Überprüfung der Library- und Systemordner auf weltweit beschreibbare Dateien

  • nP
  • EF

Was sind weltweit beschreibbare Dateien?

Weltweit beschreibbare Dateien in macOS sind Dateien oder Verzeichnisse, die jeder Benutzer auf dem System ändern kann. Dies mag zwar bequem erscheinen, birgt aber erhebliche Sicherheitsrisiken. Jeder Benutzer, auch solche mit böswilligen Absichten, kann diese Dateien ändern, was möglicherweise zu nicht autorisierten Änderungen, Datenbeschädigung oder sogar zur Kompromittierung des Systems führen kann.

Es ist wichtig, sich dieser Dateien bewusst zu sein, da sie ausgenutzt werden können, um bösartigen Code einzuschleusen oder Dienste zu stören. Die regelmäßige Prüfung und Verwaltung von Dateiberechtigungen trägt zur Aufrechterhaltung der Systemintegrität und -sicherheit bei. Die Sicherstellung, dass weltweit beschreibbare Berechtigungen minimiert oder eliminiert werden, ist ein grundlegender Schritt, um Ihre Mac-Computer vor potenziellen Schwachstellen zu schützen.

Überwachen und Korrigieren von weltweit beschreibbaren Dateien im Ordner Library

Sowohl in Assignment Maps als auch in Classic Blueprints kann ein Parameter konfiguriert werden, um nach weltweit beschreibbaren Dateien zu suchen, die sich im Ordner "Library" befinden, und zu versuchen, diese zu korrigieren, wenn sie gefunden werden. So konfigurieren Sie die Parameter:

  1. Navigieren Sie zu der gewünschten Assignment Map oder Classic Blueprint und klicken Sie auf Parameters.

  2. Wählen Sie Parameters bearbeiten aus. Wenn dies die erste Parameter ist, die Sie hinzufügen, wählen Sie in Ihrem Assignment Map Parameters hinzufügen oder Parameters in Ihrem Classic Blueprint aktivieren aus.

  3. Geben Sie in das Suchfeld "world writable" ein.

  4. Suchen Sie den Ordner "Check Library for World Writeable Files" Parameterund aktivieren Sie ihn, indem Sie den Schalter umschalten.

  5. Optional können Sie bei Bedarf Verzeichnisausschlüsse konfigurieren. 

  6. Klicken Sie auf Speichern.

Überwachung von weltweit beschreibbaren Dateien im Systemordner

Aufgrund des Systemintegritätsschutzes (SIP) von Apple können beschreibbare Dateien, die sich im Systemordner befinden, nicht automatisch wiederhergestellt werden. Ein manueller Eingriff ist erforderlich, um Warnungen für weltweit beschreibbare Dateien zu beheben, die an diesem Speicherort gefunden wurden.

Ein Parameter kann sowohl in Assignment Maps als auch in Classic Blueprints konfiguriert werden, um nach weltweit beschreibbaren Dateien zu suchen, die sich im Systemordner befinden, und Administratoren auf deren Vorhandensein aufmerksam zu machen. So konfigurieren Sie die Parameter:

  1. Navigieren Sie zu den gewünschten Assignment Map oder Classic Blueprint und klicken Sie auf Parameters.

  2. Wählen Sie Parametersbearbeiten aus. Wenn dies die erste Parameter ist, die Sie hinzufügen, wählen Sie in Ihrem Assignment Map Parameters hinzufügen oder Parameters aktivieren in Ihrem Classic Blueprint aus.

  3. Geben Sie in das Suchfeld "world writable" ein.

  4. Suchen Sie den Ordner Check System for World Writeable Files Parameter und aktivieren Sie ihn, indem Sie den Schalter umschalten.

  5. Optional können Sie die Parameter stummschalten, wenn Sie Benachrichtigungen leise erhalten möchten. 

  6. Klicken Sie auf Speichern.