¿Cómo reinicio todas las reglas del gatekeeper?

Navega tus respuestas
3

Cometí un error realmente estúpido y, al intentar eliminar una regla del controlador de acceso desde la línea de comandos, logré eliminarlos todos.

Comando que ejecuté 

spctl --remove

Nueva salida de lista 

Nathaniels-MacBook-Pro:~ nathanielsuchy$ spctl --list
error: no matches for search or update operation

Antes tenía un montón de reglas. ¿Cómo reinicio el gatekeeper a los valores predeterminados de fábrica?

    
pregunta Nathaniel Suchy 06.07.2017 - 22:58

1 respuesta

4

Por suerte para mí, sabía leer las páginas del manual. A partir de eso, encontré que una copia predeterminada estaba en / var / db / SystemPolicy-default y pude copiarla en la ubicación normal de la política del sistema

Comando para ejecutar: 

Nathaniels-MacBook-Pro:~ nathanielsuchy$ sudo cp /var/db/.SystemPolicy-default /var/db/SystemPolicy

Desde las páginas de manual 

FILES
     /var/db/SystemPolicy  The system policy database.
     /var/db/.SystemPolicy-default
                           A copy of the initial distribution version of the
                           system policy database.  Useful for starting over
                           if the database gets messed up beyond recognition.

Los desarrolladores incluyeron una copia predeterminada para asegurarse de que si desordena la base de datos, simplemente puede copiar la base de datos predeterminada a la ubicación de la base de datos, reiniciar y estar listo para rodar.

Sin embargo, hay una forma aún más fácil de hacer esto, también es la forma recomendada. Ver las páginas del manual: 

 --reset-default
          Unconditionally reset the system policy database to its default
          value. This discards all changes made by administrators. It also
          heals any corruption to the database. It does not implicitly
          either enable or disable the facility. This must be done as the
          super user. Reboot after use.

Solo ejecuta: 

sudo spctl --reset-default

y luego reinicia tu Mac y todo volverá a la normalidad.

Salida fija:

Ahoratodohavueltoalanormalidad: Como se muestra, no puedo instalar ninguna aplicación nueva que no sea del App Store. Si bien el sistema del controlador de acceso está deshabilitado o si no tiene reglas, puedo cargar la aplicación sin problemas. No se recomienda el control del controlador de acceso desde un contexto de seguridad, es mejor otorgar exenciones a las aplicaciones confiables y verificadas que no están firmadas, aunque la mejor forma de hacer las cosas más segura es firmar sus aplicaciones sin una excepción.

En el futuro, siempre tenga cuidado al ajustar las reglas del controlador de acceso, aunque me alegro de que haya una forma sencilla de restablecerla al conjunto de reglas predeterminado. Podría haber sido mucho peor sin una copia del conjunto de reglas predeterminado.

    
respondido por el Nathaniel Suchy 06.07.2017 - 23:04

Lea otras preguntas en las etiquetas

Mac funciona lentamente y algunas aplicaciones no se abren en modo estándar, pero en modo seguro funciona bien ¿Por qué no puedo ejecutar la aplicación WWDC?