Come scoprire perché OS X richiede l'elevazione dei privilegi per un'app?

3

Di tanto in tanto vedo la finestra di dialogo OS standard che indica qualcosa come "L'applicazione così e così vuole apportare modifiche al tuo sistema. Inserisci le credenziali di amministratore per autorizzare."

In che modo posso scoprire esattamente quali risorse l'applicazione vuole ottenere un elevato accesso in scrittura a?

In relazione a ciò, quale processo apre quella finestra?

    
posta Bohemian 30.10.2015 - 02:05
fonte

1 risposta

2

Non è possibile sapere quando vengono richieste le credenziali. I meccanismi di sicurezza in OS X non richiedono la pre-autorizzazione di azioni specifiche.

Applicazioni e altri processi richiedono uno o più diritti di autorizzazione . Ogni diritto concede le capacità specifiche dell'applicazione:

Authorisation Rights

Authorisation rights are a core part of Mac OS X's security. Rights determine who can and can not access specific functionality. Administrators of Macs often need to change the defaults that ship with Mac OS X.

Utilizza Console.app per visualizzare /var/log/authd.log . Questo file di registro contiene tutti i tentativi riusciti e infruttuosi per ottenere questi diritti.

Se concesso, l'applicazione è quindi libera di eseguire azioni con questo nuovo livello di autorizzazione sollevato. A volte le azioni vengono registrate anche nel file authd.log .

Interfaccia utente

Il processo responsabile della visualizzazione dell'interfaccia utente di sicurezza fa parte di OS X e non fa parte dell'applicazione richiedente. L'applicazione è probabilmente in /System/Library/CoreServices .

L'applicazione richiedente non accede e non può accedere all'interfaccia delle credenziali.

Limiti di tempo, uso o entrambi

I diritti di OS X sono spesso limitati dal tempo o dall'uso. Ad esempio, il diritto authenticate-admin-30 è limitato a 30 minuti. Altre azioni sono limitate a un singolo uso; come avviare una procedura di assistenza solo una volta.

Poiché OS X è stato sviluppato, Apple ha cercato di limitare i diritti iniziali. Con OS X 10.11, anche root il superutente è stato limitato per impostazione predefinita. Il tutto con l'obiettivo di migliorare la sicurezza dei livelli.

    
risposta data 30.10.2015 - 06:20
fonte

Leggi altre domande sui tag