Unter OSX wird die Authorisiering bestimmter Operationen über den sog. Securitz Server vorgenommen.
Dieser kann bestimmten Kombinationen von Benutzern und Applikationen bestimmte Rechte einräumen.
Eine interessante Liste findet man in
/etc/authorization
Es ist leider sehr schlecht dokumentiert, vermutlich aus gutem Grund
Applikationen können auch eigene Rechte registrieren und dann Benutzer für diese freischalten.
Man findet in dieser Datei zum Beispiel auch die Texte der Standard Dialoge.
Zu Unix und den BSD basierten Access Control Mechanismen:
Würde man solch feine Rechteverahgbe mit Standard Unix Mechnismen abbilden würde das wohl im Choas enden.
Daher haben sich auch Dinge wie AppAmor und SELinux nie wirklich durchgesetzt, da sie sehe komplex zu administrieren sind.
Dieser kann bestimmten Kombinationen von Benutzern und Applikationen bestimmte Rechte einräumen.
Eine interessante Liste findet man in
/etc/authorization
Es ist leider sehr schlecht dokumentiert, vermutlich aus gutem Grund
Applikationen können auch eigene Rechte registrieren und dann Benutzer für diese freischalten.
Man findet in dieser Datei zum Beispiel auch die Texte der Standard Dialoge.
Zu Unix und den BSD basierten Access Control Mechanismen:
Würde man solch feine Rechteverahgbe mit Standard Unix Mechnismen abbilden würde das wohl im Choas enden.
Daher haben sich auch Dinge wie AppAmor und SELinux nie wirklich durchgesetzt, da sie sehe komplex zu administrieren sind.