Feinabstimmung
von Rechten in der SicherheitsrichtliniendatenbankFeinabstimmung
von Rechten in der SicherheitsrichtliniendatenbankWie im Kapitel Der erste Start des Programms skizziert wurde, bindet sich TinkerTool System in die Sicherheitsumgebung von Mac OS X ein, um die Richtlinien für High-End-Systemprogramme zu erfüllen. Falls notwendig, können erfahrene Systemverwalter die Richtlinien feinanpassen, wie Mac OS X entscheidet, ob es nach Name und Kennwort eines Benutzers fragt, wenn TinkerTool System eine bevorrechtigte Operation durchführen muss. Beispielsweise könnte die Autorisierung an ein Fingerabdrucklesegerät abgegeben werden, wenn ein bestimmtes Recht angefordert wird.
TinkerTool System selbst kann Ihnen nicht dabei helfen, die Sicherheitsrichtliniendatenbank zu verändern, da es sich hier um ein Henne-und-Ei-Problem handelt: Der Zugriff auf die Datenbank erfordert privilegierte Rechte, die wiederum von der Datenbank verwaltet werden. Das Programm könnte leicht das Recht verlieren, auf die Datei zuzugreifen, in der das Recht definiert ist.
Systemverwalter, die Sicherheitsrichtlinien verändern möchten, sollten die folgende Dokumentation gelesen und verstanden haben, die von Apple erhältlich ist:
Alle Autorisierungsrechte, die von TinkerTool System verwendet werden, sind mit dem vorangestellten Bezeichner com.bresink markiert. Die untenstehende Tabelle definiert die Namen aller Rechte und deren Bedeutungen. Beachten Sie, dass die Tabelle möglicherweise Rechte enthält, die von TinkerTool System nicht aktiv genutzt werden, sondern von anderen Programmen des Anbieters Marcel Bresink Software-Systeme. In der ursprünglichen Konfiguration werden alle Rechte so eingerichtet, dass sie der Sicherheitsrichtlinie mit dem Namen default folgen.
Standardmäßig ist die Autorisierungsregel mit dem Namen default von Apple vorkonfiguriert und richtet die folgende Sicherheitsrichtlinie ein:
| Identifikation des Rechts | Bedeutung |
|---|---|
| com.bresink.compare.folders | Vergleichen der Inhalte von Dateisystemordnern. |
| com.bresink.count.file-objects | Zählen von Objekten in Dateisystemen. |
| com.bresink.create.file-object | Anlegen eines neuen Dateisystemobjekts, dessen Eigentümer der Systemverwalter ist. |
| com.bresink.create.link | Anlegen eines Dateisystem-Links. |
| com.bresink.delete.file-objects | Löschen von ein oder mehreren Dateisystemobjekten. |
| com.bresink.delete.file-subtree | Rekursives Löschen von ein oder mehreren Dateisystemobjekten. |
| com.bresink.delete.folder-contents | Löschen des Inhalts von einem oder mehreren Ordnern. |
| com.bresink.delete.hibernation-file | Löschen der Hibernation-Datei des Energiemanagements. |
| com.bresink.enable.mbs-evaluation | Einschalten des Testmodus für Produkte von Marcel Bresink Software-Systeme. |
| com.bresink.execute.atsutil | Ausführen des Befehls atsutil zur Wartung der Apple Type Services. |
| com.bresink.execute.cupsctl | Ausführen des Befehls cupsctl zur Interaktion mit dem Drucksubsystem. |
| com.bresink.execute.diskutil | Ausführen des Befehls diskutil zur Wartung von Datenträgern. |
| com.bresink.execute.ditto | Ausführen des Befehls ditto zum Kopieren von Dateisystemobjekten. |
| com.bresink.execute.launchctl | Ausführen des Befehls launchctl zur Interaktion mit dem Programmstartdienst. |
| com.bresink.execute.lipo | Ausführen des Befehls lipo zur Änderung fetter ausführbarer Dateien. |
| com.bresink.execute.mdutil | Ausführen des Befehls mdutil zur Spotlight-bezogenen Wartung. |
| com.bresink.execute.package_repair | Ausführen des Reparaturbefehls zum Zurücksetzen von Dateiberechtigungen. |
| com.bresink.execute.periodic | Ausführen der periodischen Jobs des Betriebsystems. |
| com.bresink.execute.tmutil | Ausführen des Befehls tmutil für Wartungsaufgaben bezüglich Time Machine. |
| com.bresink.execute.umount | Ausführen von Befehlen zum Deaktivieren von Dateisystemen. |
| com.bresink.flush.lookup-cache | Löschen des Caches der Verzeichnisdienste. |
| com.bresink.get.storage-size | Berechnen der Plattenspeichergröße eines Unterbaums von Dateisystemobjekten. |
| com.bresink.inspect.file-object | Überprüfung, ob ein Dateisystemobjekt an einem bestimmten Ablageort existiert. |
| com.bresink.manage.acl-support | Verwalten der Unterstützung von Zugriffssteuerungslisten auf Dateisystemen. |
| com.bresink.modify.acl-permissions | Ändern der ACL-Berechtigungseinstellungen eines Dateisystemobjekts. |
| com.bresink.modify.file-content | Ändern des Inhalts einer systembezogenen Datei. |
| com.bresink.modify.ownership | Ändern des Eigentümers eines Dateisystemobjekts. |
| com.bresink.modify.posix-permissions | Ändern der POSIX-Berechtigungen eines Dateisystemobjekts. |
| com.bresink.modify.power-management | Ein- oder Ausschalten von Funktionen des Energiemanagements. |
| com.bresink.modify.protect-attribute | Ändern des Schutzattributes von Dateisystemobjekten. |
| com.bresink.mount.file-system | Aktivieren eines Dateisystems. |
| com.bresink.prepuninst.mbs-security-tool | Vorbereitungen zum Entfernen der Sicherheitskomponente. |
| com.bresink.propagate.permissions | Übertragen von Berechtigungseinstellungen eines Ordners auf enthaltene Objekte. |
| com.bresink.refresh.automounter | Anstoßen einer Aktualisierung des Aktivierungszustands im Automounter. |
| com.bresink.remove.system-protecton | Entfernen des Systemschutzes für Dateisystemobjekte. |
| com.bresink.rename.file-object | Umbenennen eines Dateisystemobjekts. |
| com.bresink.restart.nfs-server | Neustart des NFS-Dateiservers. |
| com.bresink.search.aged-files | Suche nach Dateisystemobjekten eines bestimmten Alters. |
| com.bresink.search.filename-pattern | Suche nach Dateisystemobjekten, die einem bestimmten Namensmuster folgen. |
| com.bresink.search.name-patterns | Suche nach Dateisystemobjekten, die mehreren Namensmustern folgen. |
| com.bresink.set.disk-spindown | Einstellen der Ruhezustandszeit für Plattenlaufwerke. |
| com.bresink.set.hfs-attributes | Ändern der HFS-Attribute von Dateisystemobjekten. |
| com.bresink.set.kernel-value | Ändern einer Live-Einstellung des Betriebssystemkerns. |
| com.bresink.set.network-mtu | Ändern der maximalen Paketgröße für eine Netzschnittstelle. |
| com.bresink.set.nvram | Ändern einer Computereinstellung im nicht-flüchtigen Speicher. |
| com.bresink.set.system-config | Ändern eines Systemkonfigurationswertes. |
| com.bresink.set.system-preference | Ändern einer systemweiten Benutzereinstellung. |
| com.bresink.shutdown.mbs-security-tool | Herunterfahren der Sicherheitskomponente von MBS-Softwareprodukten. |
| com.bresink.stop.process | Stoppen eines laufenden Prozesses. |
| com.bresink.stop.startsound-control | Herunterfahren der Management-Software für den Startton. |
| com.bresink.touch.file-object | Aktualisieren der Änderungszeit eines Dateisystemobjekts. |
| com.bresink.update.dyld-cache | Aktualisieren des gemeinsam benutzten Caches für das dynamische Binden in Programmen. |
| com.bresink.whoami.diagnostic | Durchführen von Diagnosefunktionen mit der Sicherheitskomponente. |