As informações relevantes são registradas de maneira muito detalhada e muito detalhada no arquivo /var/log/secure.log
. Infelizmente, ele não registra a ação exata que foi autorizada, na maioria dos casos, é apenas com.apple.familycontrols.override
.
Acabei de criar uma conta de usuário child
(UID 503) que possui controles dos pais ativados e ainda é uma "noite de escola" conforme configurado em Preferências do sistema , sem permissão para fazer login.
Em seguida, inseri meu usuário Administrador (denominado danielbeck
, UID 501) e a senha para permitir isso de qualquer maneira, e é isso que parece no arquivo de log:
Dec 13 09:24:14 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.loginwindow.override' by client '/System/Library/CoreServices/loginwindow.app' [6185] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]
Dec 13 09:24:14 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.loginwindow.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/parentalcontrolsd' [6216] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]
Dec 13 09:24:15 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'system.login.done' by client '/System/Library/CoreServices/loginwindow.app' [6185] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]
Infelizmente, para o login , parece não haver um registro de quem o autorizou. Mas a data e a hora dos logins devem ser suficientes. Algumas linhas acima, você provavelmente encontrará o nome da conta e o UID do login do usuário:
Dec 13 09:24:03 Servus10 authorizationhost[6209]: in pam_sm_setcred(): Establishing credentials
Dec 13 09:24:03 Servus10 authorizationhost[6209]: in pam_sm_setcred(): Got user: child
[...]
Dec 13 09:24:03 Servus10 authorizationhost[6209]: in ac_complete(): ac_complete returned: 0 for 503
Autorizar aplicativos parece mais informativo, com o usuário autorizador na primeira linha citada:
Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: UID 503 authenticated as user daniel beck (UID 501) for right 'com.apple.familycontrols.override'
Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587] for authorization created by '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587]
Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/parentalcontrolsd' [6449] for authorization created by '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587]
Juntamente com as informações datadas nos registros de acesso do programa, isso deve fornecer algumas informações. Aplicativos aparecem lá, mesmo que não estejam permanentemente autorizados.
Os sites da Web só podem ser visitados quando permanentemente autorizados, então Preferências do Sistema deve fornecer algumas informações sobre isso. Novamente, juntamente com a data e hora do primeiro acesso, procure a autorização em secure.log
Se os usuários restritos forem especializados e realmente tiverem acesso administrativo, eles poderão, é claro, modificar o conteúdo desse arquivo de log, mas provavelmente é obscuro o suficiente.
secure.log
é girado, com partes antigas armazenadas usando compactação bzip2 em /var/log/secure.log.N.bz2
, com N
iniciando em 0
.
Execute o seguinte comando no Terminal para fazer uma cópia desses arquivos no seu diretório pessoal e descompactá-lo:
cp /var/log/secure.*.bz2 ~ ; cd ; bunzip2 *.bz2
Depois, haverá secure.log.N
arquivos em seu diretório pessoal.