasiados anuncios?

3voto

Andy Griffiths avatar
Andy Griffiths Puntos 1

El usuario que posee estos procesos no necesita haber iniciado sesión para que estén en funcionamiento. Son en su mayoría demonios asociados con el procesamiento en segundo plano, como has supuesto correctamente, para los datos de ese usuario, especialmente relacionados con iCloud.

Una ventaja de esto es que las sincronizaciones relacionadas con iCloud se han realizado antes de que el usuario inicie sesión, por lo que no tiene que esperar.

Habrán sido reiniciados por launchd según sea necesario, de ahí su reaparición.

Si realmente no desea verlos, y las cuentas asociadas no se utilizan, entonces lo mejor sería eliminar las cuentas.

Respondido el 10 de Diciembre, 2023 por Andy Griffiths (1 Puntos )

2voto

Oskar avatar
Oskar Puntos 1242

Sí, los procesos comienzan antes de que los usuarios inicien sesión.

Ahora macOS inicia algunos procesos de usuario antes de que ese usuario inicie una sesión de inicio de sesión gráfica. Estás viendo eso en macOS 12 tanto para usuarios del sistema como para los usuarios hijos en tu Mac (por ejemplo, cada proceso de spotlight de usuario comienza en el arranque del sistema, no en el inicio de sesión de usuario). Además, hay usuarios normales y esperados que nunca pueden iniciar sesión gráficamente y has enumerado algunos de esos usuarios comunes arriba.

Todo lo que describes es como se pretendía y es normal.

Puedes enumerar el número de usuarios en los sistemas macOS como usuario root:

sudo ls -1 /var/db/dslocal/nodes/Default/users | wc

En mi Mac macOS 14, hay 122 usuarios, mi usuario normal que es el primero creado cuando configuraste tu Mac, otros tres usuarios del sistema sin un _ en frente del archivo plist (daemon, nobody y root) y el resto de las cuentas comienzan con un _. En 10.15 el conteo era de 103 usuarios con solo una cuenta de administrador normal.

Si tienes curiosidad, puedes ver estos archivos y ver detalles sobre ellos, pero son archivos binarios que necesitan ser convertidos a texto para ver.

Si deseas obtener más información sobre cómo (y cuándo) comienzan cada uno de estos procesos, la información más técnica se encuentra en la documentación de Apple Developer y algunas páginas de manual. Sin embargo, con macOS 13, la nueva gestión de servicios ha añadido autorizaciones y los elementos de inicio pueden no estar almacenados en las ubicaciones a continuación, ya que se espera que existan dentro de los paquetes de aplicaciones y se registren automáticamente llamando a la API ahora.

man launchd.plist

En la parte inferior de la lista de preferencias anterior está esta clasificación general donde puedes comenzar a verificar por qué se ejecutan las cosas, cuándo se ejecutan y quién eligió hacerlas disponibles para ejecutar. El proceso launchd orquesta todo esto.

ARCHIVOS

~/Library/LaunchAgents

Agentes por usuario proporcionados por el usuario.

/Library/LaunchAgents

Agentes por usuario proporcionados por el administrador.

/Library/LaunchDaemons

Demonios de todo el sistema proporcionados por el administrador.

/System/Library/LaunchAgents

Agentes por usuario proporcionados por OS X.

/System/Library/LaunchDaemons

Demonios de todo el sistema proporcionados por OS X.

El nuevo diseño está documentado a continuación (con un segundo enlace que explica los cambios).

Este diseño antiguo se creó para asegurar las cosas al tener usuarios auxiliares con permisos mejorados para realizar tareas muy específicas, pero incapaces de realizar cualquier otra tarea que no fuera usar o abusar de los recursos del sistema. El nuevo diseño ha mejorado la seguridad pero ha hecho las cosas un poco más confusas.

Respondido el 10 de Diciembre, 2023 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X