3 votos

BAR avatar

Encontrar Archivos de Responsable del Proceso de arranque en Mac

Preguntado el 25 de Marzo, 2016
Cuando se hizo la pregunta
168 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Durante la ejecución de un local de escaneo de puertos para un problemático proceso he descubierto un par de desconocidos, de los puertos abiertos.

 Open TCP Port:     106         3com-tsmux
 Open TCP Port:     3001        redwood-broker

Creo que sé lo que redwood-corredor se para, pero el otro no tanto..

Empecé a buscar hasta su PID con:

sudo lsof -i :106

Luego mató con 

sudo kill [PID]

Pero sigue apareciendo.

¿Cómo puedo encontrar la ruta de acceso a los archivos de los encargados de iniciar este proceso?

Preguntado el 25 de Marzo, 2016 por BAR

Respuestas

¿Demasiados anuncios?

3voto

haiggoh avatar
haiggoh Puntos 73

Si el proceso sigue reapareciendo, a continuación, lo más probable es que se inicia por launchd. Uso launchctl a la lista de puestos de trabajo cargado a launchd:

sudo launchctl list
launchctl list

Definiciones de trabajo para launchd .plist que se almacenan los archivos en:

~/Library/LaunchAgents         Per-user agents provided by the user.
/Library/LaunchAgents          Per-user agents provided by the administrator.
/Library/LaunchDaemons         System-wide daemons provided by the administrator.
/System/Library/LaunchAgents   Per-user agents provided by Mac OS X.
/System/Library/LaunchDaemons  System-wide daemons provided by Mac OS X.

Usted también puede grep los archivos anteriores de la actual ruta de acceso al ejecutable.

Para todos los procesos puede comprobar el resultado de ps -ef | grep <process_name> y comprobar que el proceso padre PPID.

  UID   PID  PPID   C STIME   TTY           TIME CMD
  501 17151  7357   0  9:35AM ttys000    0:00.00 grep grep

En este ejemplo grep proceso fue generado a partir del proceso 7357. Más tarde, usted puede comprobar ps -ef | grep 7357 a descubrir que era bash proceso que comenzó grep.

Respondido el 25 de Marzo, 2016 por haiggoh (73 Puntos )

1voto

Nate avatar
Nate Puntos 220

Apple utiliza los puertos 106 y 3659 para su servicio de seguridad (SASL remoto basado en el servicio de autenticación), que es parte de su Open Directory dominio de servicio. Cerrando la contraseña de servicio va a romper grandes piezas de la Open Directory dominio de servicio (incluyendo la autenticación local a las cuentas de dominio).

Si desea Abrir el Directorio de trabajo, no se cierran. Por otro lado, si usted no desea que el Open Directory dominio, a continuación, gire a la OD a sí misma (incluyendo el servicio LDAP y su sección de Kerberos). En el agarre de la mano, si desea utilizar OD, pero no quiero exponer innecesariamente servicios, a continuación, configurar reglas de firewall para limitar el acceso a los puertos 106 y 3659 (y tal vez 88, 389, 636, y 749).

Respondido el 25 de Marzo, 2016 por Nate (220 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X