No es posible saber en el momento en que se solicitan las credenciales. Los mecanismos de seguridad en OS X no requieren la autorización previa de acciones específicas.
Las aplicaciones y otros procesos solicitan uno o más derechos de autorización . Cada derecho otorga las capacidades específicas de la aplicación:
Los derechos de autorización son una parte fundamental de la seguridad de Mac OS X. Los derechos determinan quién puede y quién no puede acceder a una funcionalidad específica. Los administradores de Mac a menudo necesitan cambiar los valores predeterminados que vienen con Mac OS X.
Use Console.app para ver el /var/log/authd.log
. Este archivo de registro contiene todos los intentos exitosos e infructuosos de obtener estos derechos.
Si se otorga, la aplicación es libre de realizar acciones con este nuevo nivel elevado de autorización. En ocasiones, las acciones también se registran en el archivo authd.log
.
Interfaz de usuario
El proceso responsable de mostrar la interfaz de usuario de seguridad es parte de OS X y no parte de la aplicación solicitante. La aplicación es probable en /System/Library/CoreServices
.
La aplicación solicitante no puede acceder a la interfaz de credenciales y no puede acceder a ella.
Límites de tiempo, uso o ambos
Los derechos de OS X a menudo están limitados por tiempo o uso. Como ejemplo, el derecho authenticate-admin-30 se limita a 30 minutos. Otras acciones se limitan a un solo uso; como lanzar un proceso de asistencia solo una vez.
A medida que se ha desarrollado OS X, Apple ha tendido a restringir los derechos iniciales. Con OS X 10.11, incluso root
el superusuario otrora ha sido limitado de forma predeterminada. Todo con el objetivo de mejorar la seguridad de las capas.