Come faccio a ripristinare tutte le regole gatekeeper?

3

Quindi ho fatto un errore davvero stupido e mentre provavo a eliminare una regola gatekeeper dalla riga di comando sono riuscito a eliminarli tutti.

Comando che ho eseguito

spctl --remove

Nuova uscita dell'elenco

Nathaniels-MacBook-Pro:~ nathanielsuchy$ spctl --list
error: no matches for search or update operation

Prima aveva un sacco di regole. Come faccio a ripristinare gatekeeper alle impostazioni di fabbrica?

    
posta Nathaniel Suchy 06.07.2017 - 22:58
fonte

1 risposta

4

Fortunatamente per me sapevo come leggere le pagine man. Da ciò ho trovato che una copia predefinita era in / var / db / SystemPolicy-default ed era in grado di copiarla nella normale posizione del criterio di sistema

Comando da eseguire:

Nathaniels-MacBook-Pro:~ nathanielsuchy$ sudo cp /var/db/.SystemPolicy-default /var/db/SystemPolicy

Dalle pagine Man

FILES
     /var/db/SystemPolicy  The system policy database.
     /var/db/.SystemPolicy-default
                           A copy of the initial distribution version of the
                           system policy database.  Useful for starting over
                           if the database gets messed up beyond recognition.

Gli sviluppatori hanno incluso una copia predefinita per garantire che, se incasini il database, puoi semplicemente copiare il database predefinito nel percorso del database, riavviarlo e prepararti a rollare.

Tuttavia c'è un modo ancora più semplice per farlo, è anche il modo consigliato. Vedi le pagine man:

 --reset-default
          Unconditionally reset the system policy database to its default
          value. This discards all changes made by administrators. It also
          heals any corruption to the database. It does not implicitly
          either enable or disable the facility. This must be done as the
          super user. Reboot after use.

Esegui:

sudo spctl --reset-default

e quindi riavvia il tuo Mac e tutto tornerà alla normalità.

Uscita fissa:

Oratuttoètornatoallanormalità: Come mostrato non posso installare nessuna nuova app che non provenga dall'App Store. Mentre il sistema gatekeeper è disabilitato o se non ha regole, posso caricare l'app senza problemi. Il gatekeeper di disabilitazione del pensiero non è raccomandato da un contesto di sicurezza, è meglio concedere esenzioni a app attendibili e verificate che non sono firmate, anche se il modo migliore e più sicuro per fare le cose è firmare le tue app senza un'eccezione.

In futuro fai sempre attenzione quando regoli le regole del gatekeeper, anche se sono contento che ci sia un modo semplice per reimpostarlo sul set di regole predefinito. Potrebbe essere molto peggio senza una copia del set di regole predefinito.

    
risposta data 06.07.2017 - 23:04
fonte

Leggi altre domande sui tag