Domanda:
macOS: elenca le app autorizzate per l'accesso completo al disco
Fabio Viola
2019-06-21 22:58:52 UTC
view on stackexchange narkive permalink

Esiste un comando da Terminale per visualizzare un elenco di tutti i macOS autorizzati e non autorizzati ma che hanno richiesto l'accesso completo?

Sto cercando l'elenco che viene visualizzato in Preferenze di sistema → Sicurezza & Privacy → Privacy → Accesso completo al disco, ma tramite riga di comando.

Cinque risposte:
#1
+4
da4
2019-06-21 23:30:10 UTC
view on stackexchange narkive permalink

Le app che hanno richiesto e ottenuto autorizzazioni di sicurezza> Privacy possono essere lette tramite:

  sudo sqlite3 / Library / Application \ Support / com.apple.TCC / TCC.db 'seleziona * da accesso'
 

Tuttavia, ciò non specifica quali autorizzazioni sono state concesse.

C'è anche:

  valori predefiniti letti ~ / Library / Preferences / com.apple.universalaccessAuthWarning.plist
 

..ma questo indicherà solo se una determinata app è stata approvata o rifiutata.

Taccy è una piccola utility che elenca le autorizzazioni richieste da un'app, anche se non è stata ancora avviata:

https://eclecticlight.co/taccy-signet-precize-alifix-utiutility-alisma/

Grazie.La prima riga di comando ricevo il seguente messaggio di errore: Errore: impossibile aprire il database "/ Library / Application Support / com.apple.TCC / TCC.db": impossibile aprire il file di database Invece il secondo comando vedo una applicazione elencatama so per certo di averne più di uno.
`sudo sqlite3 / Library / Application \ Support / com.apple.TCC / TCC.db 'select * from access'` non sembra funzionare neanche per me."sudo ls" / Library / Application Support / com.apple.TCC "" fornisce anche `ls: com.apple.TCC: operazione non consentita`, tu la directory è sicuramente lì
@da4 Sapere se esiste un modo per controllare a livello di codice quali app hanno accesso all'automazione?E c'è un modo per concedere a livello di codice tali autorizzazioni quando è abilitato l'accesso completo al disco?
stranamente questo non sembra contenere i permessi della fotocamera ... qualche idea di dove sia?
#2
+3
rdamazio
2020-03-05 11:33:56 UTC
view on stackexchange narkive permalink

Le query sqlite menzionate DO funzionano, ad esempio:

  sudo sqlite3 / Library / Application \ Support / com.apple.TCC / TCC.db 'seleziona * da accesso'
 

Il trucco, tuttavia, è che hai bisogno dell'accesso completo al disco per accedere a quel database SQLite, quindi a seconda di dove stai cercando di farlo, è un problema da gallina e uova.Solo a scopo di test, puoi dare al tuo terminale l'accesso completo al disco, quindi sarai in grado di eseguire il comando.

In ogni caso, come concedi al tuo terminale l'accesso completo al disco ???
@Michael Preferenze di sistema → Sicurezza e privacy → Privacy → Accesso completo al disco
#3
+2
Learner_97
2019-10-15 09:41:41 UTC
view on stackexchange narkive permalink

Fabio Viola usa questo comando:

  sudo sqlite3 "/ Library / Application Support / com.apple.TCC / TCC.db" 'UPDATE access SET allowed = "1";'
 

1 serve per concedere l'accesso e 0 per rifiutare l'accesso. Spero che funzioni.

!!!Questo non risponde alla domanda di OP.È letteralmente lo stesso che scorrere la finestra di dialogo e controllare tutto deselezionato.Se la tua app non è nell'elenco, non sarà d'aiuto.
#4
+1
Carl Walsh
2020-08-01 06:14:58 UTC
view on stackexchange narkive permalink

Basandosi sulla @ d4's answer, il database sqlite ha la risposta per la quale è concessa l'autorizzazione.La colonna service sarà kTCCServiceSystemPolicyAllFiles per l'accesso completo al disco.

Quindi la query:

  sqlite3 / Library / Application \ Support / com.apple.TCC / TCC.db \
  "seleziona client dall'accesso dove consentito e servizio =" kTCCServiceSystemPolicyAllFiles ""
 

elencherà le app e i file binari a cui è consentito l'accesso completo al disco, ad esempio:

  / usr / libexec / atrun
/ usr / sbin / sshd
com.googlecode.iterm2
 

Se sei interessato, puoi invertire la query in ... dove NON consentito e servizio = ... e verranno elencate le app che sono unchecked nella finestra di dialogo dei criteri.

quale versione di macOS stai usando?
@anki versione 10.15.6
Quindi questo non funzionerà a causa di SIP anche se estrai il file db in un'altra cartella.Si deve prima dare al terminale l'accesso completo al disco.Vedi https://apple.stackexchange.com/a/383651/313842.
#5
  0
anki
2020-08-01 11:42:26 UTC
view on stackexchange narkive permalink

Il database

  "/ Library / Application Support / com.apple.TCC / TCC.db"
 

è protetto tramite SIP su Mojave e non può essere aperto dal comando fornito in questa risposta a meno che non si conceda l'accesso completo al disco all'app Terminal stessa come indicato in questa risposta.

Ho copiato il file in una cartella di prova e poi l'ho aperto utilizzando un'app GUI: browser DB per sqlite.app.Puoi utilizzare anche altre app se lo desideri.

Non affiliato con l'app.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...