Comprobación de Archivos con Permisos de Escritura Global

  • CJ
  • EF

¿Qué son los archivos de Escritura Global?

Los archivos de escritura global en macOS son archivos o directorios que cualquier usuario del sistema puede modificar. Si bien esto puede parecer conveniente, plantea riesgos de seguridad significativos. Cualquier usuario, incluidos aquellos con intenciones maliciosas, puede alterar estos archivos, lo que puede provocar cambios no autorizados, corrupción de datos o incluso compromiso del sistema.

Conocer estos archivos es crucial porque pueden ser explotados para inyectar código malicioso o interrumpir los servicios. Auditar y administrar regularmente los permisos de los archivos ayuda a mantener la integridad y la seguridad del sistema. Asegurarse de que los permisos de escritura global se minimicen o eliminen es un paso fundamental para proteger sus computadoras Mac de posibles vulnerabilidades.

Auditoría y remediación de archivos con escritura global en la carpeta de la biblioteca

Se puede configurar un Parameter tanto en Assignment Maps como en Classic Blueprints para auditar los archivos de escritura global ubicados en la carpeta Library e intentar corregirlos si se encuentran. Para configurar el Parameter:

  1. Navegue hasta el Assignment Map o Classic Blueprint deseado y haga clic en Parameters.

  2. Seleccione Editar Parameters. Si esta es la primera Parameter que vas a agregar, selecciona Agregar Parameters en tu Assignment Map o Habilitar Parameters en tu Classic Blueprint.

  3. En el campo de búsqueda, escriba "world writable".

  4. Localice la “Verificar carpeta de la biblioteca para archivos con escritura global” Parameter y actívala cambiando el interruptor.

  5. Opcionalmente, configure exclusiones de directorio donde sea necesario. 

  6. Haga clic en Guardar.

Auditoría de archivos con escritura global en la carpeta del sistema

Debido a la Protección de integridad del sistema (SIP) de Apple, los archivos de escritura global que se encuentran en la carpeta Sistema no se pueden corregir automáticamente. Se requiere intervención manual para resolver las alertas de los archivos que se pueden escribir en todo el mundo que se encuentran en esta ubicación.

Se puede configurar un Parameter tanto en Assignment Maps como en Classic Blueprints para auditar los archivos de escritura global ubicados en la carpeta del sistema y alertar a los administradores de su presencia. Para configurar el Parameter:

  1. Navegue hasta el Assignment Map o Classic Blueprintdeseado y haga clic en Parameters.

  2. Seleccione Editar Parameters. Si esta es la primera Parameter que vas a agregar, selecciona Agregar Parameters en tu Assignment Map o Habilitar Parameters en tu Classic Blueprint.

  3. En el campo de búsqueda, escriba "world writable".

  4. Localice la Verificar carpeta del sistema para archivos con escritura global Parameter y actívala cambiando el interruptor.

  5. Opcionalmente, silencie el Parameter si desea recibir alertas silenciosamente. 

  6. Haga clic en Guardar.