Identificar qué administrador cambió los privilegios de otro administrador

3

Hay un pequeño problema de personas y un usuario que tiene administrador ha cambiado los privilegios de otro de administrador a estándar. Este es un entorno universitario, pero la asociación de estudiantes no es la red de la universidad; Soy el padre del usuario que fue degradado (temporalmente); Alguna experiencia como usuario pero no como administrador utilizando sistemas Linux y Apple (así como Windows) ...

El usuario root no lo hizo y los privilegios se han restaurado; Sin embargo, el usuario root actual no se experimenta como administrador del sistema. ¿OS X conserva los archivos de registro que mostrarían quién hizo este cambio? Suponiendo que, ¿qué archivos de registro deberían ser examinados para obtener esta información? esto a los que lo harán ...

Cualquier ayuda sería apreciada.

    
pregunta Greenman 04.06.2015 - 19:47

1 respuesta

1

También puede obtener información de los registros de auditoría de BSM. Los archivos de registro están en / var / audit y se ven con praudit (8). No sé el formato del registro de auditoría para cambiar una cuenta, pero debería haber algunas pistas. Puede verificar el rango de fechas y buscar escalas de privilegios. La sección de texto puede tener menciones del nodo '/ Local / Default'.

    
respondido por el Leland Wallace 01.01.2017 - 23:56

Lea otras preguntas en las etiquetas