防止应用程序在未经允许的情况下使用各种技术访问用户的个人信息,在macOS首选项中,用户可以看到他们允许哪些应用程序访问某些信息,以及授予或撤销任何未来的访问权限。
简称 TCC
作用是保护 用户的数据不被 访问
用户几乎无法访问自己的数据——或者像摄像头和麦克风这样的数据创建设备——而不需要通过各种“同意”或“控制”相关应用程序来实现这种访问
理解 TCC 我们要知道 用户级 和 系统级
普通用户级:在单个用户设置的权限,应用于自己的账户。
如果 是一个 admin 账户,且又 Full Disk Access(FDA),那么这个用户可以访问到其他用户的文件,不管其他用户设置了什么 TCC 。
完全磁盘访问的意思是: 它可以由一个具有管理员权限的用户设置,并授予所有用户在系统范围内的数据访问权。
会影响到 admin 账户的数据安全
如果 admin 账户通过终端给自己赋予 FDA 权限,那么其他用户也获取了 FDA 权限。结果是,admin 账户不仅授予自己访问他人数据的特权,她也授予他人访问她数据的特权。
允许终端拥有完全磁盘访问权限,从而在不存在任何进一步的安全挑战的情况下可读取所有数据:整个磁盘甚至可以被非管理员用户挂载和读取。
甚至标准用户也可以读取管理员的私有数据