3

Я использую родительский контроль в MacOS 10.6.1, чтобы ограничить время, в течение которого мои дети используют компьютер. Иногда мои дети, кажется, получают больше времени, чем им полагается, или в моменты времени, когда они не должны. Возможно, что система неправильно пропускает их (или остается в них). Или, возможно, они нашли способ авторизовать больше времени, например, используя пароль администратора.

Как просмотреть список событий, в которых пароль администратора использовался для переопределения родительского контроля, например, чтобы позволить им войти в систему, чтобы дать им больше времени для авторизации приложения или веб-сайта, ...?

Я видел (очень полезный) пост о том, как читать файлы .data, хранящиеся в Parental Controls, но этот файл не говорит мне о вышеупомянутых вещах.

1 ответ1

1

Соответствующая информация записана очень техническим, очень подробным способом в файле /var/log/secure.log . К сожалению, он не регистрирует точное действие, которое было авторизовано, в большинстве случаев это просто com.apple.familycontrols.override .


Я только что создали учетную запись пользователя child (UID 503) , который имеет включен родительский контроль , и это еще "школа ночь" , как настроить в настройках системы, поэтому никакого разрешения не войти. Затем я ввел своего пользователя-администратора (с именем danielbeck , UID 501) и пароль, чтобы разрешить его в любом случае, и вот как это выглядит в файле журнала:

Dec 13 09:24:14 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.loginwindow.override' by client '/System/Library/CoreServices/loginwindow.app' [6185] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]

Dec 13 09:24:14 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.loginwindow.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/parentalcontrolsd' [6216] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]

Dec 13 09:24:15 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'system.login.done' by client '/System/Library/CoreServices/loginwindow.app' [6185] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]

К сожалению, для самого логина , похоже, нет записи о том, кто его авторизовал. Но дата и время входа должны быть достаточными. Несколько строк выше, вы, вероятно, найдете имя учетной записи и UID пользователя, который вошел в систему:

Dec 13 09:24:03 Servus10 authorizationhost[6209]: in pam_sm_setcred(): Establishing credentials

Dec 13 09:24:03 Servus10 authorizationhost[6209]: in pam_sm_setcred(): Got user: child

[...]

Dec 13 09:24:03 Servus10 authorizationhost[6209]: in ac_complete(): ac_complete returned: 0 for 503


Авторизация приложений выглядит более информативно, поскольку авторизующий пользователь в первой строке цитируется:

Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: UID 503 authenticated as user daniel beck (UID 501) for right 'com.apple.familycontrols.override'

Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587] for authorization created by '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587]

Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/parentalcontrolsd' [6449] for authorization created by '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587]

В сочетании с датированной информацией в журналах доступа к программе это должно дать вам некоторое представление. Приложения появляются там, даже если они не авторизованы.


Веб-сайты можно посещать только при наличии постоянной авторизации, поэтому Системные настройки должны предоставить вам некоторую информацию об этом. Опять же, в сочетании с датой и временем первого доступа, ищите авторизацию в secure.log


Если пользователи с ограниченными правами осведомлены и на самом деле имеют административный доступ, они, конечно, могут изменить содержимое этого файла журнала, но это, вероятно, достаточно неясно.


secure.log вращается, старые части хранятся с использованием сжатия bzip2 в /var/log/secure.log.N.bz2 , где N начинается с 0 .

Выполните следующую команду в Терминале, чтобы сделать копию этих файлов вашей домашней директорией и разархивировать ее:

cp /var/log/secure.*.bz2 ~ ; cd ; bunzip2 *.bz2

После этого будет secure.log.N файлов в вашем домашнем каталоге.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .