Відповідна інформація записується у файл дуже технічно, дуже багатослівно /var/log/secure.log
. На жаль, він не записує точну дію, яку було дозволено, у більшості випадків це просто com.apple.familycontrols.override
.
Щойно я створив обліковий запис користувача child
(UID 503), у якому ввімкнено батьківський контроль, і це все ще "шкільна ніч", як налаштовано в Системних налаштуваннях , тому немає дозволу входити в систему. Потім я ввів свого користувача адміністратора (імені danielbeck
UID 501) та пароля щоб дозволити це все-таки, і ось як це виглядає у файлі журналу:
Dec 13 09:24:14 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.loginwindow.override' by client '/System/Library/CoreServices/loginwindow.app' [6185] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]
Dec 13 09:24:14 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.loginwindow.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/parentalcontrolsd' [6216] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]
Dec 13 09:24:15 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'system.login.done' by client '/System/Library/CoreServices/loginwindow.app' [6185] for authorization created by '/System/Library/CoreServices/loginwindow.app' [6185]
На жаль, для самого входу не здається, що хтось його авторизував. Але дата та час входу повинні бути достатніми. Через кілька рядків ви, ймовірно, знайдете ім’я облікового запису та UID користувача, який увійшов, хоча:
Dec 13 09:24:03 Servus10 authorizationhost[6209]: in pam_sm_setcred(): Establishing credentials
Dec 13 09:24:03 Servus10 authorizationhost[6209]: in pam_sm_setcred(): Got user: child
[...]
Dec 13 09:24:03 Servus10 authorizationhost[6209]: in ac_complete(): ac_complete returned: 0 for 503
Однак авторизація програм виглядає більш інформативною, оскільки користувач, що надає дозвіл, у першому цитованому рядку:
Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: UID 503 authenticated as user daniel beck (UID 501) for right 'com.apple.familycontrols.override'
Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587] for authorization created by '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587]
Dec 13 09:36:33 Servus10 com.apple.SecurityServer[28]: Succeeded authorizing right 'com.apple.familycontrols.override' by client '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/parentalcontrolsd' [6449] for authorization created by '/System/Library/PrivateFrameworks/FamilyControls.framework/Versions/A/Resources/ParentalControls.app' [6587]
У поєднанні з датованою інформацією в журналах доступу до програми це повинно дати вам деяке розуміння. Програми з’являються там, навіть якщо вони не мають постійного дозволу.
Веб-сайти можна відвідувати лише за умови постійного дозволу, тому Системні налаштування повинні надавати вам інформацію про це. Знову в поєднанні з датою та часом першого доступу шукайте авторизацію вsecure.log
Якщо користувачі з обмеженими можливостями знають справді і мають фактичний доступ до адміністраторів, вони, звичайно, можуть змінювати вміст цього файлу журналу, але це, мабуть, досить незрозуміло.
secure.log
обертається, при цьому старі частини зберігаються за допомогою стиснення bzip2 /var/log/secure.log.N.bz2
, N
починаючи з 0
.
Виконайте таку команду в Terminal, щоб зробити копію цих файлів домашнім каталогом і розпакуйте її:
cp /var/log/secure.*.bz2 ~ ; cd ; bunzip2 *.bz2
Після цього secure.log.N
у вашому домашньому каталозі з’являться файли.