Соответствующая информация записана очень техническим, очень подробным способом в файле /var/log/secure.log . К сожалению, он не регистрирует точное действие, которое было авторизовано, в большинстве случаев это просто com.apple.familycontrols.override .
Я только что создали учетную запись пользователя child (UID 503) , который имеет включен родительский контроль , и это еще "школа ночь" , как настроить в настройках системы, поэтому никакого разрешения не войти.
Затем я ввел своего пользователя-администратора (с именем danielbeck , UID 501) и пароль, чтобы разрешить его в любом случае, и вот как это выглядит в файле журнала:
Dec 13 09:24:14 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.loginwindow.override' by client '/System/Library/CoreServices/loginwindow.app' [6185] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]
Dec 13 09:24:14 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.loginwindow.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/parentalcontrolsd' [6216] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]
Dec 13 09:24:15 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'system.login.done' by client '/System/Library/CoreServices/loginwindow.app' [6185] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]
К сожалению, для самого логина , похоже, нет записи о том, кто его авторизовал. Но дата и время входа должны быть достаточными. Несколько строк выше, вы, вероятно, найдете имя учетной записи и UID пользователя, который вошел в систему:
Dec 13 09:24:03 Servus10 authorizationhost[6209]: in pam_sm_setcred(): Establishing credentials
Dec 13 09:24:03 Servus10 authorizationhost[6209]: in pam_sm_setcred(): Got user: child
[...]
Dec 13 09:24:03 Servus10 authorizationhost[6209]: in ac_complete(): ac_complete returned: 0 for 503
Авторизация приложений выглядит более информативно, поскольку авторизующий пользователь в первой строке цитируется:
Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: UID 503 authenticated as user daniel beck (UID 501) for right 'com.apple.familycontrols.override'
Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587] for authorization created by '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587]
Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/parentalcontrolsd' [6449] for authorization created by '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587]
В сочетании с датированной информацией в журналах доступа к программе это должно дать вам некоторое представление. Приложения появляются там, даже если они не авторизованы.
Веб-сайты можно посещать только при наличии постоянной авторизации, поэтому Системные настройки должны предоставить вам некоторую информацию об этом. Опять же, в сочетании с датой и временем первого доступа, ищите авторизацию в secure.log
Если пользователи с ограниченными правами осведомлены и на самом деле имеют административный доступ, они, конечно, могут изменить содержимое этого файла журнала, но это, вероятно, достаточно неясно.
secure.log вращается, старые части хранятся с использованием сжатия bzip2 в /var/log/secure.log.N.bz2 , где N начинается с 0 .
Выполните следующую команду в Терминале, чтобы сделать копию этих файлов вашей домашней директорией и разархивировать ее:
cp /var/log/secure.*.bz2 ~ ; cd ; bunzip2 *.bz2
После этого будет secure.log.N файлов в вашем домашнем каталоге.
