Je vois parfois la boîte de dialogue standard du système d'exploitation indiquant quelque chose comme "L'application en question souhaite apporter des modifications à votre système. Entrez les identifiants d'administrateur pour autoriser."
Comment puis-je savoir exactement à quelles ressources l'application souhaite accéder en écriture avec des privilèges élevés ?
En relation avec cela, quel processus ouvre cette boîte de dialogue ?
Il n'est pas possible de savoir à l'avance les informations d'identification demandées. Les mécanismes de sécurité dans OS X ne nécessitent pas de pré-autorisation d'actions spécifiques.
Les applications et autres processus demandent un ou plusieurs droits d'autorisation. Chaque droit accorde à l'application des capacités spécifiques :
Droits d'Autorisation
Les droits d'autorisation sont une partie centrale de la sécurité de Mac OS X. Les droits déterminent qui peut ou ne peut pas accéder à des fonctionnalités spécifiques. Les administrateurs de Mac doivent souvent modifier les paramètres par défaut de Mac OS X.
Utilisez Console.app pour consulter le /var/log/authd.log. Ce fichier journal contient chaque tentative réussie ou infructueuse d'obtenir ces droits.
Une fois accordée, l'application est alors libre d'effectuer des actions avec ce nouveau niveau d'autorisation élevé. Parfois, les actions sont également enregistrées dans le fichier authd.log.
Le processus responsable de l'affichage de l'interface utilisateur de sécurité fait partie de OS X et non de l'application demandeur. L'application se trouve probablement dans /System/Library/CoreServices.
L'application demandeur n'a pas et ne peut pas accéder à l'interface des informations d'identification.
Les droits de OS X sont souvent limités par le temps ou l'utilisation. Par exemple, le droit authenticate-admin-30 est limité à 30 minutes. D'autres actions sont limitées à une seule utilisation ; comme le lancement d'un processus d'assistance une seule fois.
Au fur et à mesure que OS X a été développé, Apple a tendu à restreindre les droits initiaux. Avec OS X 10.11, même root l'ancien super utilisateur a été limité par défaut. Tout cela dans le but d'améliorer la sécurité en couches.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
