Como faço para revisar as substituições do Controle dos Pais no MacOS?

3

Eu uso o Controle dos Pais no MacOS 10.6.1 para limitar a quantidade de tempo que meus filhos usam o computador. Às vezes, meus filhos parecem estar recebendo mais tempo do que deveriam ou às vezes do dia em que não deveriam. É possível que o sistema esteja incorretamente permitindo que eles entrem (ou permaneçam). Ou, é possível que eles tenham encontrado uma maneira de autorizar mais tempo, por exemplo, usando a senha de um administrador.

Como reviso uma lista de eventos em que uma senha de administrador foi usada para substituir um controle dos pais, por exemplo, para permitir que eles efetuem login, para que tenham mais tempo, para autorizar um aplicativo ou site, ...?

Eu vi o (muito útil) postar sobre como ler os arquivos .data mantidos pelo Controle dos Pais, mas esse arquivo não me diz o tipo de coisas acima.

    
por David 21.11.2011 / 12:35

1 resposta

1

As informações relevantes são registradas de maneira muito detalhada e muito detalhada no arquivo /var/log/secure.log . Infelizmente, ele não registra a ação exata que foi autorizada, na maioria dos casos, é apenas com.apple.familycontrols.override .

Acabei de criar uma conta de usuário child (UID 503) que possui controles dos pais ativados e ainda é uma "noite de escola" conforme configurado em Preferências do sistema , sem permissão para fazer login. Em seguida, inseri meu usuário Administrador (denominado danielbeck , UID 501) e a senha para permitir isso de qualquer maneira, e é isso que parece no arquivo de log:

Dec 13 09:24:14 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.loginwindow.override' by client '/System/Library/CoreServices/loginwindow.app' [6185] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]

Dec 13 09:24:14 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.loginwindow.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/parentalcontrolsd' [6216] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]

Dec 13 09:24:15 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'system.login.done' by client '/System/Library/CoreServices/loginwindow.app' [6185] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]

Infelizmente, para o login , parece não haver um registro de quem o autorizou. Mas a data e a hora dos logins devem ser suficientes. Algumas linhas acima, você provavelmente encontrará o nome da conta e o UID do login do usuário:

Dec 13 09:24:03 Servus10 authorizationhost[6209]: in pam_sm_setcred(): Establishing credentials

Dec 13 09:24:03 Servus10 authorizationhost[6209]: in pam_sm_setcred(): Got user: child

[...]

Dec 13 09:24:03 Servus10 authorizationhost[6209]: in ac_complete(): ac_complete returned: 0 for 503

Autorizar aplicativos parece mais informativo, com o usuário autorizador na primeira linha citada:

Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: UID 503 authenticated as user daniel beck (UID 501) for right 'com.apple.familycontrols.override'

Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587] for authorization created by '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587]

Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/parentalcontrolsd' [6449] for authorization created by '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587]

Juntamente com as informações datadas nos registros de acesso do programa, isso deve fornecer algumas informações. Aplicativos aparecem lá, mesmo que não estejam permanentemente autorizados.

Os sites da Web só podem ser visitados quando permanentemente autorizados, então Preferências do Sistema deve fornecer algumas informações sobre isso. Novamente, juntamente com a data e hora do primeiro acesso, procure a autorização em secure.log

Se os usuários restritos forem especializados e realmente tiverem acesso administrativo, eles poderão, é claro, modificar o conteúdo desse arquivo de log, mas provavelmente é obscuro o suficiente.

secure.log é girado, com partes antigas armazenadas usando compactação bzip2 em /var/log/secure.log.N.bz2 , com N iniciando em 0 .

Execute o seguinte comando no Terminal para fazer uma cópia desses arquivos no seu diretório pessoal e descompactá-lo:

cp /var/log/secure.*.bz2 ~ ; cd ; bunzip2 *.bz2

Depois, haverá secure.log.N arquivos em seu diretório pessoal.

    
por 13.12.2011 / 09:54