我的macOS Sierra系统是否已被未知用户感染？

我注意到我的系统今天运行缓慢，为谨慎起见在Terminal中检查了系统用户列表。我发现了几个我不认识的用户。我应该担心吗？

_applepay
_captiveagent
_ctkd
_datadetectors
_findmydevice
_gamecontrollerd
_hidd
_mbsetupuser
_mobileasset
_ondemand
_pcastagent
_pcastlibrary
_pcastserver
_wwwproxy
_xgridagent
_xgridcontroller
_xserverdocs

苹果的macOS具有许多内置的用户帐户，其中许多系统服务都在专用的用户帐户下运行。这些特殊用户帐户的前缀为下划线（_）。

例如，_applepay用于Apple Pay守护程序和_findmydevice“查找我的Mac”功能。

这些用户是系统的“用户”，但它们是特殊的后台用户，类似于Unix的现代系统使用它们来保持进程的安全性和安全性，与您登录计算机所使用的用户帐户并不完全相同。

拥有大量这些伪用户是正常现象，这本身并不是系统受到威胁的迹象。

这些“用户”不是实际用户（如在登录的人类用户中一样），而是由OS创建的“ 守护程序 ”用户（也称为“服务”帐户），以管理进程，并在后台作为进程的一部分。正常的操作系统操作。这对于macOS而言不是特质，而是大多数现代操作系统（甚至可能是一些较旧的，不太现代的操作系统）的常用做法。

通过在终端中运行以下命令，您可以在任何macOS系统上查看用户的完整列表：

dscl . -list /Users

在我的macOS 10.12.6（Sierra）安装上，我看到这是该命令的输出：

_amavisd
_appleevents
_applepay
_appowner
_appserver
_ard
_assetcache
_astris
_atsserver
_avbdeviced
_calendar
_captiveagent
_ces
_clamav
_coreaudiod
_coremediaiod
_ctkd
_cvmsroot
_cvs
_cyrus
_datadetectors
_devdocs
_devicemgr
_displaypolicyd
_distnote
_dovecot
_dovenull
_dpaudio
_eppc
_findmydevice
_ftp
_gamecontrollerd
_geod
_hidd
_iconservices
_installassistant
_installer
_jabber
_kadmin_admin
_kadmin_changepw
_krb_anonymous
_krb_changepw
_krb_kadmin
_krb_kerberos
_krb_krbtgt
_krbfast
_krbtgt
_launchservicesd
_lda
_locationd
_lp
_mailman
_mbsetupuser
_mcxalr
_mdnsresponder
_mobileasset
_mysql
_netbios
_netstatistics
_networkd
_nsurlsessiond
_nsurlstoraged
_ondemand
_postfix
_postgres
_qtss
_sandbox
_screensaver
_scsd
_securityagent
_serialnumberd
_softwareupdate
_spotlight
_sshd
_svn
_taskgated
_teamsserver
_timezone
_tokend
_trustevaluationagent
_unknown
_update_sharing
_usbmuxd
_uucp
_warmd
_webauthserver
_windowserver
_www
_wwwproxy
_xcsbuildagent
_xcscredserver
_xserverdocs
daemon
jake
nobody
root