Erweiterte Konfiguration
Die Benutzeroberfläche zeigt absichtlich nur die gängigsten Einstellungen. Alles Technischere wird über einfache Textdateien im TOML-Format konfiguriert. Änderungen werden nach einem Neustart des littlesnitch-Daemons wirksam:
sudo systemctl restart littlesnitch
Der Override-Mechanismus
Die Werkskonfiguration befindet sich unter:
/var/lib/littlesnitch/config/
Bearbeite diese Dateien nicht direkt. Sie werden bei jedem Neustart des Daemons ersetzt, und deine Änderungen würden dabei verloren gehen. Gehe stattdessen so vor:
-
Kopiere die Datei, die du ändern möchtest, in das Override-Verzeichnis:
sudo cp /var/lib/littlesnitch/config/web_ui.toml \ /var/lib/littlesnitch/override/config/ -
Bearbeite die Kopie im Override-Verzeichnis.
-
Starte den Daemon neu.
Little Snitch bevorzugt immer Dateien im Override-Verzeichnis gegenüber der Werksversion.
Jede mitgelieferte Konfigurationsdatei dokumentiert sich selbst: Kommentare beschreiben jede Option, ihre zulässigen Werte und ihren Standardwert. Diese Dokumentation in der Datei selbst ist maßgeblich für die Version, die du verwendest. Dieses Handbuch beschreibt nur, wofür jede Datei da ist.
Die Konfigurationsdateien
web_ui.toml
Netzwerkadresse und Port der Web-Oberfläche, TLS und Authentifizierung. Diese Datei ist immer dann relevant, wenn mehr als ein Nutzer die Oberfläche erreichen kann. Hinweise dazu findest du unter Die Web-Oberfläche absichern. Der Port kann auch auf Werte im privilegierten Bereich unterhalb von 1024 gesetzt werden.
main.toml
Diese Datei legt unter anderem die Standardaktion fest: was passiert, wenn mit einer Verbindung gar keine Regel übereinstimmt. Werksseitig werden solche Verbindungen erlaubt. Du kannst das auf „Verbieten“ umstellen und Little Snitch so in einen auf Positivlisten basierenden Filter verwandeln.
Sei vorsichtig mit Verbieten als Standardaktion. Es ist leicht, sich selbst vom Netzwerkzugriff auszusperren, oder sogar vom Computer, wenn du ihn per Fernzugriff administrierst. Stelle vor der Umstellung sicher, dass du Erlauben-Regeln für alles Wesentliche hast, einschließlich der Namensauflösung und der Verbindung, über die du den Rechner erreichst.
executables.toml
Eine Sammlung von Heuristiken, um Anwendungen sinnvoll zu gruppieren. Diese Datei steuert zwei Mechanismen, die unter Verbindungen im Blick und ausführlich in den Erweiterten Themen beschrieben werden:
- Normalisierung von Pfaden zu ausführbaren Dateien: Muster, die Versionsnummern und andere veränderliche Teile aus Pfaden zu ausführbaren Dateien entfernen, sodass unterschiedliche Versionen einer Anwendung nicht als getrennte Einträge erscheinen und Regeln Updates überstehen.
- Zuordnung des übergeordneten Prozesses: die Listen der Shells und App-Manager, die bestimmen, welcher übergeordnete Prozess in Einträgen der Form „übergeordneter Prozess via Prozess“ angezeigt wird.
Typische Gründe, diese Datei zu überschreiben:
- Eine Anwendung erscheint nach jedem Update als neuer Eintrag. Füge ein Normalisierungsmuster für ihren Pfad hinzu.
- Du siehst „System-Hilfsprozess via deine-app“, möchtest aber, dass deine-app der Eintrag auf oberster Ebene ist. Füge den Hilfsprozess dem App-Manager-Abschnitt hinzu.
Die Mustersyntax und die genauen Abschnittsnamen sind in der Datei selbst dokumentiert. Wenn du ein Muster oder eine Konfiguration schreibst, die auch für andere nützlich sein könnte, schick uns gerne eine kurze Nachricht.
software_update.toml
Steuert die Prüfung auf Software-Updates. Siehe Software-Updates.
Ganze Komponenten austauschen
Sowohl das eBPF-Kernelprogramm als auch die Web-Oberfläche können durch eigene Builds ersetzt werden. Der Quellcode für beide ist unter der GPLv2 auf GitHub verfügbar. Wie bei Konfigurationsdateien bevorzugt Little Snitch die im Override-Verzeichnis gefundenen Versionen.
War dieser Eintrag hilfreich? Hinterlass uns Feedback.
© 2016-2026 Objective Development Software GmbH