Lore ньютона

Взгляд в /etc/authorization показывает некоторые интересные вещи можно утвердить:

• Использовано CoreRAID для того чтобы позволить доступ к функциям администрации приспособлений РЕЙДА
• Проверено изменяя родительские контроли для Safari.
• Это право использовано Xcode invoke инструмент setuid для того чтобы побежать launchctl как корень для того чтобы изменить distcc на этой машине
• Использовано Деятельностью Монитором для того чтобы утвердить процессы умерщвления имеемые потребителем.
• Для управленческого доступа к инструменту управления сервера применения.
• Для доступа пользователя к инструменту управления сервера применения.
• Использовал позволить чтение admin космоса вход-выхода через рамки CHUD
• Использовал позволить сочинительство admin космоса вход-выхода через рамки CHUD
• Использовал позволить чтение потребителя космоса конфигурации PCI через рамки CHUD
• Использовал позволить сочинительство admin космоса конфигурации PCI через рамки CHUD
• Использовал позволить доступ admin к физические адреса памяти через рамки CHUD
• Использовал позволить чтение потребителя регистров C P U одноцелевых через рамки CHUD
• Использовал позволить сочинительство admin регистров C P U одноцелевых через рамки CHUD
• Для privileged деятельностей архива от внутри искателя.
• Я использовано Xcode для того чтобы ограничить доступ к демону оно использует установить и уточнить комплекты документации.
• Для делать управленческие запросы к серверу QuickTime.
• Для дорабатывая установок доверия в местном домене Admin.
• Для дорабатывая установок доверия в-потребителя.
• Право Wildcard для добавлять права. Любое позволено добавить VSе права (non-wildcard).
• Право Wildcard для любого изменения к meta-правам для изменения db. Позволено programmatically (как раз редактируйте этот архив).
• Право Wildcard для дорабатывая прав. Admins позволено доработать VSе права (non-wildcard). Корень не требует authentication.
• Право Wildcard для уничтожать права. Admins позволено уничтожить VSе права (non-wildcard). Корень не требует authentication.
• Право Wildcard для уничтожать права системы.
• См. authopen (1) для информации на пользе этого права.
• Для горящих средств.
• Использовано игроком DVD для того чтобы устанавливать Кодего зоны the first time. Заметьте то изменяя Кодего зоны после того как оно было установлено требует по-разному права (system.device.dvd.setregion.change).
• Для создавать, изменять или уничтожать местные учет и группы потребителя.
• Проверено изменяя credentials authentication (пароль или сертификат) для местного учета потребителя.
• Проверено изменяя credentials authentication (пароль или сертификат) для учета в настоящее время потребителя.
• Проверено когда потребитель устанавливает в домен admin (/Applications).
• Проверено когда admin устанавливает в домен корня (/System).
• Проверено когда потребитель устанавливает в домен корня (/System).
• Я использован рамками обеспеченностью когда вы добавите деталь к unconfigured keychain невыполнения обязательства.
• Использовано Keychain Доступом редактируя keychain системы.
• Механизм Login основал правило. Не для общего пользования, пока.
• Предприниматель или любой администратор могут открыть screensaver.
• Checked by the Admin framework when making changes to certain System Preferences.
• Checked by the Admin framework when enabling or disabling the Accessibility APIs.
• Checked by the Admin framework when making changes to the Accounts preference pane.
• Checked when making changes to the Parental Controls preference pane.
• For printing to locked printers.
• authenticate-Used by AuthorizationExecuteWithPrivileges(…). to run a tool as root (e.g., some installers).
• Used by task_for_pid(…). authorize access to the program of another user.
• Checked if the foreground console user tries to restart the system while other users are logged in via fast-user switching.
• For making Directory Services changes.
• Checked when making changes to the Sharepoints.
• Checked if the foreground console user tries to shut down the system while other users are logged in via fast-user switching.
• Authenticate as an administrator.
• Authenticate as the session owner.
• Authenticate either as the owner or as an administrator.
• Verify that the user asking for authorization is an administrator.
• Verify that the user asking for authorization is an lp administrator.
• Verify that the process that created this AuthorizationRef is running as root.

Related posts:

1. Inside /etc/authorization The /etc/authorization file allows you to grant rights to some...
2. Muted leopard bug? I’m trying to play some music from iTunes, but I...
3. Annoying Leopard Omissions Today I was running out of disk space (I suspect...
4. Apple supporting the No on 8 campaign Apple’s Top Stories page includes this one: October 24, 2008...
5. PackageMaker v the home directory So, it turns out that if you want to use...

Related posts brought to you by Yet Another Related Posts Plugin.

This entry was posted on Wednesday, November 28th, 2007 at 9:45 pm and is filed under Apple, Mac, Mac OS X 10.5 Leopard, Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.