Esiste un comando da Terminale per visualizzare un elenco di tutti i macOS autorizzati e non autorizzati ma che hanno richiesto l'accesso completo?
Sto cercando l'elenco che viene visualizzato in Preferenze di sistema → Sicurezza & Privacy → Privacy → Accesso completo al disco, ma tramite riga di comando.
Le app che hanno richiesto e ottenuto autorizzazioni di sicurezza> Privacy possono essere lette tramite:
sudo sqlite3 / Library / Application \ Support / com.apple.TCC / TCC.db 'seleziona * da accesso'
Tuttavia, ciò non specifica quali autorizzazioni sono state concesse.
C'è anche:
valori predefiniti letti ~ / Library / Preferences / com.apple.universalaccessAuthWarning.plist
..ma questo indicherà solo se una determinata app è stata approvata o rifiutata.
Taccy è una piccola utility che elenca le autorizzazioni richieste da un'app, anche se non è stata ancora avviata:
https://eclecticlight.co/taccy-signet-precize-alifix-utiutility-alisma/
Le query sqlite menzionate DO funzionano, ad esempio:
sudo sqlite3 / Library / Application \ Support / com.apple.TCC / TCC.db 'seleziona * da accesso'
Il trucco, tuttavia, è che hai bisogno dell'accesso completo al disco per accedere a quel database SQLite, quindi a seconda di dove stai cercando di farlo, è un problema da gallina e uova.Solo a scopo di test, puoi dare al tuo terminale l'accesso completo al disco, quindi sarai in grado di eseguire il comando.
Fabio Viola usa questo comando:
sudo sqlite3 "/ Library / Application Support / com.apple.TCC / TCC.db" 'UPDATE access SET allowed = "1";'
1 serve per concedere l'accesso e 0 per rifiutare l'accesso. Spero che funzioni.
Basandosi sulla @ d4's answer, il database sqlite ha la risposta per la quale è concessa l'autorizzazione.La colonna service sarà kTCCServiceSystemPolicyAllFiles per l'accesso completo al disco.
Quindi la query:
sqlite3 / Library / Application \ Support / com.apple.TCC / TCC.db \
"seleziona client dall'accesso dove consentito e servizio =" kTCCServiceSystemPolicyAllFiles ""
elencherà le app e i file binari a cui è consentito l'accesso completo al disco, ad esempio:
/ usr / libexec / atrun / usr / sbin / sshd com.googlecode.iterm2
Se sei interessato, puoi invertire la query in ... dove NON consentito e servizio = ... e verranno elencate le app che sono unchecked nella finestra di dialogo dei criteri.
Il database
"/ Library / Application Support / com.apple.TCC / TCC.db"
è protetto tramite SIP su Mojave e non può essere aperto dal comando fornito in questa risposta a meno che non si conceda l'accesso completo al disco all'app Terminal stessa come indicato in questa risposta.
Ho copiato il file in una cartella di prova e poi l'ho aperto utilizzando un'app GUI: browser DB per sqlite.app.Puoi utilizzare anche altre app se lo desideri.
Non affiliato con l'app.