¿Cómo saber por qué OS X solicita la elevación de privilegios para una aplicación?

Ocasionalmente veo el dialog del sistema operativo estándar que dice algo así como: "La aplicación-y-tal quiere hacer cambios en su sistema. Ingrese las cnetworkingenciales de administrador para autorizar".

¿Cómo sabría exactamente a qué resources la aplicación desea get acceso de escritura elevado?

Relacionado con eso, ¿qué process abre ese dialog?

One Solution collect form web for “¿Cómo saber por qué OS X solicita la elevación de privilegios para una aplicación?”

No es posible saberlo en el momento en que se solicitan las cnetworkingenciales. Los mecanismos de security en OS X no requieren preautorización de acciones específicas.

Las aplicaciones y otros processs piden uno o más derechos de autorización . Cada derecho concede las capacidades específicas de la aplicación:

Derechos de autorizacion

Los derechos de autorización son una parte central de la security de Mac OS X. Los derechos determinan quién puede y no puede acceder a una funcionalidad específica. Los administradores de Mac a menudo necesitan cambiar los valores pnetworkingeterminados que se incluyen con Mac OS X.

Use Console.app para ver /var/log/authd.log . Este file de logging contiene todos los bashs exitosos y sin éxito para get estos derechos.

Si se concede, la aplicación puede realizar acciones con este nuevo nivel elevado de autorización. Ocasionalmente, las acciones también se registran en el file authd.log .

Interfaz de usuario

El process responsable de mostrar la interfaz de usuario de security es parte de OS X y no forma parte de la aplicación solicitante. La aplicación es probable en /System/Library/CoreServices .

La aplicación solicitante no puede y no puede acceder a la interfaz de cnetworkingenciales.

Límites de time, uso o ambos

Los derechos de OS X a menudo están limitados por el time o el uso. Como ejemplo, el derecho de authenticate-admin-30 está limitado a 30 minutos. Otras acciones están limitadas a un solo uso; como lanzar un process de asistencia una sola vez.

Como OS X se ha desarrollado, Apple ha tendido a restringir los derechos iniciales. Con OS X 10.11, incluso la root del root una vez se ha limitado por defecto. Todo con el objective de una mejor security en capas.

  • La mejor forma de deshabilitar SSLv3 en Chrome para la vulnerabilidad de Poodle
  • Permitir que el progtwig realice cambios
  • ¿Cómo cambio la potencia de salida en la networking wifi de uso compartido de Internet de OS X?
  • Cómo permitir siempre que " quiera hacer cambios. Escriba su contraseña para permitir esto ".
  • ¿El deslocking automático en macOS Sierra también se bloquea automáticamente?
  • ¿Puede el software malicioso destinado a Windows afectar a una Mac a través de Wine?
  • ¿Cuáles son los riesgos de conectar un iPhone a una networking inalámbrica no segura?
  • En la Utilidad de Discos, ¿Secure Erase incluye la opción Erase Free Space?
  • A Google Chrome le gustaría controlar esta computadora usando Accesibilidad
  • ¿Está utilizando 10.8 (más de 10.9) un riesgo de security?
  • AppleScript: eco en el encryption AES de openssl: ¿hay alguna forma de crackear / husmear a través de los loggings?
  • Applet de Java para OS X 10.9 (Mavericks)
  • Recibe alertas cada vez que alguien usa tu Mac?
  • Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).