OSX配置检查

  检查用户OSX机器的各种硬化配置设置。

  用户可以通过提供自己的HJson文件（不必是已供文件）来指定自己首选的配置基线。

免责声明

  运行时若对计算机功能造成破坏，工具开发者不予负责；用户操作系统和应用程序的破损功能有可能会干扰工具的正常使用。

  一旦应用，安全配置不完全保证设备安全，仍需用户自己恰当使用来维护安全。配置不帮助用户修复应用前所受损伤。

  可以在这个网站进行配置：

•drduh's OS X Security and Privacy Guide

项目地址：https://github.com/kristovatlas/osx-config-check

用法

  用户需要为设备上每一个OSX账户都下载并运行一次此工具。各用户间配置会有差异，所以自己需要仔细审查。

  可以使用Git、GitHub桌面或是桌面提供的"download as zip"选项进行安装。如果选择的是zip选项，直接解压zip文件。

  在终端应用程序中查找到包含此应用程序的目录。用户可以使用cd命令（具体参见下面的示例）来更改目录。如果已经将文件下载到“下载”目录中，用户可以在这找到应用程序：

cd ~/Downloads/osx-config-check

  接着像这样运行该应用：

python app.py

  这样的步骤可以帮助用户进行一系列交互步骤来检查计算机配置，并且为用户提供了混合配置。

疑难解答

与“sudo”或“sudoers”相关的错误

  如果用户收到有这两个词条的错误提醒，那现在登陆的话会被提示暂时无法提升权限，这是为了防止充分核查并修复错误的其他用户配置此工具。如果将非管理员用户添加到计算机中以确保安全，用户会发现非管理员用户并不在默认“sudoers”列表中。若要了解如何将用户添加“sudoers”列表中，请点击 http://osxdaily.com/2014/02/06/add-user-sudoers-file-mac/。

开发者

  如果用户想要对附带此项目的默认配置文件进行修改，请编辑config.hjson文件。必须通过执行 hjson_to_json.py 脚本将自己的修改包含在修改后文件的JSON版本中，用户可以使用包含在 hooks/pre-commit  内的pre-commit hook 自动执行这一步骤。

类似项目

•https://github.com/SummitRoute/osxlockdown

原作者

•Kristov Atlas