Tiene un pequeño problema con las personas y un usuario que tiene administrador ha cambiado los privilegios de otro de administrador a estándar. Este es un escenario universitario, pero la asociación de estudiantes no es la red de la universidad; Soy el padre del usuario que fue degradado (temporalmente); algo de experiencia como usuario pero no como administrador usando sistemas Linux y Apple (así como Windows)...
El usuario root no lo hizo y se han restaurado los privilegios; Sin embargo, el usuario raíz actual no tiene experiencia como administrador de sistemas. ¿OS X guarda archivos de registro que mostrarían quién hizo este cambio? suponiendo que sea así, qué archivos de registro deberían examinarse para obtener esta información (supongo que uno debe mirar los registros de asl a través de la consola, pero ¿qué registros?) No tengo acceso al sistema y necesito describir esto a los que lo van a hacer...
Cualquier ayuda sería apreciada.
También puede obtener información de los registros de auditoría de BSM. Los archivos de registro están en /var/audit y se visualizan con praudit(8). No conozco el formato del registro de auditoría para cambiar una cuenta, pero debería haber algunas pistas. Puede verificar el rango de fechas y buscar escaladas de privilegios. La sección de texto puede tener menciones del nodo '/Local/Default'.
Ruscos
Hombre verde
Ruscos
Hombre verde
Hombre verde