9 votos

mxxk avatar

Matar proceso como root: Operación no permitida

Preguntado el 10 de Junio, 2019
Cuando se hizo la pregunta
154 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy tratando de matar un proceso de un usuario que no soy yo en macOS High Sierra, pero sigo recibiendo un error incluso con sudo:

$ sudo kill 108
kill: 108: Operación no permitida

El PID sí existe:

$ ps ux -p 108
USER        PID  %CPU %MEM      VSZ    RSS   TT  STAT STARTED      TIME COMMAND
_sentinel   108   3.6  1.5  5364180 245992   ??  Rs   23May19 149:15.88 /Library/Sentinel/sentinel-agent.bundle/Contents/MacOS/sentineld

¿Cómo puedo diagnosticar por qué falla sudo kill? ¿Es debido a Protección de la Integridad del Sistema? Si es así, ¿cómo deshabilito los atributos relevantes en el proceso para que sudo kill tenga éxito?

No estoy buscando desactivar SIP globalmente, ya que el proceso en cuestión pertenece a SentinelOne (no es una aplicación preinstalada en macOS).

Preguntado el 10 de Junio, 2019 por mxxk

Respuesta

¿Demasiados anuncios?

10voto

Jose Chavez avatar
Jose Chavez Puntos 645

Según tengo entendido, esto no se debe al SIP en sí, sino más bien al hecho de que SentinelOne incluye protecciones contra esto en particular. Funciona agregando una extensión de kernel al sistema, lo que significa que puede cambiar el funcionamiento ordinario de la entrega de señales.

Se podría decir que la mejor manera de detener este proceso es simplemente nunca ejecutarlo en absoluto, es decir, desinstalar el programa.

Respondido el 10 de Junio, 2019 por Jose Chavez (645 Puntos )

2 votos

Avatar de Oskar

Esta es quizás la expansión más clara de cuánto control se cede por las extensiones del kernel antes de que se muevan al espacio de usuario y comiencen a ser controladas con Catalina.

Comentado el 11 de Junio, 2019 por Oskar

0 votos

Avatar de Dirk Wallenstein

¿Hay alguna manera de desinstalar SentinelOne?

Comentado el 12 de Mayo, 2022 por Dirk Wallenstein

0 votos

Avatar de Jose Chavez

Sí, simplemente ejecuta "sudo sentinelctl uninstall --local" desde la Terminal. Si tienes la función de anti-manipulación activada, primero deberás ejecutar "sudo sentinelctl unprotect" con la contraseña.

Comentado el 12 de Mayo, 2022 por Jose Chavez

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X