我的 macOS Sierra 系统是否已被未知用户感染?

我的 macOS Sierra 系统是否已被未知用户感染?

我注意到我的系统今天运行缓慢,为了谨慎起见,我检查了终端中的系统用户列表。我发现有几个我不认识的用户。我应该担心吗?

_applepay
_captiveagent
_ctkd
_datadetectors
_findmydevice
_gamecontrollerd
_hidd
_mbsetupuser
_mobileasset
_ondemand
_pcastagent
_pcastlibrary
_pcastserver
_wwwproxy
_xgridagent
_xgridcontroller
_xserverdocs

答案1

Apple 的 macOS 有许多内置用户帐户,许多系统服务都在专用用户帐户下运行。这些特殊用户帐户以下划线 ( _) 为前缀。

例如,_applepay用于 Apple Pay 守护程序和_findmydevice“查找我的 Mac”功能。

虽然这些用户是系统的“用户”,但他们是现代类 Unix 系统用来保持进程的受限和更安全的特殊后台用户,与您登录计算机的用户帐户并不完全相同。

拥有一定数量的此类伪用户是正常的,但这本身并不表示您的系统受到了损害。

答案2

这些“用户”并不是真正的用户(如登录的人类用户),而是被称为“守护进程” 用户(又称“服务”账户),由操作系统创建,用于在后台管理进程等,作为操作系统正常运行的一部分。这不是 macOS 独有的,而是大多数现代操作系统(也许还有一些较老、不太现代的操作系统)的常见做法。

你可以在终端中运行以下命令来查看任何 macOS 系统上的完整用户列表:

dscl . -list /Users

在我的 macOS 10.12.6 (Sierra) 安装上,我看到该命令的输出如下:

_amavisd
_appleevents
_applepay
_appowner
_appserver
_ard
_assetcache
_astris
_atsserver
_avbdeviced
_calendar
_captiveagent
_ces
_clamav
_coreaudiod
_coremediaiod
_ctkd
_cvmsroot
_cvs
_cyrus
_datadetectors
_devdocs
_devicemgr
_displaypolicyd
_distnote
_dovecot
_dovenull
_dpaudio
_eppc
_findmydevice
_ftp
_gamecontrollerd
_geod
_hidd
_iconservices
_installassistant
_installer
_jabber
_kadmin_admin
_kadmin_changepw
_krb_anonymous
_krb_changepw
_krb_kadmin
_krb_kerberos
_krb_krbtgt
_krbfast
_krbtgt
_launchservicesd
_lda
_locationd
_lp
_mailman
_mbsetupuser
_mcxalr
_mdnsresponder
_mobileasset
_mysql
_netbios
_netstatistics
_networkd
_nsurlsessiond
_nsurlstoraged
_ondemand
_postfix
_postgres
_qtss
_sandbox
_screensaver
_scsd
_securityagent
_serialnumberd
_softwareupdate
_spotlight
_sshd
_svn
_taskgated
_teamsserver
_timezone
_tokend
_trustevaluationagent
_unknown
_update_sharing
_usbmuxd
_uucp
_warmd
_webauthserver
_windowserver
_www
_wwwproxy
_xcsbuildagent
_xcscredserver
_xserverdocs
daemon
jake
nobody
root

相关内容