|
Einführung und erster Start |
TinkerTool System ist ein professionelles Multifunktions-Wartungswerkzeug für die Macintosh-Plattform. Es erlaubt Ihnen, fortgeschrittene Betriebssystemeinstellungen zu ändern und bietet eine große Vielzahl von Wartungsfunktionen an. Es hält sich dabei streng an die Software-Richtlinien für Mac OS X und verwendet Apples offizielle Vorgaben und Empfehlungen zur Behebung bestimmter Systemprobleme.
TinkerTool System unterscheidet sich sehr von anderen Wartungsprogrammen, denn es verwendet niemals irgendwelche Skripten und ist voll in die Sicherheitsarchitektur von Mac OS X integriert. Zum Beispiel fragt es niemals selbst nach Ihrem Kennwort, sondern überlässt dies Mac OS X wenn nötig, so dass stets überprüft wird, ob eine Operation, die Sie ausgewählt haben, mit Ihren gegenwärtigen Anmeldedaten erlaubt ist oder nicht.
Zusammen mit seinem Geschwisterprogramm "TinkerTool", das kostenlos erhältlich ist, ist TinkerTool System ein perfekter Ersatz für die folgenden Typen von Wartungsprogrammen:
Wenn Sie TinkerTool System zum ersten Mal starten, integriert es sich automatisch in das Sicherheitsmodell von Mac OS X. Dies ist notwendig, da das Programm benutzt (und möglicherweise missbraucht) werden kann, um kritische Vorgänge in Mac OS X durchzuführen, zum Beispiel um Dateien zu löschen, die anderen Benutzern gehören. Nur verantwortlichen Systemverwaltern, die die Installation des jeweiligen Computers übernehmen, sollten solche Aktionen gestattet werden.
Aus diesem Grund enthält TinkerTool System eine Wächterkomponente, die mit den Sicherheitsfunktionen von Mac OS X kommuniziert. Unter normalen Umständen ist TinkerTool System darauf beschränkt, sich wie ein normales Anwenderprogramm zu verhalten, wobei es keine erweiterten Rechte hat. Zum Beispiel kann es nicht irgendwelche Systemfunktionen verwenden, die auf mehr als den aktuellen Benutzer Auswirkungen haben können. Gewisse Wartungsfunktionen erfordern allerdings, dass TinkerTool System erlaubt wird, für den ganzen Computer und alle seine Benutzer zu handeln. In diesem Fall beantragt der eingebaute Wächter von TinkerTool System die Erlaubnis bei Mac OS X, vorübergehend eine Systemfunktion nutzen zu dürfen, die erweiterte Berechtigungen benötigt. Als Antwort auf diesen Antrag "friert" Mac OS X das Programm TinkerTool System vollständig ein und öffnet ein Kennworteingabefenster, in das Sie ein gültiges Kennwort eines Systemverwalters eingeben müssen. Ist das Kennwort richtig, erlaubt Mac OS X, dass TinkerTool System seine Arbeit fortsetzt und es kann die angeforderte Aktion durchführen. Ist das Kennwort falsch, darf TinkerTool System auch weiterlaufen, erhält jedoch zusätzlich die Rückantwort, dass die Erlaubnis nicht erteilt wurde und die laufende Anforderung zurückgewiesen wurde. In diesem Fall kann TinkerTool System die gerade ausgewählte Aktion nicht durchführen. Durch dieses Verfahren wird es unmöglich, dass ein Unbefugter Programme wie TinkerTool System missbrauchen könnte.
Dieses Vorgehen hält sich streng an Apples Software-Richtlinien für System-Dienstprogramme. Beachten Sie, dass TinkerTool System noch nicht einmal das Verwalterkennwort "sieht", wenn dieses eingegeben wird. Alle sicherheitsbezogenen Abläufe werden direkt von Mac OS X behandelt und überwacht. Sogar in dem unwahrscheinlichen Fall, dass ein Computervirus TinkerTool System mit der Absicht angreifen würde, die Kennworteingabe "abzuhören" um das Kennwort hierbei zu speichern und zu stehlen, hätte der Virus keinen Erfolg, da nur der gesondert geschützte Kern von Mac OS X das Kennwort tatsächlich erhält und überprüft.
Die erste Kennworteingabe wird von Mac OS X angefordert, wenn Sie TinkerTool System das erste Mal starten. Das erlaubt dem Programm, das oben erwähnte Vertrauensverhältnis und den Schutzmechanismus aufzubauen. Andere Kennwortanfragen werden folgen, sobald Sie eine Operation starten, die erweiterte Rechte benötigt.
Mac OS X stellt automatisch sicher, dass der Benutzer nicht zu oft nach Kennworten gefragt wird. Nachdem ein Kennwort eingegeben wurde, "vertraut" Mac OS X allen Programmen, die vom gleichen Benutzer gestartet worden sind, für einen Zeitraum von 5 Minuten.
Die oben skizzierte Sicherheitsstrategie führt zu einigen Einschränkungen an mögliche Orte, an denen Ihr Exemplar von TinkerTool System abgelegt und gestartet werden kann. Stellen Sie sich das folgende Szenario vor:
Ein Angreifer legt eine Kopie von TinkerTool System auf ein externes Festplattenlaufwerk und verwendet sein Verwalterkennwort, um das Programm in die Sicherheitsumgebung seiner eigenen Mac OS X-Installation zu integrieren. Danach schließt er das Laufwerk an einen Computer an, den er angreifen will, d.h. er verfolgt den Plan, einige der Systemfunktionen, die mit TinkerTool System zugänglich sind, zu missbrauchen. Der andere Computer darf dem Programm auf dem externen Laufwerk nicht trauen, denn das Programm wurde von einem unbekannten Verwalter eines unbekannten Mac OS X-Systems sicherheitsaktiviert. Das Programm hat keine Befugnisse vom Verwalter des aktuellen Computers erhalten. Würde Mac OS X erlauben, dass das Programm ohne erneute Erteilung der Befugnis auf dem aktuellen Computer laufen kann, wäre dies eine große Sicherheitslücke.
Aus diesem Grund verfolgt Mac OS X nach, von wo aus TinkerTool System - und alle seine eigenen Dienstprogramme, wie zum Beispiel Aktivitätsmonitor - gestartet werden. Mac OS X erlaubt nicht, dass Sie ein Systemprogramm von den folgenden Orten aus aufrufen:
Sie können TinkerTool System auf den folgenden Volumes laufen lassen:
Der empfohlene Ort zur Ablage von TinkerTool System ist natürlich der Programme-Ordner auf Ihrer Systemplatte oder ein Unterordner des Programme-Ordners.
Wenn Sie TinkerTool System auf ein anderes Volume kopieren oder in einen Ordner mit anderen Eigentümerverhältnissen schieben, zeigt der Finder eine Warnung an, dass Sie dabei sind, ein Programm mit besonderen Berechtigungen zu kopieren. Die Kopie muss vom Systemverwalter neu mit der Sicherheitsbefugnis versehen werden.