¿Cómo saber por qué OS X solicita una elevación de privilegios para una aplicación?

3

De vez en cuando veo el cuadro de diálogo estándar del sistema operativo que dice algo así como "Aplicación-tal-y-así quiere hacer cambios en su sistema. Ingrese las credenciales de administrador para autorizar".

¿Cómo puedo averiguar exactamente a qué recursos desea obtener la aplicación acceso de escritura elevado?

En relación con eso, ¿qué proceso abre ese diálogo?

    
pregunta Bohemian 30.10.2015 - 02:05

1 respuesta

2

No es posible saber en el momento en que se solicitan las credenciales. Los mecanismos de seguridad en OS X no requieren la autorización previa de acciones específicas.

Las aplicaciones y otros procesos solicitan uno o más derechos de autorización . Cada derecho otorga las capacidades específicas de la aplicación:

  

Derechos de autorización

     

Los derechos de autorización son una parte fundamental de la seguridad de Mac OS X. Los derechos determinan quién puede y quién no puede acceder a una funcionalidad específica. Los administradores de Mac a menudo necesitan cambiar los valores predeterminados que vienen con Mac OS X.

Use Console.app para ver el /var/log/authd.log . Este archivo de registro contiene todos los intentos exitosos e infructuosos de obtener estos derechos.

Si se otorga, la aplicación es libre de realizar acciones con este nuevo nivel elevado de autorización. En ocasiones, las acciones también se registran en el archivo authd.log .

Interfaz de usuario

El proceso responsable de mostrar la interfaz de usuario de seguridad es parte de OS X y no parte de la aplicación solicitante. La aplicación es probable en /System/Library/CoreServices .

La aplicación solicitante no puede acceder a la interfaz de credenciales y no puede acceder a ella.

Límites de tiempo, uso o ambos

Los derechos de OS X a menudo están limitados por tiempo o uso. Como ejemplo, el derecho authenticate-admin-30 se limita a 30 minutos. Otras acciones se limitan a un solo uso; como lanzar un proceso de asistencia solo una vez.

A medida que se ha desarrollado OS X, Apple ha tendido a restringir los derechos iniciales. Con OS X 10.11, incluso root el superusuario otrora ha sido limitado de forma predeterminada. Todo con el objetivo de mejorar la seguridad de las capas.

    
respondido por el Graham Miln 30.10.2015 - 06:20

Lea otras preguntas en las etiquetas