Estoy ejecutando macOS High Sierra.
Me preguntaba cómo los servicios del sistema (por ejemplo, Time Machine con los directorios de copia de seguridad protegidos) podrían modificar los directorios a los que rootno se puede acceder. Estaba tratando de modificar las preferencias del directorio de respaldo para permitir el acceso de lectura/escritura a todos los usuarios (con root) y obtuve este resultado (tuve que reemplazar el nombre de mi computadora con asteriscos por razones de privacidad):
*****:Time Machine root# chmod -R 0777 Backups.backupdb/
chmod: Unable to change file mode on Backups.backupdb//.RecoverySets/1/com.apple.recovery.boot/boot.efi: Operation not permitted
chmod: Unable to change file mode on Backups.backupdb//*****: Operation not permitted
[...]
Sin embargo, Time Machine puede alterar los archivos aunque rootno pueda.
Sé que en el cuadro de diálogo Obtener información se dice que el usuario systempuede tener acceso de lectura/escritura.
¿Es posible que un usuario pueda acceder a un archivo cuando rootno puede o simplemente Apple indica que el sistema puede acceder a él?
ACTUALIZACIÓN : Me han notificado que las copias de seguridad de Time Machine son una historia diferente junto con Time Machine Backup Protection. Sin embargo, todavía no sé cómo System Integrity Protection no bloquea otras cosas (por ejemplo, actualizaciones de App Store).
La protección de respaldo de Time Machine no está relacionada con la Protección de integridad del sistema: SIP es para proteger los archivos del sistema. En cambio, TMSafetyNet.kext es responsable de hacer cumplir la protección de las copias de seguridad y permitir que Time Machine solo realice cambios.
Puede editar las copias de seguridad utilizando la herramienta CLI 'bypass'.
sudo /System/Library/Extensions/TMSafetyNet.kext/Contents/MacOS/bypass
Agregue la herramienta que desea usar al final como si la estuviera usando normalmente, por ejemplo:
sudo …/bypass rm -rf /Volumes/Backups/Backups.backupdb/path/to/folder
Esta protección de copias de seguridad es anterior a la introducción de SIP, pero me imagino que la función de protección de archivos de SIP se inspiró en cómo funciona la protección de copias de seguridad de Time Machine, por lo que tienen sus similitudes.
Tetsujin