OSX 靈活管理Gatekeeper

2021-09-30 15:36:03 字數 808 閱讀 9219

這個設定在system preferences中的security中給普通使用者乙個直觀而簡單的設定選項:

當然了最後乙個選項是關閉這個安全措施-完全關閉。

據說mac os x 10.7.5也引進了這個技術,我還沒有安裝。

gatekeeper看上去挺美,可是之通過上面的方式進行配置,是不適用企業環境的,或者說那兩個選項在企業環境中不夠靈活。

首先,我們在部署或者重新安裝系統的時候,目前普遍的方式都是核心系統影像+軟體安裝包的形式。而核心影像最安全通用的方法也是直接從os x的安裝dmg檔案獲得,管理員沒有機會定製gatekeeper。

另外,管理員還需要把適合自己企業環境的安全措施,隨時部署到內部,所以也需要靈活的工具來管理。

所以需要有乙個有效工具,蘋果提供了乙個命令列工具叫spctl。

通過這個工具,管理員可以靈活地新增自己的規則(rules),或者開啟或者關閉這個功能。

關閉: sudo spctl --master-disable

開啟: sudo spctl --master-enable

禁止

檢查狀態:sudo spctl --status

這些規則存放在乙個資料庫中/var/db/systempolicy,系統還存放了乙個最原始的系統資料庫/var/db/.systempolicy-default,以便管理員可以從頭開始配置。

靈活管理配線架

隨著網路應用越來越多,需要處理的資料量越來越大,機房所需要的裝置也越來越多。然而,機房的面積是固定的,隨著線纜的不斷增多,許多網路管理員面對密密麻麻的纜線機架和有限的機房空間一籌莫展,如何才能機房整齊 佈線設計的井井有條?傳統配線架的缺點 原來的機房佈線採用的是傳統的配線架,看到複雜混亂的機房結構,...

機房佈線 靈活管理配線架

隨著網路應用越來越多,需要處理的資料量越來越大,機房所需要的裝置也越來越多。然而,機房的面積是固定的,隨著線纜的不斷增多,許多網路管理員面對密密麻麻的纜線機架和有限的機房空間一籌莫展,如何才能機房整齊 佈線設計的井井有條?傳統配線架的缺點 原來的機房佈線採用的是傳統的配線架,看到複雜混亂的機房結構,...

OS X包管理工具 Homebrew

目前在 os x 系統中最受歡迎的包管理工具是homebrew,安裝方式如下 1 安裝homebrew ruby e curl fssl 2 設定啟動鏈結 在 usr local bin中 讓通過homebrew安裝的程式無需寫出完整路徑可以直接啟動。將 usr local bin 新增到 path...