스크립트를 통해 Little Snitch 제거 [닫기]

2

Apple Remote Desktop에서 Little Snitch를 제거 할 수 있기를 원합니다. 아래 스크립트를 보았습니다 : http://fromtheadmin.com/kill-and-remove-little-snitch-application-via-ard-script/

그러나 Little Snitch가 실행중인 테스트 시스템에서 로컬로 스크립트를 실행하면 터미널이 "귀하의 일치하는 프로세스를 찾을 수 없습니다"를 반환합니다. 스크립트가 실행되는 계정과 동일한 계정으로 실행중인 Activity Monitor의 Little Snitch UIAgent 및 Little Snitch Network Monitor 프로세스를 볼 수 있습니다.

어떤 아이디어? 

#!/bin/sh
NetworkMonitor="Little Snitch Network Monitor"
UIAgent="Little Snitch UIAgent"
File="/Library/LaunchAgents/at.obdev.LittleSnitchNetworkMonitor.plist"

#remove Little Snitch files and User Preferences

if [ -f $File ] ; then

#Kill Little Snitch Processes
killall $NetworkMonitor
killall $UIAgent

rm -R /Library/Application\ Support/Objective\ Development/
rm -R /Library/LaunchAgents/at.obdev.LittleSnitchNetworkMonitor.plist
rm -R /Library/LaunchAgents/at.obdev.LittleSnitchUIAgent.plist
rm -R /Library/LaunchDaemons/at.obdev.littlesnitchd.plist
rm -R /Library/Little\ Snitch/*
rm -R /Library/Logs/LittleSnitchDaemon.log
rm -R /System/Library/Extensions/LittleSnitch.kext
rm -R "/Applications/Little Snitch Configuration.app"

usr/sbin/jamf displayMessage -message "Computer is shutting down"

sleep 10

reboot -q

exit 0

else

exit 0

fi

감사.

mac  remote-desktop  script  administrator 

소스
실행 후 재부팅하면 Little Snitch가 사라 졌습니까? 실제로 실행 후 활동 모니터에서 어떻게 볼 수 있습니까?
Mark
재부팅하지 않고 바로 다음 위치로 이동하십시오. 사용자에게 맞는 프로세스가 없습니다.
Paul
1
어떤 상황에서 원격 데스크톱을 통해 LS를 제거하고 싶습니까? 제거 시스템의 보안을 방해하려는 동기는 무엇입니까?
Joost
사용자가 LS를 설치 한 엔터프라이즈에서 머신 관리
Paul
이것을 보류. jamf가 스크립트를 실행 중인지 그리고 어떤 버전의 jamf 및 LS가 사용 중인지 설명하기 위해 편집이 필요합니다. 2016 년에 효과가 있었던 것은 2017 년에 제안되지 않았으며 현재 문제가 무엇인지 알기가 어렵지 않습니다. 더 많은 답변을 얻으려면 정리가 필요하다는 것만 삭제하면됩니다.
bmike

답변:

3

해당 스크립트에는 여러 가지 문제가 있습니다.

  1. 공백 문자가 포함 된 Bare 문자열 변수 : killall 인수 주위에 ""를 넣습니다.
  2. Overkill : 소프트웨어를 제거하고 재부팅하려는 경우 프로세스를 해킹 할 필요가 없습니다. LS 프로세스를 제거하면 네트워크에 장애가 발생하면 LS에서 자신의 세션 (및 스크립트)을 찍을 수있는 위험이 있습니다. 네트워크 트래픽의 게이트 키퍼 역할을하는 프로세스를 종료해야한다고 생각되면 스크립트가 정상적인 행업 처리 대상이 아닌지 확인해야합니다 (설명서 페이지 nohupbatch방법 참조 ).
  3. Underkill : 재부팅하기 전에 LS의 활성 구성 요소를 강제 종료하려는 경우 (예 : 자체 보호 기능인 경우) Little Snitch Daemon 프로세스를 해제하고 커널 확장을 언로드해야합니다. 사용자 별 라이브러리 트리에는 로그, 캐시, prefs 및 지원 파일도 있습니다.
  4. 루트로 실행되지 않음 : Little Snitch Daemon을 종료하고 kext를 언로드하고 시스템 전체 구성 요소의 대부분 (일부는 아님)을 제거하고 여러 사용자에 대한 사용자 별 지원 파일을 제거하고 모두 재부팅하려면 루트가 필요합니다.
  5. 달리기reboot -q :하지 마십시오. 현대의 MacOS에서는 이전보다 안전하지만 여전히 문제가 될 수 있습니다. 더 나은 사용하기 shutdown -r +1 "Rebooting for software change"대화식 쉘에 분 유예 기간, 게시물 메시지를 제공하고, 아래로 모든 것을 차단하기 위해 적절한 launchd에 메커니즘을 사용한다. 덜 예의 바르게 행동하려면 "지금"을 사용하거나 메시지를 사용하지 마십시오.
빌 콜
소스
0

ALERT :이 답변은 시도 된 것으로 보이지 않습니다. 그러나 다른 사람들이 문제를 진단하는 데 도움이되도록 여기에 답을 남기고 있습니다.

스크립트를 실행할 때 (공백을 처리하기 위해) 대신 필수 $NetworkMonitorLittle Snitch Network Monitor됩니다 "Little Snitch Network Monitor".

코드의 처음 세 줄을 다음과 같이 변경합니다.

#!/bin/sh 
NetworkMonitor="\"Little Snitch Network Monitor\""
UIAgent="\"Little Snitch UIAgent\""

귀하의 문제를 처리 할 수 ​​있다고 생각합니다. 그렇지 않은 경우 알려주십시오.

나단 워커
소스
방금 시도했지만 동일한 결과를 얻습니다. 터미널의 출력은 다음과 같습니다. TestMac:~ TestUser$ sh /Users/TestUser/Desktop/LS\ Script\ Test/LS.sh No matching processes belonging to you were found No matching processes belonging to you were found override rw-r--r-- root/wheel for /Library/Application Support/Objective Development//Little Snitch/.lsd?
Paul
변수 ( $UIAgent$NetworkMonitor)를 사용하지 않고 killall명령을 사용 하여 프로세스 이름을 직접 따옴표 로 묶는 방법은 어떻습니까 ?
Nathan Walker
방금 원본 스크립트를 ARD를 통해 루트로 실행하려고 시도했지만 수정하지 않고 작동 한 것 같습니다. 더 테스트 할 것이지만 루트로 실행해야 할 수도 있습니다. 나중에 다시 게시합니다.
Paul
0

명령 앞에 "sudo"를 입력하여 관리 사용자로 로그인하고 루트 사용자로 스크립트를 실행해야합니다.

sudo /path/to/your/script.sh
제이미 팟
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.