Haben Sie ein kleines Problem mit Menschen und ein Benutzer, der Admin hat, hat die Privilegien eines anderen von Admin auf Standard geändert. Dies ist eine universitäre Einrichtung, aber die Studentenvereinigung, nicht das Netzwerk der Universität; Ich bin der Elternteil des Benutzers, der (vorübergehend) degradiert wurde; etwas Erfahrung als Benutzer, aber kein Administrator mit Linux- und Apple-Systemen (sowie Windows) ...
Der Root-Benutzer hat dies nicht getan und die Berechtigungen wurden wiederhergestellt. Der aktuelle Root-Benutzer ist jedoch nicht als Systemadministrator erfahren. Bewahrt OS X Protokolldateien auf, die zeigen, wer diese Änderung vorgenommen hat? Angenommen, welche Protokolldatei(en) müssten untersucht werden, um diese Informationen zu erhalten (ich nehme an, man muss sich die asl-Protokolle über die Konsole ansehen - aber welche Protokolle?). Ich habe keinen Zugriff auf das System und muss es beschreiben dies für diejenigen, die es tun werden ...
Jede Hilfe wäre willkommen.
Möglicherweise können Sie auch einige Informationen aus den BSM-Überwachungsprotokollen entnehmen. Die Protokolldateien befinden sich in /var/audit und werden mit praudit(8) angezeigt. Ich kenne das Format des Audit-Datensatzes zum Ändern eines Kontos nicht, aber es sollte einige Hinweise geben. Sie können den Datumsbereich überprüfen und nach Berechtigungseskalationen suchen. Der Textabschnitt enthält möglicherweise Erwähnungen des Knotens „/Local/Default“.
Zwieback
Grüner Mann
Zwieback
Grüner Mann
Grüner Mann