Ich verwende macOS High Sierra.
Ich habe mich gefragt, wie Systemdienste (z. B. Time Machine mit den geschützten Sicherungsverzeichnissen) die Verzeichnisse ändern können, auf die rootnicht zugegriffen werden kann. Ich habe versucht, die Berechtigungen des Sicherungsverzeichnisses zu ändern, um allen Benutzern Lese-/Schreibzugriff zu ermöglichen (mit root) und habe diese Ausgabe erhalten (ich musste meinen Computernamen aus Datenschutzgründen durch Sternchen ersetzen):
*****:Time Machine root# chmod -R 0777 Backups.backupdb/
chmod: Unable to change file mode on Backups.backupdb//.RecoverySets/1/com.apple.recovery.boot/boot.efi: Operation not permitted
chmod: Unable to change file mode on Backups.backupdb//*****: Operation not permitted
[...]
Time Machine kann jedoch die Dateien manipulieren, obwohl dies rootnicht möglich ist.
Ich weiß, dass im Dialogfeld "Informationen abrufen" steht, dass der Benutzer systemLese-/Schreibzugriff haben kann.
Ist es überhaupt möglich, dass ein Benutzer auf eine Datei zugreifen kann, wenn dies rootnicht möglich ist, oder zeigt Apple nur an, dass das System darauf zugreifen kann?
UPDATE : Ich wurde benachrichtigt, dass Time Machine-Backups mit Time Machine Backup Protection eine ganz andere Geschichte sind. Allerdings weiß ich immer noch nicht, wie der Systemintegritätsschutz andere Dinge nicht blockiert (z. B. Updates aus dem App Store).
Der Sicherungsschutz von Time Machine hat nichts mit dem Systemintegritätsschutz zu tun – SIP dient zum Schutz von Systemdateien. Stattdessen ist TMSafetyNet.kext dafür verantwortlich, den Schutz von Backups durchzusetzen und Time Machine nur zu erlauben, Änderungen vorzunehmen.
Sie können Backups mit dem CLI-Tool „Bypass“ bearbeiten.
sudo /System/Library/Extensions/TMSafetyNet.kext/Contents/MacOS/bypass
Hängen Sie das gewünschte Tool am Ende an, als ob Sie es normal verwenden würden, zum Beispiel:
sudo …/bypass rm -rf /Volumes/Backups/Backups.backupdb/path/to/folder
Dieser Schutz von Backups geht auf die Einführung von SIP zurück, aber ich stelle mir vor, dass die Dateischutzfunktion von SIP von der Funktionsweise des Time Machine-Backup-Schutzes inspiriert wurde, also haben sie ihre Ähnlichkeiten.
Tetsujin