Di tanto in tanto vedo la finestra di dialogo OS standard che indica qualcosa come "L'applicazione così e così vuole apportare modifiche al tuo sistema. Inserisci le credenziali di amministratore per autorizzare."
In che modo posso scoprire esattamente quali risorse l'applicazione vuole ottenere un elevato accesso in scrittura a?
In relazione a ciò, quale processo apre quella finestra?
Non è possibile sapere quando vengono richieste le credenziali. I meccanismi di sicurezza in OS X non richiedono la pre-autorizzazione di azioni specifiche.
Applicazioni e altri processi richiedono uno o più diritti di autorizzazione . Ogni diritto concede le capacità specifiche dell'applicazione:
Authorisation Rights
Authorisation rights are a core part of Mac OS X's security. Rights determine who can and can not access specific functionality. Administrators of Macs often need to change the defaults that ship with Mac OS X.
Utilizza Console.app per visualizzare /var/log/authd.log . Questo file di registro contiene tutti i tentativi riusciti e infruttuosi per ottenere questi diritti.
Se concesso, l'applicazione è quindi libera di eseguire azioni con questo nuovo livello di autorizzazione sollevato. A volte le azioni vengono registrate anche nel file authd.log .
Il processo responsabile della visualizzazione dell'interfaccia utente di sicurezza fa parte di OS X e non fa parte dell'applicazione richiedente. L'applicazione è probabilmente in /System/Library/CoreServices .
L'applicazione richiedente non accede e non può accedere all'interfaccia delle credenziali.
I diritti di OS X sono spesso limitati dal tempo o dall'uso. Ad esempio, il diritto authenticate-admin-30 è limitato a 30 minuti. Altre azioni sono limitate a un singolo uso; come avviare una procedura di assistenza solo una volta.
Poiché OS X è stato sviluppato, Apple ha cercato di limitare i diritti iniziali. Con OS X 10.11, anche root il superutente è stato limitato per impostazione predefinita. Il tutto con l'obiettivo di migliorare la sicurezza dei livelli.