Question:
macOS: liste des applications autorisées pour un accès complet au disque
Fabio Viola
2019-06-21 22:58:52 UTC
view on stackexchange narkive permalink

Existe-t-il une commande Terminal pour afficher une liste de tous les macOS autorisés et non autorisés mais qui ont demandé un accès complet?

Je recherche la liste qui s'affiche sous Préférences Système → Sécurité & Confidentialité → Confidentialité → Accès complet au disque, mais via la ligne de commande.

Cinq réponses:
#1
+4
da4
2019-06-21 23:30:10 UTC
view on stackexchange narkive permalink

Les applications qui ont demandé et obtenu les autorisations de sécurité> Les autorisations de confidentialité peuvent être lues via:

  sudo sqlite3 / Library / Application \ Support / com.apple.TCC / TCC.db 'select * from access'
 

Cependant, cela ne spécifie pas quelles autorisations ont été accordées.

Il y a aussi:

  par défaut lu ~ / Library / Preferences / com.apple.universalaccessAuthWarning.plist
 

..mais cela indiquera seulement si une application donnée a été approuvée ou refusée.

Taccy est un petit utilitaire qui répertorie les autorisations qu'une application demandera, même si elle n'a pas encore été lancée:

https://eclecticlight.co/taccy-signet-precize-alifix-utiutility-alisma/

Merci.La première ligne de commande, je reçois le message d'erreur suivant: Erreur: impossible d'ouvrir la base de données "/ Library / Application Support / com.apple.TCC / TCC.db": impossible d'ouvrir le fichier de base de données Au lieu de cela, la deuxième commande je vois une application répertoriéemais je sais que j'en ai plus d'un.
`sudo sqlite3 / Library / Application \ Support / com.apple.TCC / TCC.db 'select * from access'` ne semble pas non plus fonctionner pour moi.`sudo ls" / Library / Application Support / com.apple.TCC "` donne également `ls: com.apple.TCC: Operation not allowed`, si le répertoire est définitivement là
@da4 Vous savez s'il existe un moyen de vérifier par programme quelles applications ont accès à l'automatisation?Et, existe-t-il un moyen d'accorder de telles autorisations par programme lorsque l'accès complet au disque est activé?
étrangement, cela ne semble pas contenir les autorisations de la caméra ... aucune idée d'où cela se trouve?
#2
+3
rdamazio
2020-03-05 11:33:56 UTC
view on stackexchange narkive permalink

Les requêtes sqlite mentionnées fonctionnent, par exemple:

  sudo sqlite3 / Library / Application \ Support / com.apple.TCC / TCC.db 'select * from access'
 

L'astuce, cependant, est que vous avez besoin d'un accès complet au disque pour accéder à cette base de données SQLite, donc selon l'endroit où vous essayez de le faire, c'est un problème de poule et d'oeuf.À des fins de test uniquement, vous pouvez donner à votre terminal un accès complet au disque, puis vous pourrez exécuter la commande.

Comment donnez-vous exactement à votre terminal un accès complet au disque, de toute façon ???
Préférences système @Michael → Sécurité et confidentialité → Confidentialité → Accès complet au disque
#3
+2
Learner_97
2019-10-15 09:41:41 UTC
view on stackexchange narkive permalink

Fabio Viola utilise cette commande:

  sudo sqlite3 "/ Library / Application Support / com.apple.TCC / TCC.db" 'UPDATE access SET allowed = "1";'
 

1 est pour accorder l'accès et 0 pour refuser l'accès. J'espère que cela fonctionnera.

!!!Cela ne répond pas à la question d'OP.C'est littéralement la même chose que de faire défiler la boîte de dialogue et de tout cocher.Si votre application ne figure pas dans la liste, cela n'aidera pas.
#4
+1
Carl Walsh
2020-08-01 06:14:58 UTC
view on stackexchange narkive permalink

En s'appuyant sur la réponse de @ d4, la base de données sqlite a la réponse pour laquelle l'autorisation est accordée.La colonne service sera kTCCServiceSystemPolicyAllFiles pour un accès complet au disque.

Donc la requête:

  sqlite3 / Library / Application \ Support / com.apple.TCC / TCC.db \
  'sélectionnez le client à partir de l'accès où il est autorisé et service = "kTCCServiceSystemPolicyAllFiles"'
 

listera les applications et les binaires qui sont autorisés à Full Disk Access, c'est-à-dire:

  / usr / libexec / atrun
/ usr / sbin / sshd
com.googlecode.iterm2
 

Si vous êtes intéressé, vous pouvez inverser la requête en ... où NON autorisé et service = ... et il listera les applications qui sont unchecked dans la boîte de dialogue de politique.

quelle version de macOS utilisez-vous?
AilibdubvnCMT version 10.15.6
Ensuite, cela ne fonctionnera pas à cause du SIP, même si vous retirez le fichier db dans un autre dossier.Il faut d'abord donner au terminal un accès complet au disque.Voir https://apple.stackexchange.com/a/383651/313842.
#5
  0
anki
2020-08-01 11:42:26 UTC
view on stackexchange narkive permalink

La base de données

  "/ Library / Application Support / com.apple.TCC / TCC.db"
 

est protégé via SIP sur Mojave et ne peut pas être ouvert par la commande donnée dans cette réponse à moins que vous ne donniez un accès complet au disque à l'application Terminal elle-même comme indiqué dans cette réponse.

J'ai copié le fichier dans un dossier de test, puis je l'ai ouvert à l'aide d'une application graphique: navigateur de base de données pour sqlite.app.Vous pouvez également utiliser d'autres applications si vous le souhaitez.

Non affilié à l'application.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...