在 Mac 上使用“dscl . list /users”命令来判断是否被黑客入侵

在 Mac 上使用“dscl . list /users”命令来判断是否被黑客入侵

我感觉我的 MacBook 被黑客入侵了,所以我在网上搜索,并使用“ dscl . list /users”来查找是否有任何可疑结果。我得到了一大堆奇怪的用户名,但我对计算机和代码一窍不通,根本无法分辨它是正常的软件流程的一部分还是真正的病毒等。我还使用“ dscl . -readall /Users”获取有关用户的更多信息,并得到了以下结果:

AppleMetaNodeLocation: /Local/Default
GeneratedUID: FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000053
NFSHomeDirectory: /var/virusmails
Password: *
PrimaryGroupID: 83
RealName:
 AMaViS Daemon
RecordName: _amavisd amavisd
RecordType: dsRecTypeStandard:Users
UniqueID: 83
UserShell: /usr/bin/false
-
AppleMetaNodeLocation: /Local/Default
GeneratedUID: FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000107
NFSHomeDirectory: /var/db/analyticsd
Password: *
PrimaryGroupID: 263
RealName:
 Analytics Daemon
RecordName: _analyticsd
RecordType: dsRecTypeStandard:Users
UniqueID: 263
UserShell: /usr/bin/false
-
AppleMetaNodeLocation: /Local/Default
GeneratedUID: FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000111
NFSHomeDirectory: /var/db/appinstalld
Password: *
PrimaryGroupID: 273
RealName:
 App Install Daemon
RecordName: _appinstalld
RecordType: dsRecTypeStandard:Users
UniqueID: 273
UserShell: /usr/bin/false

我不知道这些意味着什么,但我很确定“ NFSHomeDirectory: /var/virusmails”是病毒,对吧?并且UserShell: /usr/bin/false意味着我无法追溯其用户,不是吗?

答案1

不,AMaViS Daemon 会扫描电子邮件中的病毒(如果您将 Mac 设置为邮件服务器,它就会扫描)。将虚拟用户帐户的 shell 设置为/usr/bin/false只会让任何人都无法登录该帐户。出于安全考虑,我们不希望防病毒扫描程序等后台进程以 root 身份运行,因此我们为它们提供了虚假帐户来运行。但我们不希望黑客或恶意软件能够使用这些虚假帐户登录,因此我们将 shell 设置为根本不是 shell 的东西,事实上它会立即退出并显示错误代码,这就是它的作用/usr/bin/false

相关内容