¿Cómo saber por qué OS X solicita la elevación de privilegios para una aplicación?

Ocasionalmente veo el dialog del sistema operativo estándar que dice algo así como: "La aplicación-y-tal quiere hacer cambios en su sistema. Ingrese las cnetworkingenciales de administrador para autorizar".

¿Cómo sabría exactamente a qué resources la aplicación desea get acceso de escritura elevado?

Relacionado con eso, ¿qué process abre ese dialog?

One Solution collect form web for “¿Cómo saber por qué OS X solicita la elevación de privilegios para una aplicación?”

No es posible saberlo en el momento en que se solicitan las cnetworkingenciales. Los mecanismos de security en OS X no requieren preautorización de acciones específicas.

Las aplicaciones y otros processs piden uno o más derechos de autorización . Cada derecho concede las capacidades específicas de la aplicación:

Derechos de autorizacion

Los derechos de autorización son una parte central de la security de Mac OS X. Los derechos determinan quién puede y no puede acceder a una funcionalidad específica. Los administradores de Mac a menudo necesitan cambiar los valores pnetworkingeterminados que se incluyen con Mac OS X.

Use Console.app para ver /var/log/authd.log . Este file de logging contiene todos los bashs exitosos y sin éxito para get estos derechos.

Si se concede, la aplicación puede realizar acciones con este nuevo nivel elevado de autorización. Ocasionalmente, las acciones también se registran en el file authd.log .

Interfaz de usuario

El process responsable de mostrar la interfaz de usuario de security es parte de OS X y no forma parte de la aplicación solicitante. La aplicación es probable en /System/Library/CoreServices .

La aplicación solicitante no puede y no puede acceder a la interfaz de cnetworkingenciales.

Límites de time, uso o ambos

Los derechos de OS X a menudo están limitados por el time o el uso. Como ejemplo, el derecho de authenticate-admin-30 está limitado a 30 minutos. Otras acciones están limitadas a un solo uso; como lanzar un process de asistencia una sola vez.

Como OS X se ha desarrollado, Apple ha tendido a restringir los derechos iniciales. Con OS X 10.11, incluso la root del root una vez se ha limitado por defecto. Todo con el objective de una mejor security en capas.

  • La actualización manual de la input de llavero previene el siguiente acceso de las herramientas de la GUI después: siempre solicita permiso
  • ¿mi iPhone está espiando mi macbook?
  • Forzar el uso de conexiones SSL en aplicaciones dependientes de la web
  • El globo gris (tierra) aparece después de reiniciar sin razón aparente - ¿podría pasar algo?
  • ¿Hay una solución de vulnerabilidad Meltdown ya disponible para macOS?
  • Encriptando / protegiendo la unidad de copy de security de Time Machine?
  • ¿Cómo hacer que los elementos copydos en una carpeta respeten sus permissions?
  • ¿Por qué JDownloader usa 9666 / tcp en localhost?
  • ¿El instalador le da privilegios de root a las aplicaciones?
  • ¿Cómo saber si Little Snitch se está ejecutando o detenido?
  • Seguridad de datos del teléfono cuando está conectado a la fuente de alimentación del hotel
  • Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).