Buscar archivos responsables del proceso de inicio en Mac

Si el proceso sigue reapareciendo, lo más probable es que se inicie con launchd . Utilice launchctl para enumerar los trabajos cargados en launchd:

sudo launchctl list
launchctl list

Definiciones de trabajo para launchd en Los archivos .plist se almacenan en:

~/Library/LaunchAgents         Per-user agents provided by the user.
/Library/LaunchAgents          Per-user agents provided by the administrator.
/Library/LaunchDaemons         System-wide daemons provided by the administrator.
/System/Library/LaunchAgents   Per-user agents provided by Mac OS X.
/System/Library/LaunchDaemons  System-wide daemons provided by Mac OS X.

También puede grep los archivos anteriores para la ruta real al ejecutable.

Para todos los procesos, puede verificar la salida de ps -ef | grep <process_name> y verificar el proceso principal PPID .

  UID   PID  PPID   C STIME   TTY           TIME CMD
  501 17151  7357   0  9:35AM ttys000    0:00.00 grep grep

En este ejemplo, el proceso grep se generó a partir del proceso 7357 . Más tarde, puede consultar ps -ef | grep 7357 para descubrir que fue el proceso bash que inició grep .

Apple usa los puertos 106 y 3659 para su servicio de contraseña (un servicio de autenticación remota basado en SASL), que forma parte de su servicio de dominio Open Directory. Cerrar el servicio de contraseñas dividirá grandes partes del servicio de dominio de Open Directory (incluida la autenticación local para las cuentas de dominio).

Si desea que Open Directory funcione, no lo cierre. Por otro lado, si no desea el dominio Open Directory, desactive el OD (incluido el servicio LDAP y su sección de Kerberos). Por el contrario, si desea usar OD pero no desea exponer servicios innecesariamente, configure las reglas del cortafuegos para limitar el acceso a los puertos 106 y 3659 (y quizás 88, 389, 636 y 749).