OSX配置检查
检查用户OSX机器的各种硬化配置设置。
用户可以通过提供自己的HJson文件(不必是已供文件)来指定自己首选的配置基线。
免责声明
运行时若对计算机功能造成破坏,工具开发者不予负责;用户操作系统和应用程序的破损功能有可能会干扰工具的正常使用。
一旦应用,安全配置不完全保证设备安全,仍需用户自己恰当使用来维护安全。配置不帮助用户修复应用前所受损伤。
可以在这个网站进行配置:
•drduh's OS X Security and Privacy Guide
项目地址:https://github.com/kristovatlas/osx-config-check
用法
用户需要为设备上每一个OSX账户都下载并运行一次此工具。各用户间配置会有差异,所以自己需要仔细审查。
可以使用Git、GitHub桌面或是桌面提供的"download as zip"选项进行安装。如果选择的是zip选项,直接解压zip文件。
在终端应用程序中查找到包含此应用程序的目录。用户可以使用cd命令(具体参见下面的示例)来更改目录。如果已经将文件下载到“下载”目录中,用户可以在这找到应用程序:
cd ~/Downloads/osx-config-check
接着像这样运行该应用:
python app.py
这样的步骤可以帮助用户进行一系列交互步骤来检查计算机配置,并且为用户提供了混合配置。
疑难解答
与“sudo”或“sudoers”相关的错误
如果用户收到有这两个词条的错误提醒,那现在登陆的话会被提示暂时无法提升权限,这是为了防止充分核查并修复错误的其他用户配置此工具。如果将非管理员用户添加到计算机中以确保安全,用户会发现非管理员用户并不在默认“sudoers”列表中。若要了解如何将用户添加“sudoers”列表中,请点击 http://osxdaily.com/2014/02/06/add-user-sudoers-file-mac/。
开发者
如果用户想要对附带此项目的默认配置文件进行修改,请编辑config.hjson文件。必须通过执行 hjson_to_json.py 脚本将自己的修改包含在修改后文件的JSON版本中,用户可以使用包含在 hooks/pre-commit 内的pre-commit hook 自动执行这一步骤。
类似项目
•https://github.com/SummitRoute/osxlockdown
原作者
•Kristov Atlas
发表评论
您还未登录,请先登录。
登录